后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

关于TIWAP TIWAP是一款包含大量漏洞的Web应用渗透测试学习工具，同时也开始一个Web安全测试平台，该工具基于Python和Flask实现其功能，可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的Web安全漏洞。该工具的灵感来源于DVWA，开发者已经尽最大努力重新生成了各种Web漏洞。 该工具仅用于教育目的，我们强烈 ...

月初alpha1刚出，今天beta1出来了。改进东西不是很多。 What's New in 3.2.0beta1 [ZBXNEXT-1791] added evaluation of logical expressions with unsupported items in trigger expressions and calculated items [ZBXNEXT-2877] added datacenter name to vmware hypervisors and virtual machines [ZBXNEXT-1262] added ...

mac升级到10.12（macOS Sierra），执行git命令，出现如下错误$ git xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun解决方法xcode-select --install弹出一个界面，安装提示安装即可。 ...

自从我写了上一篇博文之后，就再也找不到空闲时间写文章了。今天我终于可以抽出时间写一些关于 HTTP 的东西。 我认为每一个 web 开发者都应该对这个支撑了整个 Web 世界的 HTTP 协议有所了解，这样才能帮助你更好的完成开发任务。 在这篇文章中，我将讨论什么是 HTTP，它是怎么产生的，它的地位，以及我们应该怎么使用它。 ...

Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库，让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。 该漏洞拥有最高的CVSS评分：10.0，因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通过多种方式加以部署，因此情况变得更为复杂。您将它用作Java项目的一部分、将它并入到容 ...

我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快，企业往往发现自己又落后了，面对的安全压力远不是几年前可比的。这事儿不能怪任何人，但我们所用的传统工具确实经常是制造的问题比解决的多。 现代去中心化企业的出现，要求采取先进、整合的方法来确保Web应用和API安全。但正如企 ...

只需要完成下面两部，就可以实现在mac osx 下git 命令自动补齐，自动补全之后可以不用记住那么多命令了。 首先下载自动补齐脚本，使用curl命令如下：curl https://raw.githubusercontent.com/git/git/master/contrib/completion/git-completion.bash \ -o ~/.git-completion.bash编辑.profile 文件，在最后增加如下代码：if ...

Security Affairs 网站披露，比利时国防部遭到了网络攻击，研究人员发现，威胁者似乎利用了Log4Shell漏洞。 此次网络攻击于上周四被发现，但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称，黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道， ...

据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了解，受影响的Java包数量占Maven中央存储库(最重要的Java包存储库)的8%.。谷歌发布报告表示，介于log4j漏洞近来对软件行业产生了广泛影响，8 ...

一直以来升级osx系统都是很顺利的，这次算是载了。首先office不能用，其实pptpVPN被移除了。有些PPTP VPN看来要重新换掉了，看如何解决macOS Serra升级后office无法使用的问题。 office如下： office macos outlook、Word、PowerPoint都阵亡了。 微软提供了补丁，想在菜单栏里面点击检查更新也没有地方，因为弹出了如上的 ...

目录如何部署热升级补丁服务器首次部署kpatch升级内核版本安装kaptch及kpatch core模块安装kpatch 热补丁加载热补丁显示已安装的补丁搭建kpatch builder 以centos7.2为例。 默认centos7.2的安装的内核版本是3.10.0-327.el7.x86_64,这个内核版本当初是通过gcc 4.8.3编译的。 而centos7.2自带gcc rpm包的版本则是 4.8.5 kpatc ...

estorecon命令用来恢复SELinux文件属性即恢复文件的安全上下文。 语法 restorecon [-iFnrRv] [-e excludedir ] [-o filename ] [-f filename | pathname...] 选项 -i：忽略不存在的文件。 -f：infilename 文件 infilename 中记录要处理的文件。 -e：directory 排除目录。 -R/-r：递归处理目录。 -n：不改变文件标签。 -o/ou ...

近日，国外研究人员披露了移交中的安全漏洞，这是支撑现代蜂窝网络的基本机制，攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。 "移交程序中的漏洞不仅限于一个移交案例，而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景，"来自纽约大学阿布扎比分校的研究 ...

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大多网络层攻击，但对应用层攻击却常有疏漏，攻击者可通过恶意请求消耗流量、日志存储等费用，导 ...

什么是Mosh Mosh表示移动Shell(Mobile Shell)，是一个用于从客户端跨互联网连接远程服务器的命令行工具。它能用于SSH连接，但是比Secure Shell功能更多。它是一个类似于SSH而带有更多功能的应用。程序最初由Keith Winstein 编写，用于类Unix的操作系统中，发布于GNU GPL V3协议下。 Mosh最大的特点是基于UDP方式传输，支持 ...

场景需求 注意更新系统库存在一定的风险, 请谨慎操作 默认的Centos6.5 glibc版本最高为2.12, 而在进行Nodejs开发时项目所依赖的包往往需要更高版本的glibc库支持, 因此在不升级系统的前提下, 需要主动更新系统glibc库. 一般遇到错误libc.so.6: version GLIBC_2.14 not found时表示需要对glibc进行升级了. glibc版本 查看系 ...

上周，Log4j 漏洞颠覆了互联网，影响是巨大。攻击者也已经开始利用该漏，到目前为止，Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击，这些攻击积极利用了此漏洞。 未来几天勒索软件攻击的规模可能会增加。由于该漏洞非常严重，因此可能还会发现一些可以绕过当前补丁级别或修复 ...

容器化云的概念并不是什么新鲜事物，而且如今已经在市场上切实铺开、不断普及。但大家有没有想过，我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息，同时也直接影响到客户、合作伙伴及员工的安全态势。 在本文中，我们将共同探索从部署到数据存储阶段的不同容器保护方法，了解如何保护数据、规避 ...

在Jenkins Plugin页面搜索与Docker相关的插件，有如下几个： CloudBees Docker Build and Publish plugin — This plugin provides the ability to build projects with a Dockerfile, and publish the resultant tagged image (repo) to the docker registry. Docker build step plugin — This plugin allows to add var ...

安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受，更多人、项目和产品开始接触和使用Docker时，存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点，为此这里将自己搭建”各类”Registry过程中执行的步骤、遇 ...