服务器 - 第 35 | CN-SEC 中文网

安全漏洞

Splunk Enterprise远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到 Splunk发布Splunk Enterprise远程代码执行漏洞通告，Splunk Ent...

06月22日142 views评论

阅读全文

安全文章

实战|记一次云服务器被黑

您所使用的设备（IP：***）存在对其他服务器端口（TCP：6379）的攻击行为大晚上的，在床上躺着，突然腾讯云给我发个消息和邮件，如下：吓我一跳，定睛一看，端口6379，不是radis的默认端口吗？...

06月21日30 views评论

阅读全文

安全闲碎

【干货】保姆级超细教程从购买服务器到网站搭建成功！

前言相信很多前端的小伙伴都有一个这样的想法：自己写了个前端项目，本地玩腻了，想着配个服务器，然后把自己的项目发布到服务器上，搭建一个属于自己的网站。没错，我很早就有了这样一个想法，但苦于知识量匮乏，很...

06月21日23 views评论

阅读全文

JS基本功系列-模块化相关小结

背景面试中可能会被问到模块化，类似：谈谈模块化的历程？AMD和CMD的区别？这里整理一下。模块化是什么编程领域中的模块化，就是遵守固定的规则，把一个大文件拆成独立并互相依赖的多个小模块。进化史简...

06月21日安全开发34 views评论

阅读全文

安全工具

Ladon9.1.7利用SSL证书探测信息

l本文之前Ladon的WathCMS通过HTML源码、CSS样式、图片等信息识别目标CMS以及版本信息，但是遇到一些登陆口，什么信息都没有，无法确认是什么站点或设备，或者通过WebScan、PortS...

06月18日104 views评论

阅读全文

安全开发

企业级负载均衡如何实现

来自：www.cnblogs.com/loveis715/p/4547968.html负载均衡简介首先，我们来了解一下什么是负载均衡：在一个大型网站中，在线用户有时可能有几千个甚至上万个之多。如果一个...

06月18日24 views评论

阅读全文

安全闲碎

X-Forwarded-For详解、如何获取到客户端IP

我们先看看官方定义X-Forwarded-ForX-Forwarded-For (XFF) 在客户端访问服务器的过程中如果需要经过HTTP代理或者负载均衡服务器，可以被用来获取最初发起请求的客户端的I...

06月18日359 views评论

阅读全文

未分类

微软：Exchange 服务器正被用来部署 BlackCat 勒索软件

据BleepingComputer网站6月13日消息，网络攻击者正通过BlackCat 勒索软件攻击存在漏洞的Microsoft Exchange 服务器。在微软安全专家观察到的案例中，攻击者使用未修...

06月18日56 views评论

阅读全文

洞见简报【2022/6/10】

2022-06-10 微信公众号精选安全技术文章总览洞见网安 2022-06-10 0x1 身份验证漏洞-多因素身份验证中的漏洞（上）H君网安白话 2022-06-10 22:08:22 0...

06月11日56 views评论

阅读全文

安全漏洞

CVE-2022-31626 PHP远程命令执行漏洞成因分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022 年 6月 10 日，PHP 官方发布了 1 个远程命令执行高危漏洞通报，编号为 CVE-2022-31626...

06月11日957 views评论

阅读全文

安全漏洞

【漏洞通告】Apache HTTP Server多个漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年6月10日，嘉诚安全监测到Apache HTTP Server官方发布了安全补丁的通告，共修复了8个安全漏洞，其中有1个被Apache HTTP Server官...

06月11日217 views评论

阅读全文

CTF专场

浅谈AWD攻防赛的生存攻略

AWD 规则AWD：Attack With Defence，即攻防对抗，比赛中每个队伍维护多台服务器（一般两三台，视小组参赛人数而定），服务器中存在多个漏洞（web层、系统层、中间件层等），利用漏洞攻...

06月11日141 views评论

阅读全文