马嘉炜 | Zabbix开源社区签约专家 SRE运维工程师,六年…
标签: Zabbix
通过Zabbix Appliance实现一个最简单的网站可用性监控
第一部分 环境部署与系统设置 一、Zabbix Applianc…
几款网络拓扑自动生成工具的比较
最近需要接手一个比较复杂的办公网,整个Intranet最大时有近…
Zabbix 4.2.0 发布,企业级分布式开源监控解决方案
Zabbix 4.2.0 新版本已发布,该版本引入了大量的新特性…
CNVD:关于zabbix存在SQL注入高危漏洞的安全公告
近日,国家信息安全漏洞共享平台(CNVD)收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系统的运行安全。
CNNVD:关于Zabbix漏洞情况的通报
Zabbix存在两处基于错误回显的SQl注入漏洞(CNNVD-201608-340、CNNVD-201608-341)的 情况。该漏洞是由于zabbix默认开启guest权限(其账户默认密码是空),导致攻击者可利用该权限访问latest.php和jsrpc.php页 面,从而触发上述漏洞,获取远程服务器控制权限。
7个杀手级的开源监测工具
有些工具像个闹钟一样,当发现问题的时候就会报警,而另外的一些工具甚至可以在警报响起的时候触发一些动作。这里,收集了一些开源的工具,旨在解决上述的一些甚至大部分问题。