业务服务器免装插件,使用rsync+nxlog同步+采集应用日志并接入到GrayLog5.1一、场景如下AppServer业务服务器上的应用日志需要接入到GrayLog,进行字段分析及业务日志异常告警...
CVE-2021-40438—Apache HTTPServer 2.4.48 mod_proxy SSRF
漏洞简介Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中,mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的...
Webshell的检测与分析
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。webshell的概念webshell就是以asp、php、jsp或者cgi等网页文件形式存...
虚拟化技术概述
基本介绍虚拟化技术(Virtualization)是伴随着计算机技术的产生而出现的,从20世纪50年代虚拟化概念的提出到20世纪60年代IBM公司在大型机上实现了虚拟化的商用,从操作系统的虚拟化到Ja...
一个有趣的ssh后门 | Linux 后门系列
0x00 简介 今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家 https://blog.thc.org/infecting-ssh-public-keys-with-back...
低技能水平黑客也会造成重大损害,阿卡迈曝光针对游戏行业的新僵尸网络
知名网络安全公司Akamai的安全情报响应团队(SIRT)最近发现了一个新的僵尸网络,名为“Dark Frost Botnet”。该僵尸网络主要针对的是游戏行业的各个分支,会对游戏公司、游戏服务器托管...
技术分享|数据库中间件MyCat的取证分享
01背 景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法,也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...
如何用海外代理辅助对接 ChatGPT
许多朋友问我有没有好用的海外代理。说实话,真的好用的并不多。最近我了解到了一家还不错的海外代理,叫做 IPIDEA,我已经使用了一段时间了,觉得质量挺不错。你可能知道,我最近在进行一些 ChatGPT...
【漏洞通告】关于 GitLab 代码托管平台存在目录遍历漏洞的通告
概述 我中心技术支撑单位“华云信安”监测到 GitLab 官方发布安全公告,修复了存在于 GitL...
Nessus 安装踩坑教程(附一键脚本)
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库 但是安装破解是真玄学,经过不断地google、baidu,...
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(二)
5.3. 立即关闭应用程序HTTP/3实现可以在任何时候立即关闭QUIC连接。这将导致向对等方发送一个QUIC CONNECTION_CLOSE帧,这表明应用层已经终止了连接。此帧中的应用程序错误代码...
HTTP3 RFC 9114 发布,深入剖析HTTP3协议(三)
10. 安全注意事项HTTP/3的安全考虑应该与使用TLS的HTTP/2相当。然而,[HTTP/2] 第 10 节中的许多注意事项适用于 [QUIC-TRANSPORT]。10.1. 服务器权限HTT...
116