后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

关于DNSrr DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括： DNS转发爆破; DNS反向爆破; DNS缓存侦听; DNS区域转移; 上述技术，可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。 我们将会在之后 ...

Jenkins 服务器背后开发团队披露了一个安全漏洞，该漏洞是一个OGNL(对象导航图语言)注入问题。经过身份验证的攻击者可以利用该漏洞，在Confluence 服务器和数据中心执行任意代码，攻击者在一台服务器上部署了加密挖矿工具。 Jenkins 服务器披露一个漏洞 9月8日，据security affairs网站报道，Jenkins项目开发团队 ...

摘要 获取站点的各类响应时间，可以去看看前面写的文章。 获取站点的各类响应时间，可以去看看前面写的文章。 对curl时间变量的格式化输出。 定义格式化文件 #vim curl-format.txt \n time_namelookup: %{time_namelookup}\n time_connect: %{time_connect}\n ...

1.什么是WebLog Expert Weblog expert是一个快速和强大的访问日志分析器。这会让你了解你的网站的访客：活动统计，访问的文件的路径，通过该网站，信息指页面，搜索引擎，浏览器，操作系统，和更多。该计划所产生的易于阅读的报告，包括文本信息（表）和图表。 官方网站：http://www.weblogexpert.com 2.WebLog Expert 的 ...

安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞，黑客可通过该漏洞轻松获得 root 权限。 这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施(OMI)的软件代理，它允许用户在整个环境中收集统计信息和 ...

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。 该漏洞被命名为CVE-2021-3437(CVSS 评分：7.8)，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、覆盖系统组件，甚至破坏操作系统的操作。 今年2月17日，网络安全公司 SentinelOne 发现并 ...

目录第一种方法第二种方法第一步：全局设置（这是一次性设置，需要root用户权限）第二步：不同用户分别设置第三步：把日志发送给远程主机（可选） 摘要 工作中，需要把用户执行的每一个命令都记录下来，并发送到日志服务器的需求，为此我做了一个简单的解决方案。这个方案会在每个用户退出登录 时把用户所执行的每一个命令 ...

摘要 haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面以centos6.4为例，haproxy使用系统自带的rpm报1.4版本 haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面 ...

惠普企业(HPE)警告说，其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。 根据HPE最近的安全公告，Sudo漏洞的危害程度很高，攻击者一般会通过一个漏洞以较低的权限获得跳板，然后利用这一跳板来提升权限，因此攻击者可以利用该漏洞发起链 ...

网络妥协对企业数据而言，不应该意味着“游戏结束”，但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。 根据互联网安全公司Imperva过去五年收集的数据显示，几乎一半公司的内部数据库存在已知漏洞，而平均每个脆弱的数据库都有26个公开披露的漏洞，其中一半以上是关键或高危漏洞。 虽然易受攻击的本地数 ...

ngrep 是grep(在文本中搜索字符串的工具)的网络版，他力求更多的grep特征，用于搜寻指定的数据包。正由于安装ngrep需用到libpcap库， 所以支持大量的操作系统和网络协议。能识别TCP、UDP和ICMP包，理解bpf的过滤机制。 语法 ngrep <-LhNXViwqpevxlDtTRM> <-IO pcap_dump> <-n num> <-d dev> <-A num> ...

lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息，但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实，因为它是指“列出打开文件（lists openfiles）”。而有一点要切记，在Unix中一切（包括网络套接口）都是文件。 有趣的是，lsof也是有着最多开关的Linux ...

网络安全解决方案提供商 Imperva 最新发布的一项研究报告指出，全球近一半(46%)的本地数据库容易受到攻击。该报告基于 Imperva Research Labs 进行的一项为期五年的纵向研究，共分析了近 27000 个数据库及其安全状况。 研究发现，平均每个数据库包含 26 个安全漏洞;其中 56% 被列为“high”或“critical”严重性错 ...

目录前言环境安装Docker去除掉sudo安装Docker运行实例-ubuntu虚拟机安装SSH终端服务器小结前言 Docker旨在提供一种应用程序的自动化部署解决方案，在 Linux 系统上迅速创建一个容器（轻量级虚拟机）并部署和运行应用程序，并通过配置文件可以轻松实现应用程序的自动化安装、部署和升级，非常方便。因为使用了容器，所以可以 ...

为了方便登录服务器，我们一般使用putty、SecureCRT等等工具。在终端如何通过服务器别名来进行登录呢？ 可以创建~/.ssh/config 文件并为每台服务器指定登录信息和验证方法，如下所示：$ vim ~/.ssh/config Host www HostName www.ttlsa.com Port 22 User root IdentityFile ~/.ssh/id_rsa.pub Identi ...

服务器的什么漏洞容易被攻击?服务器防攻击能力是服务器挑选过程中很重要的一个比较项，服务器被攻击大多是因为服务器本身或者软件存在漏洞，那么服务器的什么漏洞容易被攻击?我们应该怎样做才能削弱服务器被攻击的可能性呢?为大家具体介绍一下。 一、服务器漏洞 因为存在漏洞和服务器处理配备差错，IIS和Apache网 ...

通常是使用yum来安装解决依赖包关系，如果有一台服务器没法连接外网或yum源没有设置，希望通过另一台服务器将这些RPM包下载下来，然后再去安装。那么怎么使用yum工具来下载RPM包呢？ 使用yum 要使用--downloadonly选项，需要先安装yum-plugin-downloadonly，不安装该包的话，会报下面的错误信息：Command line error: no su ...

查看当前系统语言环境 # locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUR ...

ddos攻击怎样查多大流量?ddos攻击的原理是什么?想要查ddos攻击有多大的话，首先我们要知道什么是ddos攻击，其实所谓的ddos攻击就是分布式拒绝服务，它的原理就是利用许多的DOS进行同时攻击一个目标的行为，这样大大的增加了攻击的力度。接下来为大家具体介绍一下ddos攻击的原理是什么。 一般情况下，攻击者会采用一 ...

监视网络接口TCP状态信息数据有多种工具或命令。下面举例一些： nstat命令 # nstat #kernel IpInReceives 9733104 0.0 IpInDelivers 9733102 0.0 IpOutRequests 9058593 0.0 IcmpInErrors 2147 ...