后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

最近网络上爆发大规模的struts2远程代码执行漏洞。 漏洞说明 漏洞危害 漏洞可以远程执行任意Java代码 危险等级 高危 受影响版本 Struts 2.3.20 - Struts 2.3.28 (2.3.20.2 和 2.3.24.2 除外) CVE CVE-2016-3081 漏洞前提 开启动态方法调用， struts.xml配置 <constant name="struts.enable.Dyna ...

讲师介绍邓伟先生，云计算工程师，4年运维经验，维护超200台服务器，每月产生PB级流量，擅长云平台高可用架构设计、大数据内容分发，公司云计算带头人，与AWS、腾讯云、阿里云深度合作。   大家好，我叫邓伟，一直从事运维工作，今天和大家分享一下我的运维经验。记得我接手第一台服务器的时候，连linux基本命令都不会，通 ...

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。 你无法妥善保护免受 Log4j 攻击 安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情 ...

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI注入漏洞。Log4J在 ...

Crazysales是一家典型的跨境电商企业，以澳洲和英国作为主要目标市场，产品大多数由国内供应商提供。Crazysales不但是Amazon、eBay等大型电商平台上的大卖家，同时在澳洲、新西兰建设有自营电商网站，为广大用户提供完整的网购服务。 由于涉及跨国网络部署，不可避免地需要穿过“万里长城”，因此应用架构相对普通电商网站 ...

为什么要做网页性能监控 互联网时代，网络经济的比重一直在增长，互联网产生的价值也在飞速提升。提高web应用的性能从来没有比现在更重要过。主要原因不言而喻，web应用的性能与公司的利益直接相关。下面这个表格数据显示了一些知名的互联网公司，在收益和性能之间关系的主要调查结果： 优定制（http://udz.com/）是一家领 ...

关于ImpulsiveDLLHijack ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具，该工具基于C#开发实现，可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径，并在定制工具中实现该技术以绕过EDR产品的检测。 ...

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。 近日，知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内，他们检测并阻止了超过一千万次针对插件和主题的攻击，攻击者最终目 ...

#接收套接字缓冲区大小的默认值(以字节为单位)。 net.core.rmem_default = 262144 #接收套接字缓冲区大小的最大值(以字节为单位)。 net.core.rmem_max = 16777216 #发送套接字缓冲区大小的默认值(以字节为单位)。 net.core.wmem_default = 262144 #发送套接字缓冲区大小的最大值(以字节为单位)。 net.core.wmem_max = 16777 ...

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示，Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。 Povolny 表示：“ ...

据 bleepingcomputer 消息，上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。 该漏洞允许威胁者创建特殊的 JNDI 字符串，当 Log4j 读取这些字符串时，会导致平台连接到 URL 并在其中执行代码。这使得攻击者可以很容 ...

Remi repository 是包含最新版本 PHP 和 MySQL 包的 Linux 源，由 Remi 提供维护。有个这个源之后，使用 YUM 安装或更新 PHP、MySQL、phpMyAdmin 等服务器相关程序的时候就非常方便了。 这是最常用的yum仓库之一。 1. Enterprise Linux 7 (with EPEL) x86_64 wget https://dl.fedoraproject.org/pub/epel/epel-release-la ...

目录表达式控制语句其它常用语句忽略模板语法自动转义赋值with语句执行表达式Flask的模板功能是基于Jinja2模板引擎来实现的。模板文件存放在当前目前下的子目录templates（一定要使用这个名字）下。 main.py 代码如下：from flask import Flask, render_template app = Flask(__name__) @app.route('/hello') @app.route( ...

就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时，其他研究人员发出了一个令人不安的发展信号。Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”：它解决原有问题的同时又产生新的安全问题，且可以被外部利用。因此，希望保护他们的 ...

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。 ...

如今的中国企业正处在传统生产、经营模式向互联网+转型的风口浪尖，企业业务对IT和互联网的依赖越来越重，IT部门在企业的价值也是水涨船高。而IT部门要为企业创造更大的价值，同样需要改变过去被动响应的工作模式，主动走在业务的前面，来引导业务需求，驱动业务改变。云智慧监控宝是一款面向运维的全栈实时监控工具，在运 ...

目录他们的 原理 如下二、解决冲突三、git rebase和git merge的区别Git merge是用来合并两个分支的。git merge b# 将b分支合并到当前分支同样 git rebase b，也是把 b分支合并到当前分支他们的 原理 如下假设你现在基于远程分支"origin"，创建一个叫"mywork"的分支。$ git checkout -b mywor ...

在过去的一周时间里，对于 IT 管理员来说无疑是非常忙碌的，他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞，IT 管理员不知疲倦地工作，以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是，一个新发现的载体已经证明，即使是没有互联网连接的孤立系统也可能有 ...

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。 1、设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码，这里给您一个链接参考：https://suijimimashengcheng.51240.com/ ...

resolv.conf是resolver类库使用的配置文件，每当一个程序需要通过域名来访问internet上面的其它主机时，需要利用该类库将域名转换成对应的IP，然后才可进行访问. resolv.conf文件的配置选项不多，从man文档中看了半天，不理解domain和search使用来干嘛的。这里做个解释，防止以后忘了（环境：ubuntu12.04）： nameserver x. ...