2019年4月4日，阿里云安全应急响应中心监测到Confluence官方发布安全更新指出，WidgetConnector存在服务端模板注入漏洞，攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开，阿里云监测到此漏洞被大规模利用，4月12日凌晨攻击流量达到第二次高峰。4月6日出现第一次...

2019年9月6日，阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码，无需用户交互操作，即可在目标系统上执行任意命令，或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫，...

近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据，并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现，近期云上用户的数据库因弱口令被勒索的事件也有明显增势，需要引起关注，该类事件或将引发大规模勒索爆发，企业需...

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后门端口（如TCP2745、3127、6129端口）...

　　一、多杀多局面中不宜抢反弹　　当政策面或基本面在短期内出现重大变化时，会对股指和个股股价产生突发性影响，如果市场中的各类投资者事先大多都憧憬着行情会走好，对利空没有任何准备，而且恰好是处于获利盘较多，已经积聚了一定的做空动能时，就会导致抛盘的集中涌出，使得市场演变成多杀多局面。这种情况下的跌市杀伤力不容轻视，投资者...

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。漏洞评级严重影响版本ThinkPHP5.0系列<5.0.24安全版本ThinkPHP5.0系列5.0.24ThinkPHP5.1系列5.1.31安全建议升级ThinkPHP至安...

OpenSSL团队于北京时间6月5号晚8点左右发布了5个安全补丁，这次的更新涉及多处高危漏洞，连接：http://www.openssl.org/news/ 受影响的版本包括：OpenSSL1.0.1through1.0.1gOpenSSL1.0.0through1.0.0lallversionsbefore...