一群白俄罗斯黑客(称为白俄罗斯网络游击队)声称对白俄罗斯铁路的服务器、数据库和工作站进行了加密,目的是在俄罗斯可能入侵乌克兰的紧张局势继续加剧之际,减缓俄罗斯军队的行动。他们说,他们的袭击是由俄罗斯利...
01月26日18 views加密
服务器
黑客评论
白俄铁路网被网络攻击,或干扰俄军事行动
01月26日18 views加密
服务器
黑客评论
01月26日18 views加密
服务器
黑客评论
干货|最全的Jboss漏洞复现笔记
简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规...
01月25日21 viewscve
容器
服务器评论
白俄罗斯网络游击队攻陷了该国铁路系统的服务器
自称为白俄罗斯网络游击队的白俄罗斯黑客声称对白俄罗斯铁路的服务器、数据库和工作站进行了加密,目的是在俄罗斯可能入侵乌克兰的紧张局势继续加剧之际,减缓俄罗斯军队的行动。白俄罗斯网络游击队(Cyber P...
01月25日13 views服务器
网络
黑客评论
vulntarget漏洞靶场系列(三)— vulntarget-c
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
01月23日15 views文章
服务器
网络安全评论
内网渗透 -- MSF综合利用
0x01 前言随机找的个台湾某越科技集团下的站点作为此次测试目标,只是为了学习下内网渗透和MSF的使用。13年9月份时拿到了一个子域的Webshell权限后就没再继续测试了,当时服务器没有安装Syma...
01月17日29 viewsmsf
服务器
站点评论
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
01月14日18 viewsnfs
日志
服务器评论
linux-ssh命令远程文件传输
一、scp是什么? scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响...
01月06日安全博客23 viewsscp
服务器
远程评论
Apache配置文件(httpd.conf)详解
ServerRoot服务器的基础目录,一般来说它将包含conf/和logs/子目录,其它配置文件的相对路径即基于此目录。默认为安装目录,不需更改。 语法:ServerRootdirectory-pat...
01月06日安全博客21 viewslisten
服务器
配置文件评论
HTTP走私协议
在复杂的网络环境下,不同的服务器以不同的方式实现RFC标准,利用前后端服务器对数据包的边界了解不一致的情况下,向一个请求数据包中插入下一个请求数据包的一部分,在前端服务器角度看来,它属于一个完整的请求...
01月06日14 viewshttp
服务器
请求评论
JWT认证问题
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 12345{...
01月06日20 viewsjson
jwt
服务器评论
CVE_2019_0708
0x01 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、window...
01月06日17 views服务器
漏洞评论
Tomcat 漏洞
Tomcat相关知识点学习 Tomcat PUT任意文件上传(CVE-2017-12615)当存在漏洞的Tomcat 启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置...
01月06日29 viewstomcat
文件
服务器评论