后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

为什么要做网页性能监控 互联网时代，网络经济的比重一直在增长，互联网产生的价值也在飞速提升。提高web应用的性能从来没有比现在更重要过。主要原因不言而喻，web应用的性能与公司的利益直接相关。下面这个表格数据显示了一些知名的互联网公司，在收益和性能之间关系的主要调查结果： 优定制（http://udz.com/）是一家领 ...

关于ImpulsiveDLLHijack ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具，该工具基于C#开发实现，可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径，并在定制工具中实现该技术以绕过EDR产品的检测。 ...

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并阻止了超过一千万次针对插件和主题的攻击，攻击者最终目 ...

#接收套接字缓冲区大小的默认值(以字节为单位)。 net.core.rmem_default = 262144 #接收套接字缓冲区大小的最大值(以字节为单位)。 net.core.rmem_max = 16777216 #发送套接字缓冲区大小的默认值(以字节为单位)。 net.core.wmem_default = 262144 #发送套接字缓冲区大小的最大值(以字节为单位)。 net.core.wmem_max = 16777 ...

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。 Povolny 表示：“ ...

据 bleepingcomputer 消息，上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。 该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台连接到 URL 并在其中执行代码。这使得攻击者可以很容 ...

Remi repository 是包含最新版本 PHP 和 MySQL 包的 Linux 源，由 Remi 提供维护。有个这个源之后，使用 YUM 安装或更新 PHP、MySQL、phpMyAdmin 等服务器相关程序的时候就非常方便了。 这是最常用的yum仓库之一。 1. Enterprise Linux 7 (with EPEL) x86_64 wget https://dl.fedoraproject.org/pub/epel/epel-release-la ...

目录表达式控制语句其它常用语句忽略模板语法自动转义赋值with语句执行表达式Flask的模板功能是基于Jinja2模板引擎来实现的。模板文件存放在当前目前下的子目录templates（一定要使用这个名字）下。 main.py 代码如下：from flask import Flask, render_template app = Flask(__name__) @app.route('/hello') @app.route( ...

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号。Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”：它解决原有问题的同时又产生新的安全问题，且可以被外部利用。因此，希望保护他们的 ...

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。 ...

如今的中国企业正处在传统生产、经营模式向互联网+转型的风口浪尖，企业业务对IT和互联网的依赖越来越重，IT部门在企业的价值也是水涨船高。而IT部门要为企业创造更大的价值，同样需要改变过去被动响应的工作模式，主动走在业务的前面，来引导业务需求，驱动业务改变。云智慧监控宝是一款面向运维的全栈实时监控工具，在运 ...

目录他们的 原理 如下二、解决冲突三、git rebase和git merge的区别Git merge是用来合并两个分支的。git merge b# 将b分支合并到当前分支同样 git rebase b，也是把 b分支合并到当前分支他们的 原理 如下假设你现在基于远程分支"origin"，创建一个叫"mywork"的分支。$ git checkout -b mywor ...

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞，IT 管理员不知疲倦地工作，以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是，一个新发现的载体已经证明，即使是没有互联网连接的孤立系统也可能有 ...

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。 1、设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码，这里给您一个链接参考：https://suijimimashengcheng.51240.com/ ...

resolv.conf是resolver类库使用的配置文件，每当一个程序需要通过域名来访问internet上面的其它主机时，需要利用该类库将域名转换成对应的IP，然后才可进行访问. resolv.conf文件的配置选项不多，从man文档中看了半天，不理解domain和search使用来干嘛的。这里做个解释，防止以后忘了（环境：ubuntu12.04）： nameserver x. ...

gitlab web登入密码忘记以后可以用如下方式修改密码# gitlab-rails console productionLoading production environment (Rails 4.1.11)irb(main):001:0> user = User.where(id: 1).first //id为1的是超级管理员irb(main):002:0>user.password = 'yourpassword' //密码必须至少8个字符irb(main):003:0>user.sav ...

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。据悉，这个拒绝服务(DoS)攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。 截图(via Bleeping C ...

据securityaffairs消息，来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称，TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来，针对 Linux 和 Windows 系统发起进攻。 “12月13日，深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒，该团伙已 ...

昨天有同学说百度链接无效，才发现关于zabbix的pdf变成了审核未通过。在这里从新分享一个链接，并且需要密码。链接: http://pan.baidu.com/s/1hrNAE6C 密码: zkj5

目录 JNDI介绍 1、JNDI定义 2、JNDI架构 3、JNDI核心API 攻击原理 漏洞复现 1、创建恶意代码 2、发布恶意代码 3、创建RMI服务 4、注入恶意代码 源码分析 风险条件 经过一周时间的Log4j2 RCE事件的发酵，事情也变也越来越复杂和有趣，就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久，又 ...