12月9号就看到了关于log4j2-DOS漏洞相关的研究思路文章，可惜比较忙没有时间搞一下

Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。这些包（称为 snaps）和使用它们的工具 snapd 可在一系列 Linux 发行版中工作。

polkit是一个授权管理器，其系统架构由授权和身份验证代理组成，pkexec是其中polkit的其中一个工具，他的作用有点类似于sudo，允许用户以另一个用户身份执行命令...

据悉，Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。根据“微步在线研究响应中心”消息，可能的受影响应用包括但不限于：Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、Elas...

比较常见的有：网络黑产、外部黑客、竞争对手、安全漏洞、网络攻击、数据泄露、敏感信息泄露等。

-rw-r--r-- 1 root root 4.7T Apr 14 07:41 /data3/ccc.txt

最近看到一个网友在问服务器上的数据库被留下了 “To recover your lost Database and avoid leaking it: Send us 0.05 Bitcoin (BTC) to our Bitcoin address 14yVUjTFesHAusWZ8qytA9faYmKfqEFpYv......

如果攻击者能够分叉一个远程进程，他们将能够深入了解目标进程，而不需要敏感的进程访问权

本指南旨在指导腾讯云用户开通主机安全（专业版）、配置云硬盘定期快照，以达到提高终端和数据的安全性、防范病毒木马等安全威胁的目的。

在政企机构网络服务普遍上云的大背景下，攻击者持续活跃，并采用多样化的攻击手法对目标发起攻击，因此仅仅依赖PC时代的检测引擎是不够的。只有多种安全能力协作，梳理拼接攻击碎片，才能完成对完整攻击事件的分析研判。因此需...