一、事件背景2022年2月13日晚，同事吧有帖子反馈接到诈骗电话，具体内容为：下订单的商品（内购小程序）运输过程存在丢件，该打电话人员伪装为韵达物流客服提供赔偿，并引导到外部渠道进行后续诈骗操作；疑似出现订单信息泄漏，并有多位同事跟帖反馈接到同类似情况的诈骗电话。...

阅读全文>>

对于评分为10分的核弹级log4j安全漏洞，在推动的过程中，遇到很多意想不到的事情，特进行部分记录，也算是留一个足迹。最作为推动者的反思，也为下次类似的应急响应作为一个引领。

阅读全文>>

漏洞描述 由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本 ...

阅读全文>>

漏洞信息：Grafana任意文件读取漏洞利用，攻击者可以通过将包含特殊目录遍历字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。经验证，Grafana 版本8.3.0 仍受该漏洞影...

阅读全文>>

起源： 某业务线后端H同学，发了一个文章链接（现已经删除），并对其中的某个截图内容表示怀疑，咨询是否存在安全问题。

阅读全文>>