后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

gitlab web登入密码忘记以后可以用如下方式修改密码# gitlab-rails console productionLoading production environment (Rails 4.1.11)irb(main):001:0> user = User.where(id: 1).first //id为1的是超级管理员irb(main):002:0>user.password = 'yourpassword' //密码必须至少8个字符irb(main):003:0>user.sav ...

在 Log4j 漏洞曝光之后，Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本，并于周五晚些发布了一个新补丁。官方承认 2.16 版本无法在查找评估中妥善防止无限递归，因而易受 CVE-2021-45105 攻击的影响。据悉，这个拒绝服务(DoS)攻击的威胁级别相当之高，CVSS 评分达到了 7.5 / 10 。 截图(via Bleeping C ...

据securityaffairs消息，来自KnownSec 404 团队和深信服威胁情报团队的研究人员报告称，TellYouThePass 勒索软件正在利用Apache Log4j CVE-2021-44228漏洞卷土重来，针对 Linux 和 Windows 系统发起进攻。 “12月13日，深信服终端安全团队和安服应急响应中心联合监测到一个名为Tellyouthepass的勒索病毒，该团伙已 ...

昨天有同学说百度链接无效，才发现关于zabbix的pdf变成了审核未通过。在这里从新分享一个链接，并且需要密码。链接: http://pan.baidu.com/s/1hrNAE6C 密码: zkj5

目录 JNDI介绍 1、JNDI定义 2、JNDI架构 3、JNDI核心API 攻击原理 漏洞复现 1、创建恶意代码 2、发布恶意代码 3、创建RMI服务 4、注入恶意代码 源码分析 风险条件 经过一周时间的Log4j2 RCE事件的发酵，事情也变也越来越复杂和有趣，就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久，又 ...

关于TIWAP TIWAP是一款包含大量漏洞的Web应用渗透测试学习工具，同时也开始一个Web安全测试平台，该工具基于Python和Flask实现其功能，可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的Web安全漏洞。该工具的灵感来源于DVWA，开发者已经尽最大努力重新生成了各种Web漏洞。 该工具仅用于教育目的，我们强烈 ...

月初alpha1刚出，今天beta1出来了。改进东西不是很多。 What's New in 3.2.0beta1 [ZBXNEXT-1791] added evaluation of logical expressions with unsupported items in trigger expressions and calculated items [ZBXNEXT-2877] added datacenter name to vmware hypervisors and virtual machines [ZBXNEXT-1262] added ...

mac升级到10.12（macOS Sierra），执行git命令，出现如下错误$ git xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun解决方法xcode-select --install弹出一个界面，安装提示安装即可。 ...

自从我写了上一篇博文之后，就再也找不到空闲时间写文章了。今天我终于可以抽出时间写一些关于 HTTP 的东西。 我认为每一个 web 开发者都应该对这个支撑了整个 Web 世界的 HTTP 协议有所了解，这样才能帮助你更好的完成开发任务。 在这篇文章中，我将讨论什么是 HTTP，它是怎么产生的，它的地位，以及我们应该怎么使用它。 ...

Log4j漏洞是很严重的问题。这个零日漏洞影响Log4j库，让攻击者可以在依赖Log4j写入日志消息的系统上执行任意代码。 该漏洞拥有最高的CVSS评分：10.0，因此您需要格外留意。最大的问题之一是知道您是否容易受到攻击。Log4j可以通过多种方式加以部署，因此情况变得更为复杂。您将它用作Java项目的一部分、将它并入到容 ...

我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快，企业往往发现自己又落后了，面对的安全压力远不是几年前可比的。这事儿不能怪任何人，但我们所用的传统工具确实经常是制造的问题比解决的多。 现代去中心化企业的出现，要求采取先进、整合的方法来确保Web应用和API安全。但正如企 ...

只需要完成下面两部，就可以实现在mac osx 下git 命令自动补齐，自动补全之后可以不用记住那么多命令了。 首先下载自动补齐脚本，使用curl命令如下：curl https://raw.githubusercontent.com/git/git/master/contrib/completion/git-completion.bash \ -o ~/.git-completion.bash编辑.profile 文件，在最后增加如下代码：if ...

Security Affairs 网站披露，比利时国防部遭到了网络攻击，研究人员发现，威胁者似乎利用了Log4Shell漏洞。 此次网络攻击于上周四被发现，但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称，黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道， ...

据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。 据了解，受影响的Java包数量占Maven中央存储库(最重要的Java包存储库)的8%.。谷歌发布报告表示，介于log4j漏洞近来对软件行业产生了广泛影响，8 ...

一直以来升级osx系统都是很顺利的，这次算是载了。首先office不能用，其实pptpVPN被移除了。有些PPTP VPN看来要重新换掉了，看如何解决macOS Serra升级后office无法使用的问题。 office如下： office macos outlook、Word、PowerPoint都阵亡了。 微软提供了补丁，想在菜单栏里面点击检查更新也没有地方，因为弹出了如上的 ...

目录如何部署热升级补丁服务器首次部署kpatch升级内核版本安装kaptch及kpatch core模块安装kpatch 热补丁加载热补丁显示已安装的补丁搭建kpatch builder 以centos7.2为例。 默认centos7.2的安装的内核版本是3.10.0-327.el7.x86_64,这个内核版本当初是通过gcc 4.8.3编译的。 而centos7.2自带gcc rpm包的版本则是 4.8.5 kpatc ...

estorecon命令用来恢复SELinux文件属性即恢复文件的安全上下文。 语法 restorecon [-iFnrRv] [-e excludedir ] [-o filename ] [-f filename | pathname...] 选项 -i：忽略不存在的文件。 -f：infilename 文件 infilename 中记录要处理的文件。 -e：directory 排除目录。 -R/-r：递归处理目录。 -n：不改变文件标签。 -o/ou ...

近日，国外研究人员披露了移交中的安全漏洞，这是支撑现代蜂窝网络的基本机制，攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。 "移交程序中的漏洞不仅限于一个移交案例，而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景，"来自纽约大学阿布扎比分校的研究 ...

前言 传统的 DDOS 防御通常使用“硬抗”的方式，导致开销很大，而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案，由于域名会受到缓存等因素的影响通常有分钟级延时，前端难以快速生效。例如使用 CDN 服务，虽可抵挡大多网络层攻击，但对应用层攻击却常有疏漏，攻击者可通过恶意请求消耗流量、日志存储等费用，导 ...

什么是Mosh Mosh表示移动Shell(Mobile Shell)，是一个用于从客户端跨互联网连接远程服务器的命令行工具。它能用于SSH连接，但是比Secure Shell功能更多。它是一个类似于SSH而带有更多功能的应用。程序最初由Keith Winstein 编写，用于类Unix的操作系统中，发布于GNU GPL V3协议下。 Mosh最大的特点是基于UDP方式传输，支持 ...