服务器 - 第 2 | CN-SEC 中文网

安全文章

H2数据库漏洞分析

一、H2简介H2数据库是一个开源的关系型数据库。H2是一个采用java语言编写的嵌入式数据库引擎，只是一个类库（即只有一个 jar 文件），可以直接嵌入到应用项目中，不受平台的限制应用场景：可以同应...

11月10日57 views评论

阅读全文

安全新闻

Altassian Confluence“满分漏洞”危及全球数据中心和服务器

近日，由于漏洞被黑客积极利用，Atlassian Confluence数据中心和服务器版本软件曝出的高危漏洞（CVE-2023-22518）的CVSS评分从最初的9.1分提高到10分，这一“满分漏洞”...

11月09日18 views评论

阅读全文

安全百科

Webshell：了解它们的工作原理以及如何保护您的 Web 服务器

什么是 Webshell？Webshell 是使用 PHP、ASP 或 Python 等 Web 脚本语言编写的小型应用程序，用于远程管理 Web 服务器。它是一个强大的工具，合法的系统管理员和恶意攻...

11月08日63 views评论

阅读全文

应急响应

网络取证-Tomcat-简单

题干：我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动，这些活动已导致 Apache ...

11月03日29 views评论

阅读全文

安全闲碎

建立安全运营中心（SOC）威胁建模

笔记：同样重要的是要记住，这种方法不会立即突出整个系统中风险的出现。这只是将适当的日志源引入您的 SOC 系统，此时可以考虑系统范围的风险。有关识别系统范围风险的更多信息，请参阅检测。需要注意的是...

10月26日37 views评论

阅读全文

安全闲碎

什么是服务器机架单元U？如何计算？最强的换算表来了！

来源：网络技术联盟站你好，这里是网络技术联盟站。在现代数据中心和机房中，服务器机架单元（U）是一个关键概念，用于测量和规划网络设备的尺寸和安装。本文将介绍什么是服务器机架单元U，如何计算它，常见的...

10月25日135 views评论

阅读全文

安全文章

记一次某菠菜网站的测试实战

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良...

10月18日259 views评论

阅读全文

安全文章

使用 CLOUDFLARE 绕过 CLOUDFLARE

由于跨租户安全控制中的漏洞，Cloudflare 客户配置的网站保护机制（例如防火墙、DDoS 防护）可能会被绕过，从而可能使客户遭受 Cloudflare 应该预防的攻击。攻击者可以利用自己的 Cl...

10月17日106 views评论

阅读全文

安全百科

【网络协议】TCP建立连接的“三次握手”和TCP断开连接的“四次挥手”

TCP建立连接的“三次握手”和TCP断开连接的“四次挥手” TCP建立连接的“三次握手” 第一次握手：客户端向服务器发送一个SYN（同步）包，其中包含客户端选择的初始序列号（用于后续的数据传输）。客...

10月17日21 views评论

阅读全文

安全漏洞

HTTP/2 协议拒绝服务漏洞(CVE-2023-44487)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称HTTP/2 协议拒绝服务漏洞漏洞编号QVD-2023-24046、CVE-2023-44487公开时间2023-10-10影响对...

10月13日194 views评论

阅读全文

安全文章

你的系统我的家，轻松拿下服务器

原文始发于微信公众号（合天网安实验室）：你的系统我的家，轻松拿下服务器

10月13日12 views评论

阅读全文

安全新闻

（CVE-2023-44487 ）0day漏洞被用于发起HTTP/2 快速重置DDoS 攻击！规模空前

自 8 月份以来，一种名为“HTTP/2 快速重置”的新 DDoS（分布式拒绝服务）攻击技术规模打破了之前的所有记录。Amazon Web Services、Cloudflare 和 Google 今...

10月13日45 views评论

阅读全文

在线咨询

微信