后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

安全研究人员警告称，一个最新的严重的Java错误，其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。 CVE-2021-42392 尚未在国家漏洞数据库 (NVD) 中正式发布，但据软件企业内JFrog 称，它影响了流行的H2 Java SQL 数据库的控制台。 这家安全公司提醒，任何目前运行的暴露于其 LAN 或 WAN 的 H2 ...

目录strace是什么？strace能做什么？启动命令：输出:strace怎么用？关于系统调用：strace常用选项：strace问题定位案例1、定位进程异常退出2、定位共享内存异常3、 性能分析总结strace是什么？ 按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互， ...

近期看到一篇通过微信实现Zabbix告警的文章，但实践时发现，无法成功发送消息。 分析原因，应该是微信公众平台加强了登录验证，在登录时会需要管理员进行扫描二维码操作才能成功登陆后台： 而之前文章中的API是通过账号密码模拟浏览器登陆方式，进行后台操作，无法通过这个安全验证，消息发送功能自然也不可用。 本文经我自 ...

测试方式：使用dd指令，对磁盘进行连续写入，不使用内存缓冲区，每次写入8k的数据，总共写入20万次，产生1.6G大小的文件。 测试指令：dd if=/dev/zero of=/data01/test.dbf bs=8k count=200000 conv=fdatasync ----------------------------------------------   正确的使用dd进行磁盘读写速度测试 dd是Linux/UNIX 下的 ...

如果你是 Linux 命令行的用户，有的时候你可能不希望某些命令记录在你的命令行历史中。原因可能很多，例如，你在公司担任某个职位，你有一些不希望被其它人滥用的特权。亦或者有些特别重要的命令，你不希望在你浏览历史列表时误执行。 然而，有方法可以控制哪些命令进入历史列表，哪些不进入吗？或者换句话说，我们在 Linux ...

随着网络攻击的简单化，如今DDoS攻击已经不止出现在大型网站中，就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解，及时网站被攻击时往往不能及时发现，导致网站出现经常性大不开的情况，为了让站长们避免网络受到DDoS攻击上的影响。下面我们就详细介绍一下网站 ...

前几天一个朋友的网站突然打不开了，怀疑被DDoS攻击叫我帮忙看一下，经过诊断发现，可能是有人使用作弊手段刷广告，导致流量暴增，服务器机房的人以为被DDoS攻击了赶紧黑洞了服务器，导致网站打不开了。那小编是如何判断服务器是否被DDoS恶意攻击呢? 诊断 遇到怀疑攻击情况，首先要看看服务器上面的情况，首先top ...

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的攻击。 仔细观察发现，可以向 Ssrv-U 提供数据，它会用你未经处理的输入构建一个 LDAP 查询!这可以用于 log4j 攻击尝试，也可以用 ...

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中，只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。攻击者甚至不需要经过认证。 幸运的是，目前还没有 CVE-2022-21907的概念验证 ...

分组求和 awk '{s[$1] += $2}END{ for(i in s){ print i, s } }' file1 > file2以第一列 为变量名  第一列为变量，将相同第一列的第二列数据进行累加打印出和. awk '{s[$1" "$2] += $3}END{ for(i in s){ print i, s } }' file1 > file2以第一列和第二列为变量名， 将相同第一列、第二列的第三列数据进行累加打印出和 ...

目录前言常见持续集成工具JenkinsJenkins 特点Jenkins 几个概念Jenkins 部署Jenkins 有没有 API？前言 持续集成(CI/CD)是一种软件开发实践。用于帮助团队成员频繁、快速的集成，测试他们的工作成果，以尽快发现集成错误。 更频繁、更早的集成意味着更早的发现问题。通过持续集成，及时发现和解决代码故障，提高代码质量，减 ...

目录 常见流量攻击 第一种类型：CC类攻击 CC类攻击检测 第二种类型：SYN类攻击 SYN类攻击检测 防护SYN类攻击措施 第三种类型：UDP类攻击 UDP类攻击检测 第四种类型：TCP洪水攻击 TCP洪水攻击检测 防御TCP洪水攻击方法 扩展 问题1：解决time_wait连接数大量问题 问题2：ESTABLISHED连接数过大问题 DDoS攻击防 ...

安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研，结果发现了 70 个具有不同影响的缓存中毒漏洞。 根据介绍，Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点，如 point-of-presence servers、代理和负载均衡器。中间商通过存储本地版本的 Web 内容来 ...

什么是僵尸网络攻击，如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击，以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接管这些设备的操作以远程控制它们。僵尸网络的优势在于包含 ...

一些微信应用等等需要升级openssl到指定的版本才可使用。centos系统自带的版本过低，而使用yum升级也升级不到最新的版本上。下面以升级到openssl-1.1.0e版本为例来编译安装。# wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz # tar zxvf openssl-1.1.0e.tar.gz # cd openssl-1.1.0e # ./config shared zlib # ...

1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否存在空口令和root权限的账号。 操 ...

Dnsyo是一个命令行DNS检测工具，能够在多达1500个不同网络的开放DNS服务器上进行查询。在做了DNS变更的时候用来检查DNS生效或排查DNS设置的时候是非常有用的。 项目地址：https://github.com/samarudge/dnsyo Dnsyo每两周更新一次DNS服务器记录数据库，在运行dnsyo命令时，下载resolver-list.yml文件并将其存储到〜/.dnsyo- ...

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。 横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(APT)是横向移动带来的最常见网络攻击类型。如果网络有足够多未加保护的漏洞，只 ...

NFS（Network File System）是 FreeBSD 支持的一种文件系统，它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS，会带来安全问题。 概述 NFS 的不安全性，主要体现于以下 4 个方面: 缺少访问控制机制 没有真正的用户验证机制，只针对 RPC/Mount 请求进行过程验证 较早版本的 NF ...

随着现在信息时代的高速发展和信息桥梁构建整个网络大环境，我们在使用服务器的时候没有安全的防治手段很容易造成网络黑客的入侵，导致我们很多数据信息和私密信息泄露，造成安全隐患。那么海外服务器在阻止外部攻击时具有实时监控和精准识别DDOS攻击，能有效的切换到高防线路，阻止外部的侵扰。 另外需要注意的是，虽然 ...