漏洞描述 由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。影响版本 ...

阅读全文>>

漏洞信息：Grafana任意文件读取漏洞利用，攻击者可以通过将包含特殊目录遍历字符序列(../)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。经验证，Grafana 版本8.3.0 仍受该漏洞影...

阅读全文>>

起源： 某业务线后端H同学，发了一个文章链接（现已经删除），并对其中的某个截图内容表示怀疑，咨询是否存在安全问题。

阅读全文>>

在过去的一段时间内，安全部门在“救火”的阶段进行各种尝试，为了降低安全事件对公司照成影响。安全团队逐步把视角从传统应用安全领域，迈了整体的泛信息安全，比如从网络、系统、数据等技术手段，也建立了《信息系统安全隐患处置规范》、《数据安全规范》、《信息安全制度》等应对关...

阅读全文>>

对于从事信息安全的同学来说，HTTP 协议以及其他常见的网络知识属于必备项，对于应急响应来说，是百利而无一害的事情。借着应急响应的事情，正好详细的来记录一下这一块的内容。

阅读全文>>