后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码，包括加密采矿容器。 安全研究人员警告说，Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。 Argo Workflows是一个开源的容器原生工作流引擎，用于在Kubernetes上协作并行任务，以加快机器学习和大数据处理等计 ...

PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。 近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。 事件响应公司Sygnia ...

Elasticsearch 是开源搜索平台的新成员，实时数据分析的神器，发展迅猛，基于 Lucene、RESTful、分布式、面向云计算设计、实时搜索、全文搜索、稳定、高可靠、可扩展、安装＋使用方便，介绍都说的很好听，好不好用拿出来遛一遛。 做了个简单测试，在两台完全一样的虚拟机上，2000万条左右数据，Elasticsearch 插入数据速度 ...

/proc/sys/net目录 所有的TCP/IP参数都位于/proc/sys/net目录下（请注意，对/proc/sys/net目录下内容的修改都是临时的，任何修改在系统重启后都会丢失），例如下面这些重要的参数： 参数（路径+文件） 描述 默认值 优化值 /proc/sys/net/core/rmem_default 默认的TCP数据接收窗口大小（字节）。 229376 2 ...

1.系统分区 a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other 2.安装操作系统: WindowsServer2003EnterpriseEditionWithServicePack1,用WindowsUpdate进行升级. 并打上sp2及所有补丁 Serv-U6.0(替换servadmin.exe和servudaemon.exe替换安 ...

端口是计算机与外部网络之间的逻辑接口，也是计算机的第一道障碍，端口的正确配置直接影响到主机的安全性，下面就让服务器之家技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧! 系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对 ...

现在管理linux基本都用crt、xshell或者putty，已经没什么人用telnet，因为后续需要讲zabbix免客户端监控只telnet，通过telnet来监控服务器性能。 yum安装telnet yum安装简单快速yum install telnet-server 配置telnet telnet是放在xinetd里，将disable改为yes，如下：# vim /etc/xinetd.d/telnet # default: on # descripti ...

作为公司上网的路由器需要实现的功能有nat地址转换、dhcp、dns缓存、流量控制、应用程序控制，nat地址转换通过iptables可以直 接实现，dhcp服务需要安装dhcpd，dns缓存功能需要使用bind，流量控制可以使用tc，应用程序控制：例如对qq的封锁可以使用 netfilter-layer7-v2.22+17-protocols-2009-05-28.tar.gz来实现 1、网络规 ...

服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言; 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭; 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应用还好说，如果服务器里跑着比较纠结的程序，很可能就会因为禁止了某些组件或 ...

尽管你的网站用了很多高大上的技术，但是如果网站的安全性不足，无法保护网站的数据，甚至成为恶意程序的寄生温床，那前面堆砌了再多的美好也都成了枉然。 SQL注入 在众多安全性漏洞中，SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库执行查询句时，如果将恶意用户给出的参数直接拼接在查询句上，就 ...

本文尝试通过一些直观的数据和表格，来看看Amazon某个规格的RDS实例到底是什么价格以及如何计费。 亚马逊RDS计费分为两个主要的部分，一个是“实例费用”(CPU和内存)，另一个是“存储费用”(磁盘容量和IOPS)。这两类资源的费用，又细分为单可用区和多可用区，另外，还可以选择“按小时计费”、又或者是“包年计费”的方式购 ...

在导入数据的时候，服务器突然无反应，连接不上，基本上就判定死掉了，重启服务器后查看日志如下： Mar 26 08:13:01 localhost kernel: INFO: task flush-8:0:26079 blocked for more than 120 seconds. Mar 26 08:13:01 localhost kernel: Tainted: P --------------- 2.6.32-431.el6.x86_64 #1 Mar 26 08:13:01 localhost ...

7月31日至8月5日期间，Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具，渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作 ...

互联网基础设施服务提供商 Cloudflare 今天披露 ，其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感染设备组成的僵尸网络，以通过向目标网络发送巨量 HTTP 请求的方式，来耗尽其服务器资源。 (来自：Cloud ...

linux的crontab命令，可以定时执行操作，最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题，如果设定了任务每分钟执行一次，但有可能一分钟内任务并没有执行完成，这时系统会再执行任务。导致两个相同的任务在执行。 例如：<? // test.php for($i=0; $i<30 ...

CURL状态码列表 状态码 状态原因 解释 0 正常访问 1 错误的协议 未支持的协议。此版cURL 不支持这一协议。 2 初始化代码失败 初始化失败。 3 URL格式不正确 URL 格式错误。语法不正确。 4 请求协议错误 5 无法解析代理 无法解析代理。无法解析给定代理主机。 ...

8月19日，网络基础设施和网站安全公司Cloudflare披露称，该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。 这起攻击通过Mirai僵尸网络发起，据称上个月袭击了某金融行业客户。该公司声称：“在几秒钟之内，僵尸网络就以超过330亿次的攻击请求轰炸了Cloudflare边缘”，一度达到创纪录的1720万次 ...

关于WAF-A-MoLE WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间，找到目标分类器未发现的危险“盲点” ...

目录如何实现高可用入口层业务层缓存层数据库层如何实现可伸缩入口层业务层缓存层数据库移动互联网、云计算和大数据的成熟和发展，让更多的好想法得以在很短的时间内实现为产品。此时，如果用户需求抓得准，用户数量将很可能获得爆发式增长，而不需要像以往一样需要精心运营几年的时间。然而用户数量的快速增长（尤其是短时 ...

准备将服务器从美国地区迁移到亚洲，起初计划迁移到日本，但是没有资源，发现linode新增新加坡地区的资源，于是决定试试，顺便将整个过程记录下来，提供给不知道怎么迁移的朋友们。 首先，提交工单，support-->Open a new Support Ticket linode迁移 输入如下简短的说明即可，Regarding是你需要迁移的服务器，然后过一会儿 ...