后端架构/服务器综合论坛 今日: 0|主題: 1287|排名: 19 

场景需求 注意更新系统库存在一定的风险, 请谨慎操作 默认的Centos6.5 glibc版本最高为2.12, 而在进行Nodejs开发时项目所依赖的包往往需要更高版本的glibc库支持, 因此在不升级系统的前提下, 需要主动更新系统glibc库. 一般遇到错误libc.so.6: version GLIBC_2.14 not found时表示需要对glibc进行升级了. glibc版本 查看系 ...

上周，Log4j 漏洞颠覆了互联网，影响是巨大。攻击者也已经开始利用该漏，到目前为止，Uptycs 研究人员已经观察到与 coinminers、DDOS 恶意软件和一些勒索软件变种相关的攻击，这些攻击积极利用了此漏洞。 未来几天勒索软件攻击的规模可能会增加。由于该漏洞非常严重，因此可能还会发现一些可以绕过当前补丁级别或修复 ...

容器化云的概念并不是什么新鲜事物，而且如今已经在市场上切实铺开、不断普及。但大家有没有想过，我们该怎么保护这么多存放着关键资产的容器?它们不单承载着业务信息，同时也直接影响到客户、合作伙伴及员工的安全态势。 在本文中，我们将共同探索从部署到数据存储阶段的不同容器保护方法，了解如何保护数据、规避 ...

在Jenkins Plugin页面搜索与Docker相关的插件，有如下几个： CloudBees Docker Build and Publish plugin — This plugin provides the ability to build projects with a Dockerfile, and publish the resultant tagged image (repo) to the docker registry. Docker build step plugin — This plugin allows to add var ...

安装部署一个私有的Docker Registry是引入、学习和使用Docker这门技术的必经之路之一。尤其是当Docker被所在组织接受，更多人、项目和产品开始接触和使用Docker时，存储和分发自制的Docker image便成了刚需。Docker Registry一如既往的继承了“Docker坑多”的特点，为此这里将自己搭建”各类”Registry过程中执行的步骤、遇 ...

近期披露的Log4Shell漏洞，正在全球范围内被大量攻击利用。对此，许多公司做出了安全预警。根据Bleeping Computer网站消息，英伟达(NVIDIA)公司发布了一份安全公告，详细说明了哪些产品易受到Log4Shell漏洞影响。 经过彻底调查，NVIDIA认为Log4j漏洞不会对以下几款产品造成影响。 GeForce Experience 客户端软 ...

扣着手指头一算，自己已经毕业快半年了，这半年莫名其妙进外包圈子溜达了一圈，有幸退的早还是正常干一些事情吧，外包终究不是太适合刚入社会的毕业生，今天想把自己的学习和工作经验写成一篇文章，希望能够帮助到正在学习Linux技术的同学们，不过每个人的境遇不一样，请不要吐槽我的经历。 当初自己没能考上名牌大学，最终 ...

1、bc计算 bc_test=`echo “10 + 1″ | bc` file_size=`echo “${data_size[“${i}”]} + ${index_size[“${i}”]}” | bc`根据不同系统可能遇到如下错误(standard_in) 1: illegal character: N (standard_in) 1: illegal character: U (standard_in) 1: illegal character: L (standard_in) 1: illegal character: L (stan ...

网络是一个很神奇的东西，现代人的生活离不开网络，网络已深入人们的工作，生活，娱乐等方方面面。网络之所以无处不在，是因为它提供了诸多的网络服务，所以网络服务是网络的灵魂。互联网上的各种网络服务是架构在各种各样的服务器上的。服务器（Server）是提供网络服务的物理载体，是一种计算机，只不过它是一种功能更为强 ...

网络是一个很神奇的东西，现代人的生活离不开网络，网络已深入人们的工作，生活，娱乐等方方面面。网络之所以无处不在，是因为它提供了诸多的网络服务，所以网络服务是网络的灵魂。互联网上的各种网络服务是架构在各种各样的服务器上的。服务器（Server）是提供网络服务的物理载体，是一种计算机，只不过它是一种功能更为强 ...

目录安装 InfluxDB安装 collectd安装 GrafanaTroubleshooting想打造 New Relic 那样漂亮的实时监控系统我们只需要 InfluxDB/collectd/Grafana 这三个工具，这三个工具的关系是这样的：采集数据（collectd）-> 存储数据（InfluxDB) -> 显示数据（Grafana）。InfluxDB 是 Go 语言开发的一个开源分布式时序数据库，非常适合存 ...

Landsilde工具使用Landslide是基于Google的html5slides的一个Slide生成工具，可将markdown、ReST 或者 textile文件转化成HTML5的slide。该转化支持内联模式，即生成一个具有完整功能的HTML文件，将依赖的css等东西放入其中，很容易用来分享。类似的还有工具还有 remark，相关gitlab项目主页：https://github.com/adamzap/la ...

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前，Apache 团队已发布新的 Log4j 版本以修复新发现的这一漏洞。根据介绍，CVE-2021-448 ...

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵塞而存在的恶意的车辆，阻止正常交通到达目的地。 DDoS 攻击通 ...

目录 API测试工具成救星 商业API测试工具与平台 APIsec AppKnox Data Theorem API Secure Postman Smartbear ReadyAPI Synopsis API Scanner 开源API测试工具 Astra crAPI Apache JMeter Taurus 应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分 ...

如何判断服务器是否被CC攻击 很多时候，发现自己网站特别的慢，甚至经常502，一般来说是被CC攻击了。那么怎么才能判断服务器是否被CC攻击了呢 这里利用指令： netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回结果： LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 2 ...

有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞，从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现，其中的一个漏洞允许任何级别的认证用户，甚至是订阅者和客户执行代码，完全接管安装了该插件的网站。 来自Wordfence Threat Intelligence的研究人员在 ...

目录 背景 漏洞详情 安全防护 小结 背景 前些天Log4j的漏洞，不知多少程序被抓去加班，关键漏洞还是接连出现的，真是辛苦了程序员，也辛苦了Log4j的开源作者。 为此，二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋友在评论区说”就这么一个小漏洞，值得这么大肆的写吗?“。看来 ...

Arkose Labs 的一项研究显示，在过去12个月内，发生了超过 20 亿次的撞库攻击 (2,831,028,247)，相比去年暴增98%，并预计将在即将来临的圣诞节购物月达到顶峰。 2021 年上半年，撞库占所有在线流量的 5%，这是攻击者近来常用的网络攻击方法，用于未经授权访问受害者者的个人帐户。 通常，攻击者获取受害者帐户后 ...

关于aDLL aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后分析在代码运行时过程中加载的DLL文件。 该工具的主要目标 ...