安全日报 | Apache JSPWiki 安全漏洞、GoDaddy 数据泄露-低调大师

报告编号：B6-2021-112501 报告来源：360CERT 报告作者：360CERT 更新日期：2021-11-25 漏洞简述 2021 年 11 月 25 日，360CERT 监测发现VMware发布了vCenter Server的安全更新，漏洞编号为CVE-2021-21980，漏洞等级：高危，漏洞评分：7.5。 VMware vCenterServer 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。VMware vCenter Server（以前称为 VMware VirtualCenter），可集中管理 VMware vSphere 环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制。对此，360CERT 建议广大用户及时将VMware vCenter Server升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。风险等级 360CERT对该漏洞的评定结果如下评定方式等级威胁等级高危影响面广泛攻击者价值高利用难度低 360CERT评分 7.5 漏洞详情 CVE-2021-21980: VMware...

2021-11-25

979

杀毒软件公司 Dr Web 的网络安全研究人员在华为的官方应用商店 AppGallery 上发现了大量带有恶意软件的 Android 游戏，被感染的游戏类型包括但不限于模拟器、街机、策略和射击游戏，目前这些游戏已被安装超过 930 万次。这些恶意游戏搭载Android.Cynos.7.origin木马，这个木马是收集用户信息的 Cynos 木马的变种。它会请求联网、拨打和管理电话的权限，用户同意权限后，内置的恶意程序就开始收集数据，并将信息传输到远程服务器。据外媒the register介绍，被盗的信息包括用户的手机号码、设备位置、移动网络和 Wi-Fi 访问数据、移动网络参数、设备的技术规格以及来自应用程序元数据的参数。除了收集数据，恶意程序还会往手机上其他的应用投放广告。为了降低用户的防备，恶意程序还通过检测语言和本地化设置来适配不同地域的用户，俄罗斯和中国的儿童用户是首要目标（游戏做得比较弱智，而且小朋友没什么防范意识）。目前 Dr Web 已将被感染的游戏列表（妥协指标 - IOCs）放在 GitHub 上，而在与安全研究人员沟通之后，华为从 AppGallery 中删...

2021-11-26

545

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。