怎么解决高性能网络组件丢包?这篇经验总结请查收! 
在负责NTA(Network Traffic Analysis,网络流量分析)基础建设工作的近两年时间里,我遇到了不少棘手的问题,其中网络组件丢包问题尤为突出。最近刚好又碰到排查丢包问题的需求,借着这个机会,我把这两年积累的经验做个总结,分享给大家,希望能帮到正在处理类似问题的小伙伴们。 一、丢包问题的“出场背景” 我目前主要负责NTA相关的基础建设工作,用……
最新文章
怎么解决高性能网络组件丢包?这篇经验总结请查收!
针对SAP NetWeaver的APT式攻击正在激增
最近,Unit 42发布的一份研究报告引起了网络安全领域的广泛关注。报告显示,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正被黑客们疯狂利用。这个漏洞的危险等级极高,CVSS评分达到了满分10.0。一旦被利用,未经认证的攻击者就能在SAP应用服务器上肆意上传并执行任意文件……
一文搞懂XSS漏洞:从原理到攻防详解
XSS漏洞可是网络安全不能忽视的“危险分子”,今天,咱们就从浅入深,全面了解一下XSS漏洞。 一、XSS漏洞是什么?怎么产生的? 跨站脚本攻击,也就是我们常说的XSS漏洞。简单来讲,当应用程序把用户提交的数据,原封不动地发送到浏览器页面,却没有对这些数据进行合适的验证或者转义处理时,就给了XSS漏洞可乘之机。 浏览器有个同源策略,它就像一扇保护门,能保证只有……
伪装成调试工具的恶意Python包正在攻击Discord开发者
最近,安全领域出现了一件让人震惊的事:一个看似平平无奇的Python包,竟然是针对Discord开发者社区的“隐藏杀手”。 一、伪装成调试工具的远程木马 2022年3月21日,一个叫“discordpydebug”的软件包悄然出现在Python官方软件仓库PyPI上。从它的描述“Discord py错误记录器”来看,似乎是个能帮助开发者调试Discord.p……
SSO认证原理、安全隐患及防护要点详解
一、为啥要聊SSO认证 前段时间做测试的时候,碰到一个公司的所有应用都用SSO登录。当时我就琢磨,这SSO到底是咋回事儿?有没有啥安全问题呢?今天就来和大家唠唠。 二、SSO认证是啥?能干啥? 咱们平常上网,经常会遇到这种情况:在一个网站登录后,去它旗下的其他网站就不用再登录了,像淘宝和天猫、新浪微博和新浪博客就是这样。这背后的技术就是单点登录(SSO)。简……
开源无代理漏洞扫描工具Vuls
为了防止生产环境出现停机状况,不少管理员会选择禁用自动软件更新功能,转而采用手动更新的方式。但这一做法又带来了一系列麻烦事儿。 一方面,管理员需要时刻盯着像美国国家漏洞数据库(NVD)这类威胁情报源,以便及时掌握软件漏洞信息。可这需要投入大量的时间和精力,稍不留意就可能错过重要信息。另一方面,当系统里安装了大量软件包时,想要全面跟踪每个软件包的更新情况,几乎……
Windows部署服务现Dos漏洞,可致服务器崩溃且暂无补丁
最近,安全研究员彭志娘经过深入的技术分析后发现,Windows部署服务(WDS)存在一个严重的拒绝服务(DoS)漏洞。这个漏洞可不简单,它能让攻击者在未经身份验证的情况下,远程操作使服务器崩溃,对企业网络安全构成了极大的威胁。 漏洞何时被发现? 该漏洞早在2025年初就被发现了,发现后研究人员也按照规范流程,向微软进行了披露。原本大家都期待微软能尽快修复,保……
Langflow被攻击!CISA警告:CVE-2025-3248漏洞正在被恶意利用
最近,美国网络安全和基础设施安全局(CISA)发布了一则重要警告,一个编号为CVE-2025-3248的漏洞,正在被黑客们广泛利用,而遭受攻击的对象,就是一款在AI领域很火的工具——Langflow。CISA甚至把这个漏洞,加到了已知可利用漏洞(KEV)目录里,可见问题的严重性。 Langflow是什么? Langflow是一款基于Python开发的平台,它……
Linux安全盲区:io_uring机制可绕过主流检测工具
最近,ARMO研究团队有了一个重大发现,这个发现直接把Linux运行时安全工具的“短板”给暴露出来了。原来,Linux系统里的io_uring接口居然能让rootkit(也就是内核级恶意软件)躲过常规的监控方案。这可不是个小问题,经过测试发现,像Falco、Tetragon,甚至连Microsoft Defender for Endpoint这些大家常用的主……
GitLab紧急发布多版本补丁,全力修复高危安全漏洞
GitLab就发现自家平台存在多个高严重性漏洞,为了保障用户安全,紧急发布了关键安全补丁。 一、发布补丁的版本及修复范围 GitLab针对社区版(CE)和企业版(EE),一口气推出了17.11.1、17.10.5和17.9.7这几个版本的补丁。这些补丁可厉害啦,不仅修复了跨站脚本攻击(XSS)、拒绝服务攻击(DoS)这类能严重影响平台安全的漏洞,还降低了账户……
Redis曝出高危漏洞CVE-2025-21605:无需认证就能搞垮服务(附修复方案)
最近,流行的开源内存数据结构存储系统Redis曝出了一个高严重性漏洞,编号为CVE-2025-21605。这个漏洞可不简单,通过通用漏洞评分系统(CVSS)评估,得分高达7.5,意味着它能给系统带来极大的安全威胁。从2.6版本起的所有Redis版本都受其影响,尤其是那些暴露在网络上的Redis实例,更是“岌岌可危”。 一、漏洞原理:输出缓冲区管理的“大坑” ……
Langflow开源平台存在严重漏洞,威胁AI工作流安全(CVE-2025-3248)
最近,网络安全领域发现了一个大问题,在Langflow这个开源平台里,出现了一个严重的远程代码执行(RCE)漏洞,编号为CVE-2025-3248。可能有些小伙伴不太清楚Langflow是什么,它是一个很常用的开源平台,主要用来以可视化的方式搭建由人工智能驱动的智能体和工作流程,简单来说,就是能让大家更方便地用AI做各种事情。 但这次这个漏洞可不得了,它的通……
