Aggregator
CVE-2025-38261 | Linux Kernel up to 6.15.4 riscv put_user buffer overflow (EUVD-2025-20800 / Nessus ID 271193)
AI"投毒"已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
Gartner预测:2030年超四成企业将因"影子AI"遭遇安全事件;公考季诈骗套路升级:网警揭露六大常见陷阱 | 牛览
Salesforce Confirms that Customers’ Data Was Accessed Following the Gainsight Breach
Salesforce has issued a critical security alert identifying “unusual activity” involving Gainsight-published applications connected to customer environments. The CRM giant’s investigation indicates that this activity may have enabled unauthorized access to Salesforce data through the applications’ external connections. In an immediate response to contain the threat, Salesforce has revoked all active access and refresh tokens […]
The post Salesforce Confirms that Customers’ Data Was Accessed Following the Gainsight Breach appeared first on Cyber Security News.
Священный Грааль физики: найден материал, который сам создает идеальные кубиты
「AI 手机元年」过去了,我们并不想念它
在 AI 能生成一切的时代,我们为何还要笨拙地「写作」?
「AI 手机元年」过去了,我们并不想念它
在 AI 能生成一切的时代,我们为何还要笨拙地「写作」?
哈利法塔消防安保公司遭黑客攻击,1TB 内部数据失窃
哈利法塔消防安保公司遭黑客攻击,1TB 内部数据失窃
安全从业者必修课之建立信任
安全从业者必修课之建立信任
I took 1 full pack of Zolpidem just to do an experiment on myself, and see what the results were. @destacar
Q4年终盛宴|妙寻安全宝藏
Cloudflare将本周大规模服务中断事件归咎于数据库问题
Q4年终盛宴|妙寻安全宝藏
Cloudflare将本周大规模服务中断事件归咎于数据库问题
本周,Cloudflare发生六年来最严重的服务中断事件。数据库访问控制权限变更触发其全球网络连锁故障,导致大量网站及在线平台近6小时无法访问。
Cloudflare全球网络是一套分布式基础设施,服务器与数据中心遍布120多个国家,提供内容分发、安全防护及性能优化服务。该网络已与全球超1.3万个网络建立连接,包括所有主流互联网服务提供商(ISP)、云服务商及企业网络。
公司首席执行官Matthew Prince在故障缓解后发布的事后分析报告中表示,此次服务中断并非由网络攻击导致。故障源于某一数据库系统的权限变更——这一变更导致数据库向“机器人管理系统”使用的“特征文件”中输出多条重复条目。
一项常规的数据库权限更新,致使Cloudflare的机器人管理系统生成了包含重复条目的超大配置文件。该文件超出系统内置大小限制,导致网络流量路由过程中相关软件崩溃。
权限变更后,数据库查询返回了重复的列元数据,使特征文件中的条目从约60个翻倍至200多个,突破了系统为防止内存无限制占用而硬编码设定的200个特征上限。
5xx 错误 HTTP 状态码在故障期间
每五分钟系统会生成一次配置文件——结果可能正常也可能存在故障,具体取决于哪些集群节点已完成更新,这导致网络在正常运行与故障状态之间反复波动。
此外,当超大文件在网络设备间传播时,机器人管理模块的Rust代码触发系统崩溃并返回5xx错误,进而导致负责流量处理的核心代理系统宕机。
随后,Cloudflare工程师定位故障根源并将问题文件替换为早期版本后,核心流量恢复正常。不久后,所有系统完全恢复运行。此次中断影响了Cloudflare的核心CDN、安全服务、Turnstile验证服务、Workers KV存储服务、控制台访问、邮件安全及身份认证服务。
Matthew Prince表示“鉴于Cloudflare在互联网生态系统中的重要性,任何系统中断都是不可接受的。”
此次中断事件是Cloudflare自2019年以来最严重的一次服务中断。以往也曾出现过控制台无法访问、新功能暂时不可用等情况,但过去六年多来,从未发生过导致大部分核心流量无法通过我们网络的中断事件。
今年6月,Cloudflare曾缓解过另一起大规模中断事件,当时导致多个地区的零信任WARP连接出现问题、身份认证服务故障,还影响了谷歌云基础设施。
10月,亚马逊也处理了一起由重大DNS故障引发的中断事件,该故障导致数百万使用其亚马逊网络服务(AWS)云计算平台的网站连接中断。