后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

前几天看了个讲使用Python扫描端口的教程，看了之后自己也写了个扫描端口的脚本。记录下来，方便自己以后回顾。 端口扫描端口效果图 python扫描器   python扫描器源代码 # -*- coding:utf8 -*- #!/usr/bin/python # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口 ...

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工具。研究人员发现 Exchange Autodiscover协议存在设计漏洞，会引发到Autodiscover域的web请求泄露。 在配置邮件客户端时，用户需要配置 ...

Opera 管理着一个漏洞赏金计划，研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。 这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。 考虑到 Opera 是基于 Chromium 的，我做的第一件事就是下载一个新版本的 Opera 浏览器，并查看他们添加的新功能。其中一项功能称被为Op ...

很多软件在正式发布前都会发布一些预览版或者测试版，一般都叫“beta版”或者 “rc版”，特别是开源软件，甚至有“alpha版”，下面来解释一下各个版本的意思。 alpha版：内部测试版。α是希腊字母的第一个，表示最早的版本，一般用户不要下载这个版本，这个版本包含很多BUG，功能也不全，主要是给开发人员和 测试人员测试 ...

VMware虚拟机11.0 简体中文版2014年12月正式发布，值得注意的是新版抛弃了32位系统支持，安装包体积大幅减小， 新增Windows 10 技术预览版支持，不过依然不完美（比如9879安装上后严重崩溃），引导虚拟机现已支持EFI；另外，Win8.1虚拟机Unity已改进，最多已为虚拟机分配2GB显存。 VMware Workstation 是功能最强大 ...

根据新的Guardicore研究，Microsoft Exchange中使用的协议Autodiscover存在漏洞，该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。 Exchange使用Autodiscover来自动配置客户端应用程序，例如Microsoft Outlook。企业安全供应商Guardicore的安全研究区域副总裁Amit Serper在该公司专门针对该漏洞的帖子中写道，Autodi ...

背景介绍 近期Babuk勒索软件的完整源代码被泄露，据泄露源代码的黑客自称是想要改过自新，但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本，后续是否会因此涌现更多的勒索软件不得而知。 Babuk勒索最早曝光于2021年初，让他们“一跃成名”的是在今年的4月份攻击了华盛顿大都会警察局，威 ...

1、准备工作 关闭selinux#setenforce 0创建yum目录#mkdir /yum挂载光盘#mount -o loop /dev/cdrom /mnt拷贝光盘内所有文件到本地目录#cp -ar /mnt/* /yum 2、添加配置文件 修改repo文件，访问本地yum库#vi /etc/yum.repos.d/local.repo[local] name=Red Hat Enterprise Linux update6 baseurl=file:///yum/ gpgcheck=0 enab ...

1、准备工作 Vmware虚拟机或者一台实验机 下载地址及破解方法： RHEL6的ISO文件 下载地址：http://yunpan.cn/cmwfzUy2SQr7E  访问密码 408f 2、基本概念讲解 Anaconda Anaconda是RedHat、CentOS、Fedora等Linux的安装管理程序。它可以提供文本、图形等安装管理方式，并支持Kickstart等脚本提供自动安装的功能。此外，其 ...

Google Dorking技术 Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串，例如查找易受攻击Web应用程序的特定版本。除此之外，研究人员也可以使用命令来获取其他特定的搜索结 ...

以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告，称去年活跃于互联网的Jupyter病毒程序出现了新版本，它仍然狡猾地隐身于各个程序中，窃取用户数据。 2020年11月，研究者首次发现了Jupyter病毒的踪迹，它主要感染电脑系统的浏览器应用，感染后会迅速在系统中建立后门，并将数据传送至目标服务器端。事实 ...

在9月1日，我经历了非常难忘的一天。阿里云云盾的安骑士产品升级触发bug导致了用户ECS里的部分正常文件被误隔离。故障恢复期间，不断有朋友问我，阿里云所有客服也都忙于处理这个问题。而我，是云盾的负责人。 这次的故障是由于工程师粗心大意写错了一行代码，从而将所有新启动的可执行文件都当成了恶意文件进行隔离。由于 ...

1、环境说明 宿主主机操作系统：Windows 7 虚拟机软件：VMware Workstation 11 虚拟操作系统：linux 6.5 （文件系统EXT4） 2、错误现象 [root@ol6-single ~]# mount /dev/cdrom/mnt/cdrom mount: you must specify the filesystem type 3、原因分析 （1）由于是虚拟机，所以最先怀疑的是虚拟机的设备中的“CD/DVD”未设置所 ...

SIEM一般被认为是一个日志聚合的设备。然而，SIEM的主要能力是提供威胁检测，最好还能够实现事件调查、加速事件响应时间，同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaender看来，这块拼图由十层堆栈组成(OSI七层，加上用户、管理和金钱)，在刚开始的时候，会看上去 ...

Apache是世界上占用率最大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。 1.隐藏版本信息： 复制代码 代码如下: ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息 2.以低权限用户运行： 复制代码 代码如下: User nobody ...

题外话：今年是TTLSA奋发的一年，我们几个创始人也在思考，既然TTLSA是以运维技术为支点广受大家的喜爱，那么我们是不是应该系统点来介绍下运维所需的技术。 这其中，首当其冲的就应该是Linux了。于是我们觉得很有必要今年内给大家带来一套完整的Linux视频，既然讲到Linux，那么就有必要找到最权威的教材来深度解析，于是经 ...

一、GNOME桌面 1、什么是GNOME桌面 GNOME（The GNU Network Object Model Environment）是一种让使用者容易操作和设定电脑环境的工具，GNOME包含了Panel（用来启动此程式和显示目前的状态）、桌面（应用程式和资料放置的地方）及一系列的标准桌面工具和应用程式，并且能让各个应用程式都能正常地运作。不管之前使用何 ...

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向“小流量”转变。一项数据显示，5 Gbit/s及以下的攻击威胁数量在今年第三季度同比增长超过3倍。 三招 ...

关于Qlog Qlog是一款功能强大的Windows安全日志工具，该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态，当前版本为Alpha版本。Qlog没有使用API钩子技术，也不需要在目标系统上安装驱动程序，Qlog指挥使用ETW检索遥测数据。当前版本的Qlog仅支持“进程创建”事 ...

Bash简介 bash 是一个为GNU计划编写的Unix shell。它的名字是一系列缩写：Bourne-Again SHell — 这是关于Bourne shell（sh）的一个双关语（Bourne again / born again）。Bourne shell是一个早期的重要shell，由史蒂夫·伯恩在1978年前后编写，并同Version 7 Unix一起发布。bash则在1987年由布莱恩·福克斯 ...