标签:安全


Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
2021-04-20
Redis 未授权访问漏洞分析 cleanfda 脚本复现漏...

本文是接上一篇《记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币》继续分析黑客脚...

记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币
2021-04-19
记录一次 Redis 6379 被黑攻击 被设置主从同步和挖...

工作中我们使用 Redis 作为缓存来加速静态内容的加载,因为是开发环境所以我就用 docker 启...

Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级
2021-04-07
Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级...

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点...

利用 Github Actions 的 Workflows 挖矿挖掘数字加密货币
2021-04-06
利用 Github Actions 的 Workflows ...

GitHub Actions 是一个 CI/CD 免费服务,现在正在被利用挖矿挖掘数字加密货币,什么...

PHP官方的Git代码仓库被黑提交后门代码
2021-03-31
PHP官方的Git代码仓库被黑提交后门代码

就在三天前,两个恶意提交被推送到 PHP 团队在其 git.php.net 服务器上维护的 php-...

TLS 1.0 和 TLS 1.1 被IETF(国际互联网工程任务组)终结弃用
2021-03-25
TLS 1.0 和 TLS 1.1 被IETF(国际互联网工...

IETF(国际互联网工程任务组)公告,TLS1.0(RFC2246) 和 TLS1.1(RFC434...

Firefox 87 将默认移除 HTTP Referrer 反向链接 以保护用户隐私
2021-03-24
Firefox 87 将默认移除 HTTP Referrer...

Firefox 宣布,Firefox 87 将引入更严格,更保留隐私的默认“引荐来源网址”政策。从现...

Linux、Unix、MacOS 存在 sudo 漏洞(CVE-2021-3156) 利用复现
2021-02-04
Linux、Unix、MacOS 存在 sudo 漏洞(CV...

这是 Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 ma...

继 QQ 读用户浏览器之后,微信 PC 客户端也被报出扫描用户浏览器信息
2021-01-25
继 QQ 读用户浏览器之后,微信 PC 客户端也被报出扫描用...

近日,有网友在V2EX论坛上反馈称,自己的安全软件检测拦截到 PC 版微信扫描浏览器历史记录的情况,...

Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包
2021-01-22
Chromium 禁止使用 Google Sync API ...

Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3...