主机漏洞第2页

Mac 配置iTerm2，安装rz/sz

前言一般来说，linux服务器大多是通过ssh客户端来进行远程的登陆和管理的，使用ssh登陆linux主机以后，如何能够快速的和本地机器进行文件的交互呢，也就是上传和下载文件到服务器和本地；与ssh有关的两个命令可以提供很方便的操作

魔法屋·2025-01-17 08:18

nginx1.18.0集群安装（docker版）

主机规划192.168.31.101cancer01nginxloaderbalancer192.168.31.102cancer02nginxweb1192.168.31.103cancer03nginxweb2

leveretz·2025-01-17 07:13

网络学习记录4

二、学习网络安全知识：1、常见的网络攻击:①口令入侵：攻击者使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。

Tic..·2025-01-17 07:07

红队工具使用全解析：揭开网络安全神秘面纱一角

在风云变幻的网络安全战场上，红队宛如一支神秘且精锐的特种兵部队，手持一系列超厉害的工具，冲锋陷阵在虚拟世界，挖掘系统潜藏漏洞，模拟实战攻击情境，为筑牢网络

渗透小白鼠·2025-01-17 06:58

oracleADG增加备库，由一主一从变为一主多从

oracleADG增加备库新增备库主机：192.168.66.44主机名：dgdsid：orcl网络别名：orcl_sd下文中称之为“备2”1，更改现在的主备文件hosts文件，tnsnames.ora

小渣渣呦·2025-01-17 05:52

超660000个Rsync服务器遭受代码执行攻击

超过660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击，其中包含一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务器上执行远程代码。

FreeBuf-·2025-01-17 04:41

2025年首个满分漏洞，PoC已公布，可部署后门

云攻击者正在大肆利用名为Max-CriticalAviatrixRCE漏洞（编号CVE-2024-50603），此漏洞在CVSS评分中高达10分（满分10分），能够在受影响系统上执行未经身份验证的远程代码

FreeBuf-·2025-01-17 04:11

网络安全、Web安全、渗透测试之笔经面经总结

DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒：13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O

网络安全Ash·2025-01-17 04:10

思科—网络安全笔记

漏洞漏洞的分类软件漏洞硬件漏洞1.缓冲器溢出：软件写数据的时候，超出数据区的边界范围，导致访问到其他软件的内存数据，可能产生的后果有：系统崩溃，权限提升，数据受损等。

黑客Ela·2025-01-17 04:40

【YashanDB知识库】安装共享集群时报错：YAS-05721

【标题】安装共享集群时报错：YAS-05721invalidinputparameter,reason:nodenameinvalid【问题分类】安装部署【关键字】YAS-05721、共享集群、主机名、

·2025-01-17 00:47

Shell作业二

/bin/bash#网络前缀NETWORK="192.168.242"echo"正在扫描网络$NETWORK.0/24中的活动主机..."

捣蛋大队·2025-01-17 00:06

通过智能合约攻击漏洞：夺取合约所有权并提取余额

简介在这篇文章中，我们将探讨如何利用Solidity编写攻击合约，以夺取目标合约的所有权并提取其余额。我们将通过与合约的ABI进行交互，以及如何使用receive()函数来改变合约的所有权，从而实现这一目标。背景：目标合约我们首先来看一个简单的合约——Fallback，它允许用户通过贡献以太币（ether）成为合约的所有者，并且合约有一个withdraw()函数让当前所有者提取合约的余额。其代码如

Zero2One.·2025-01-16 23:31

计算机组成原理简答题、名词解释整理（考研、期末）

硬件，是指计算机的实体部分，他由看的见摸得着的各种电子元器件，各类光电机设备的实物组成，如主机、外部设备。软件，指人们事先编制的具有各类特殊功能的程序组成。

浴林涧·2025-01-16 23:30

Redis缓存

使用内存作为硬盘的缓存硬盘也可以作为网络的缓存,浏览器的缓存浏览器通过http/https从服务器上获取到数据(html,css,js,图片,视频...),像图片这样体积大,又不太改变的数据,就可以保存到浏览器本地(浏览器所在主机的

小笨猪-·2025-01-16 22:22

mysql 双主双从 + proxysql 代理

环境主机ipmaster1192.168.233.101master2192.168.233.102slave1192.168.233.103slave2192.168.233.104client192.168.233.105

王鹏程@123·2025-01-16 20:31

万字长文，k8s 之父带你精通 stateful 源码

有状态的pod与无状态的pod不一样的是，有状态的pod有时候需要通过其主机名来定位，而无状态的不需要，因为无状态的pod每个都是一样的，随机选一个就行，但对于有状态的来说，每一个pod

·2025-01-16 19:54

家庭云电脑个人用，家庭云电脑个人用的特点

远程连接行业应运而生，实现1人批量远程管理多台主机，为远程连接大量主机提供便利。今天小编就要给大家介绍家庭云电脑个人用的特点。

·2025-01-16 18:19

整理了一些上课学dw的笔记

臨鱼羡上天·2025-01-16 18:17

pip设置阿里源

设置pip的全局安装源为阿里云镜像pipconfigsetglobal.index-urlhttps://mirrors.aliyun.com/pypi/simple2、step2设置pip安装时信任的主机地址

打工人你好·2025-01-16 18:16

Linux 下的模糊查找神器 fzf 使用教程

它是一个交互式过滤程序，适用于任何类型的列表；文件、命令历史、进程、主机名、书签、git提交等。它实现了一种“模糊”匹配算法，因此可以快速键入带有省略字符的模式，并且仍然可以得到想要的结果。

·2025-01-16 17:10

【云原生之Docker实战】使用Docker部署Lsky Pro个人图床平台

【云原生之Docker实战】使用Docker部署LskyPro个人图床平台一、LskyPro介绍1.LskyPro简介2.LskyPro特点二、检查宿主机系统版本三、检查本地docker环境1.检查docker

江湖有缘·2025-01-16 17:34

公司被薅了2.6W，出bug的代码还是我写的……

事情经过前两天线上发生了结算的漏洞，这里的代码是我写的，出问题的时候是周日晚上，那天大领导打电话过来问我具体的损失情况。

·2025-01-16 16:27

WebApp开发中的身份验证：如何确保安全性与用户体验的平衡？

本文将专注于WebApp中的身份验证问题，探索如何通过合理设计身份验证流程，平衡安全性和用户体验之间的关系，防止安全漏洞，同时避免让用户在登录过程中产

·2025-01-16 15:37

Web漏洞扫描服务：守护数字时代的安全防线

然而，随着技术的不断进步，网络空间中的安全威胁也日益复杂多变，Web应用程序中的安全漏洞成为黑客攻击的主要目标。

·2025-01-16 15:05

黑客发现新漏洞：Windows容器隔离框架可助其绕过端点安全

DeepInstinct的安全研究员DanielAvinoam在DEFCON安全大会上揭示了一项惊人的发现：黑客可以利用Windows容器隔离框架的漏洞，绕过端点安全系统，从而执行恶意操作。

真想骂*·2025-01-16 15:42

【运维自动化-作业平台】如何使用全局变量之命名空间类型？

命名空间类型的全局变量主要适用场景是同一批主机在多个步骤间需要传递独立的变量值，比如内网ip、hostame，每台主机都是不同的变量值。而字符串变量是全局针对所有主机所有步骤都是一样的变量值。

·2025-01-16 15:53

DDoS攻击详解

DDOoS攻击，其本质是通过操控大量的傀儡主机或者被其掌控的网络设备，向目标系统如潮水般地发送海量的请求或数据。

·2025-01-16 14:18

使用 FinalShell 进行远程连接（ssh 远程连接 Linux 服务器）

目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发，必然需要和服务器打交道，部署应用，排查问题，查看运行日志等等。

编程经验分享·2024-09-16 10:21

docker

Docker容器的文件系统是隔离的，但是可以通过挂载卷（Volumes）或绑定挂载（BindMounts）将宿主机的文件系统目录映射到容器内部。

igotyback·2024-09-16 09:43

SpringBlade dict-biz/list 接口 SQL 注入漏洞

SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?

文章永久免费只为良心·2024-09-16 08:11

第1步win10宿主机与虚拟机通过NAT共享上网互通

VM的CentOS采用NAT共用宿主机网卡宿主机器无法连接到虚拟CentOS要实现宿主机与虚拟机通信，原理就是给宿主机的网卡配置一个与虚拟机网关相同网段的IP地址，实现可以互通。

学习3人组·2024-09-16 07:32

网络通信流程

目录♫IP地址♫子网掩码♫MAC地址♫相关设备♫ARP寻址♫网络通信流程♫IP地址我们已经知道IP地址由网络号+主机号组成，根据IP地址的不同可以有5钟划分网络号和主机号的方案：其中，各类地址的表示范围是

记得开心一点啊·2024-09-16 07:00

笋丁网页自动回复机器人V3.0.0免授权版源码

仅支持Linux服务器部署，不支持虚拟主机，请悉知！使用自定义api功能需要有一定的建站基础。

希希分享·2024-09-16 06:53

[实验室服务器使用]使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器

准备服务器账号信息Host（主机）:10.XXX.XX.XXXPort（端口）:[SSHPort]U

YuanDaima2048·2024-09-16 04:08

【2023年】云计算金砖牛刀小试6

第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码，登录提供的OpenStack私有云平台，在当前租户下，使用CentOS7.9镜像，创建两台云主机，云主机类型使用

geekgold·2024-09-16 04:38

2025第十二届广州国际汽车零部件加工技术及汽车模具展览会

-22日地点：广州保利世贸博览馆(PWTCExpo)预计20000平方米展出面积；400多家参展商：20000多名观众；汇集了各种汽车零部件成品、汽车模具以及机床加工技术的行业盛会；聚集超过80家汽车主机厂以及

ws201907·2024-09-16 03:07

51单片机——I2C总线存储器24C02的应用

2.I2C通信协议起始信号、停止信号由主机发出。在数据传送时，当时钟线为高电平时，数据线上的

老侯（Old monkey）·2024-09-16 01:53

Ubuntu常用命令整理

ubuntu16.04server开启ssh:使用x-shell连接主机，发现22端口没有打开，开启ssh服务：安装openssh-serversudoapt-getinstallopenssh-server

十里染林·2024-09-16 01:56

Kubernetes的3种数据持久化方式

2.HostPath用途：访问宿主机特定文件或目录。特点：增

Seal^_^·2024-09-16 00:44

IT--授权系统开发

我从系统层、主机层、用户注册信息中各抽取一条相对唯一的数据，组成一个应该算是不会出现重复的标识码。授权和其他软件一样，也是以使用时间来限制，最终授权码是标识码加授权时间。2、授权加密这次我又换了

opcc·2024-09-15 22:48

《疯狂的外星人》：生活本就如此荒诞，杀不死你的，终将成就你

——法国评论家安德烈·巴顿早就听闻豆瓣评分6.4的《疯狂的外星人》，口碑两极分化——爱的人，喜欢它的搞笑，符合贺岁档合家欢的观影需求；骂的人，认为剧情牵强，漏洞百出，笑点牵强得像被人瘙痒。

职心眼儿·2024-09-15 21:08

利用frp实现内网穿透（需要云主机）

详细实现教程：https://www.iplaysoft.com/frp.htmlhttps://blog.csdn.net/u013144287/article/details/78589643/项目官网地址：https://github.com/fatedier/frp/releases按照系统下载相应的程序包什么是frp内网穿透工具有很多，其中Frp(FastReverseProxy)是比较

heiyumiao·2024-09-15 19:01

1.5-2.5 命令执行漏洞分析(CVE-2018-14729)

0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!

weixin_39740419·2024-09-15 13:22

mysql 隐秘后门_【技术分享】CVE-2016-5483：利用mysqldump备份可生成后门

另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问

Toby Dai·2024-09-15 13:52

处理绿盟科技安全评估的系统漏洞

如下图一次扫描,中度风险39个,这个是必须要处理的.其中mysql占了36个,一看这个感觉整个人都不好了.但是最后解决的办法也很简单,就是升级.系统版本Redhat7.31.telnet因为要升级openssh,openssl,为了避免意外,首先要开启telnet服务,并把所有相关的包上传到服务器.1.1确认是否安装了telnet和xinetd（默认是没有安装）rpm-qatelnet*rpm-q

自我修炼的小石头·2024-09-15 13:52

解决：java.lang.IllegalStateException: Invalid host: lb://xxx_xxx_xxx

网关也配置了完全没有问题同时nacos这边也能发现服务但就是访问的时候状态码500报错java.lang.IllegalStateException:Invalidhost:lb://…翻译的一下大概是无效的主机解决办法

方九九·2024-09-15 13:18

解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411)

有时候会检测到服务器有很多漏洞，而大部分漏洞都是由于服务的版本过低的原因，因为官网出现漏洞就会发布新版本来修复这个漏洞，所以一般情况下，我们只需要对相应的软件包进行升级到安全版本即可。

dieweidong5625·2024-09-15 13:05

linux 使用SSH密钥配置免密登录

需求：多台主机SSH免密登录，需要使用同一个密钥对操作：在Linux中，使用SSH密钥对来在多台主机之间配置免密登录。以下是配置步骤：在你的本地机器上生成一个SSH密钥对。

_Johnny_·2024-09-15 12:30

渗透测试的了解

文章目录概述一、渗透测试分类1.黑盒测试／外部测试2.白盒测试／内部测试3.灰盒测试／组合测试二、渗透测试-目标分类1、主机操作系统渗透2、数据库系统渗透3、应用系统渗透4、网络设备渗透三、渗透测试过程

锅盖'awa'·2024-09-15 06:26

【网络安全】漏洞挖掘：php代码审计

未经许可，不得转载。文章目录正文正文在应用程序中，通过一个JavaScript注释发现了一个备份ZIP文件。解压后，获取了应用程序的代码，其中包含如下代码片段：代码首先检查变量$action是否等于'convert'，如果是，则继续执行。随后对传入的变量$data使用trim()函数去除两端空白字符，并使用eval()函数执行$data的内容。显然，代码对$data没有进行任何过滤或验证，因此可以

秋说·2024-09-15 05:45

推荐频道

主机漏洞