ZooKeeper敏感信息泄露风险(CVE-2024-23944)
一、概要 近日,基调听云关注到Apache ZooKeeper中,由于缺少 ACL(访问控制列表)检查,在处理持久性观察者(watcher [...]
Mysql拒绝式攻击漏洞(CVE-2024-21177)
一、概要 近日,基调听云关注到Mysql组件存在拒绝式攻击漏洞,低权限攻击者通过MySQL多种协议发送恶意请求,最终导致MySQL Ser [...]
Nacos节点任意文件读写漏洞
一、概要 近日,基调听云关注到nacos组件存在允许对节点任意文件进行读写操作漏洞。Nacos使用Jraft请求磁盘操作时,未限制文件路径 [...]
ClickHouse堆缓冲区溢出漏洞(CVE-2023-47118)
一、概要 近日,基调听云关注到ClickHouse存在堆缓冲区溢出问题。攻击者不需要身份凭证可以向默认情况下在9000/tcp端口上公开的 [...]
Apache Commons FileUpload拒绝服务漏洞(CVE-2023-24998)
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
Apache Shiro 重定向漏洞(CVE-2023-46750)
一、概要 近日,基调听云关注到Apache Shiro 1.13.0之前的版本使用表单(form)身份验证时,存在开放重定向漏洞,利用该漏 [...]
APM全链路监控方案
在数字化转型的大潮中,企业对业务系统稳定性和性能的要求日益提升,而应用性能管理(Application Performance Management,简称APM)作为关键一环,其中的全链路监控方案更是扮演着“业务健康体检师”的角色。本文将深入探讨APM全链路监控方案的价值、原理及其在实际业务场景中的应用。
自动化运维监控
在数字化转型的浪潮中,企业的IT系统日益庞大且复杂,传统的运维方式已无法满足高效、准确管理的需求。此时,自动化运维监控以其显著的优势,正逐渐成为企业运维的新常态和关键驱动力。
网站监测方案
在数字化转型日益深化的今天,网站作为企业线上业务的重要载体,其健康稳定运行与用户体验优化成为关键。一套全面且精细的网站监测方案不仅是保障网站效能的基础,更是驱动业务增长的重要工具。本文将探讨如何制定并实施一套既有深度思考又易于理解的网站监测方案。
