后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

Wiz 研究团队在 Azure 应用服务中检测到一个不安全的默认行为，该行为暴露了使用“Local Git”部署的用 PHP、Python、Ruby 或 Node 编写的客户应用程序的源代码。Wiz 团队将该漏洞命名为“NotLegit”，并指出这一漏洞自 2017 年 9 月以来就一直存在，很可能已经被利用。 Wiz 于 2021 年 10 月 7 日向微软报告了这个安 ...

近期披露的Log4Shell漏洞，正在全球范围内被大量攻击利用。对此，许多公司做出了安全预警。根据Bleeping Computer网站消息，英伟达(NVIDIA)公司发布了一份安全公告，详细说明了哪些产品易受到Log4Shell漏洞影响。 经过彻底调查，NVIDIA认为Log4j漏洞不会对以下几款产品造成影响。 GeForce Experience 客户端软 ...

扣着手指头一算，自己已经毕业快半年了，这半年莫名其妙进外包圈子溜达了一圈，有幸退的早还是正常干一些事情吧，外包终究不是太适合刚入社会的毕业生，今天想把自己的学习和工作经验写成一篇文章，希望能够帮助到正在学习Linux技术的同学们，不过每个人的境遇不一样，请不要吐槽我的经历。 当初自己没能考上名牌大学，最终 ...

1、bc计算 bc_test=`echo “10 + 1″ | bc` file_size=`echo “${data_size[“${i}”]} + ${index_size[“${i}”]}” | bc`根据不同系统可能遇到如下错误(standard_in) 1: illegal character: N (standard_in) 1: illegal character: U (standard_in) 1: illegal character: L (standard_in) 1: illegal character: L (stan ...

网络是一个很神奇的东西，现代人的生活离不开网络，网络已深入人们的工作，生活，娱乐等方方面面。网络之所以无处不在，是因为它提供了诸多的网络服务，所以网络服务是网络的灵魂。互联网上的各种网络服务是架构在各种各样的服务器上的。服务器（Server）是提供网络服务的物理载体，是一种计算机，只不过它是一种功能更为强 ...

网络是一个很神奇的东西，现代人的生活离不开网络，网络已深入人们的工作，生活，娱乐等方方面面。网络之所以无处不在，是因为它提供了诸多的网络服务，所以网络服务是网络的灵魂。互联网上的各种网络服务是架构在各种各样的服务器上的。服务器（Server）是提供网络服务的物理载体，是一种计算机，只不过它是一种功能更为强 ...

目录安装 InfluxDB安装 collectd安装 GrafanaTroubleshooting想打造 New Relic 那样漂亮的实时监控系统我们只需要 InfluxDB/collectd/Grafana 这三个工具，这三个工具的关系是这样的：采集数据（collectd）-> 存储数据（InfluxDB) -> 显示数据（Grafana）。InfluxDB 是 Go 语言开发的一个开源分布式时序数据库，非常适合存 ...

Landsilde工具使用Landslide是基于Google的html5slides的一个Slide生成工具，可将markdown、ReST 或者 textile文件转化成HTML5的slide。该转化支持内联模式，即生成一个具有完整功能的HTML文件，将依赖的css等东西放入其中，很容易用来分享。类似的还有工具还有 remark，相关gitlab项目主页：https://github.com/adamzap/la ...

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前，Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍，CVE-2021-448 ...

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵塞而存在的恶意的车辆，阻止正常交通到达目的地。 DDoS 攻击通 ...

目录 API测试工具成救星 商业API测试工具与平台 APIsec AppKnox Data Theorem API Secure Postman Smartbear ReadyAPI Synopsis API Scanner 开源API测试工具 Astra crAPI Apache JMeter Taurus 应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分 ...

如何判断服务器是否被CC攻击 很多时候，发现自己网站特别的慢，甚至经常502，一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令： netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回结果： LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 2 ...

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该插件的网站。 来自Wordfence Threat Intelligence的研究人员在 ...

目录 背景 漏洞详情 安全防护 小结 背景 前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。 为此，二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说”就这么一个小漏洞，值得这么大肆的写吗?“。看来 ...

Arkose Labs 的一项研究显示，在过去12个月内，发生了超过 20 亿次的撞库攻击 (2,831,028,247)，相比去年暴增98%，并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年，撞库占所有在线流量的 5%，这是攻击者近来常用的网络攻击方法，用于未经授权访问受害者者的个人帐户。 通常，攻击者获取受害者帐户后 ...

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后分析在代码运行时过程中加载的DLL文件。 该工具的主要目标 ...

目录 为什么Log4Shell漏洞会引起如此大的恐慌 内因：Log4Shell漏洞涉及范围广泛且易于利用 外因：行业 “内卷”现象严重以及盲目的“安全信心” 我们从此次漏洞事件中看出的几个问题 一是对大规模网络攻击没有做到未雨绸缪 二是对资产清点和管理没有做到了然于胸 三是安全响应碎片化没有做到组织有序 解决当 ...

百度将于6月1日起全面实行实名制，用户必须绑定手机完成认证，目前使用邮箱注册百度账号而没有绑定手机号的用户必须根据百度提示进行账号实名认证。 关于实名认证，百度很早就有绑定手机号的提示，但并没有提及账号实名。如今，百度已经禁止使用邮箱注册账号，强调必须使用手机号，而且只能用户手机号必须是国内的。用户如 ...

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。 当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、rpm和xz文件的递归解包。由于Stacs处理的是它所检测到的 ...

据The Hacker News 12月24日消息，Apple 最近修复了 macOS 操作系统中的一个安全漏洞，攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。 安全研究员Patrick Wardle在上周的一系列推文中详细介绍了这一发现。该漏洞被追踪为 CVE-2021-30853(CVSS 评分：5.5)，被指与流氓 ...