主机漏洞

NAT——网络地址转换、NAPT

·所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和互联网连接。问题:在专用网上使用专用地址的主机如何与互联网上的主机通信(并不需要加
山间未相见·2024-02-07 00:12

VPN 虚拟专用网、VPN类型

·专用网:指这种网络是为本机构的主机用于机构内部的通信,而不是用于和网络外非本机构的主机通信。·虚拟:表示实际上没有使用通信专线,只是在效果上和真正的专用网一样。
山间未相见·2024-02-07 00:11

u8将数据库服务器的文件,u8数据库服务器如何安装

u8数据库服务器如何安装内容精选换一换此场景下数据库的迁移有如下方法:数据库迁移同样可以使用主机迁移服务SMS,但是只能离线迁移。详情请参见方法一:使用SMS部分。
韦先波·2024-02-07 00:10

记录KVM虚拟机常用操作管理命令

它支持主机与虚拟机的互访,同时也支持虚拟机访问互联网,但不支持外界访问虚拟机。
weixin_30852451·2024-02-07 00:39

Hadoop集群(第10期副刊)_常用MySQL数据库命令

1、系统管理1.1连接MySQL格式:mysql-h主机地址-u用户名-p用户密码举例:例1:连接到本机上的MySQL。
阿布2·2024-02-07 00:08

小迪笔记基础入门1-3

baidu.com二级域名:news.baidu.com三/多级域名:shehui.news.baidu.com4域名与安全测试:如果一级域名不能突破,可以从其他域名下手(多级域名的收集意义就是一个网站找不到漏洞
来者是我·2024-02-07 00:37

GO实现高可用高并发分布式系统:gRPC实现客户端与服务端的一对一通讯

分布式系统的特点是不同的功能模块会以独立服务器程序的方式运行在不同主机上。当服务A想请求位于另一台机器的服务B完成特定请求时,就必须将要处理的数据提交给B。
tyler_download·2024-02-07 00:26

kubeadm部署kubernetes1.29.0版本集群

简介:本次部署使用三台宿主机,一台master节点两台worker节点。
运维潇哥·2024-02-06 23:17

《Docker极简教程》--Docker基础--基础知识(一)

容器的特点轻量性容器共享宿主机的内核,无需额外的操作系统,因此占
喵叔哟·2024-02-06 23:15

Xshell的使用和下载

下载路径https://cdn.netsarang.net/34673931/Xshell-7.0.0144p.exe多久失效不清楚,使用1创建点击文件新建2连接Linux在主机(H)输入Linux的IP
快秃头的码农·2024-02-06 23:13

[VulnHub靶机渗透] MHZ_CXF: C1F

目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描二、渗透测试1、web渗透2、ssh远程登录
hacker-routing·2024-02-06 22:30

反弹shell原理和实现

当一些框架和代码,不小心让可执行shell命令的函数存在注入漏洞时,会被利用注入漏洞执行一些shell命令。入侵者为了防止漏洞被修复,无法通过正向链接侵入服务器时,会被利用shell反弹原理种马。
whynogome·2024-02-06 22:20

访问VMware虚拟机的web服务

现在主机上访问虚拟机的面板,却发现无法访问。在确定了ubuntu系统的8888端口以开放,且防火墙也允许访问8888后,通过ip加8888端口依然无访问。
whynogome·2024-02-06 22:50

2021.8.25醒来先记录下的小确幸

只是被快递压变形了,先压主机下边恢复一下吧,还没拆,心内有着欣喜与期盼希望可以助力我养成写日记的好习惯(看着晓会高老师维娜都能坚持读书写东西,还分享她们的做法给我,好羡慕佩服增动力!
飞天_448b·2024-02-06 22:56

漏洞复现】EPON上行A8-C政企网关信息泄露漏洞

Nx02漏洞描述EPON上行A8-C政企网关敏感信息泄露漏洞,攻击者通过敏感信息泄露获取管理员密码。
晚风不及你ღ·2024-02-06 21:51

漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞

Nx02漏洞描述飞鱼星家用智能路由存在逻辑缺陷漏洞。攻击者利用该漏洞可直接登录系统后台,操作访问后台任意页面。
晚风不及你ღ·2024-02-06 21:51

漏洞复现】电信网关配置管理系统SQL注入漏洞

Nx02漏洞描述电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
晚风不及你ღ·2024-02-06 21:51

漏洞复现】EPON上行A8-C政企网关未授权下载漏洞

Nx02漏洞描述EPON上行A8-C政企网关配置文件未授权下载漏洞,攻击者在未授权状态下下载配置文件,获取配置文件内敏感信息。
晚风不及你ღ·2024-02-06 21:50

linux中跟踪路由命令,Linux命令:traceroute命令(路由跟踪)

traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。
蒙娜lisa·2024-02-06 21:19

linux怎么做路由跟踪_Linux 路由追踪命令:traceroute

Linux通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
生活的手下败将·2024-02-06 21:49

java linux tracert_Linux命令:traceroute(windows中为tracert)

通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
王晋东不在家·2024-02-06 21:19

每天一个linux命令:traceroute命令

通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
MR-GTT·2024-02-06 21:48

Ubuntu22.04下,nginx安装,配置https和反向代理

1nginx安装2nginx配置https2.1使用openssl自生成证书1、查看openssl是否安装2、生成证书2.2Nginx配置https(默认443端口)3配置多tomcat反向代理基于端口的虚拟主机
暮雨浅夏·2024-02-06 21:18

Linux命令:traceroute命令

traceroute说明4、实例设置每跳探测数设置跳数探测包使用的基本UDP端口设置6789把对外发探测包的等待响应时间设置为3秒总结traceroute1、简介traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具
暮雨浅夏·2024-02-06 21:47

超融合系统疑难故障定位与解决实践 3 例(含信创技术栈)

由于整体涉及的技术栈比较复杂,且有越来越多的用户基于信创环境进行部署,非常考验厂商和技术人员的专业能力:厂商研发和售后工程师不仅应能快速定位自家产品的问题,还可帮助用户定位和解决相关硬件、存储、虚拟化、宿主机操作系统等不同层面的故障
志凌海纳SmartX·2024-02-06 21:46

关闭Ubuntu 默认开启的自动安全更新

如果软件包有安全漏洞,Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。(尤其是服务器使用上)例如:Mysql会被自动重启,如果是集群可能会导致无法启动。
Songxwn·2024-02-06 21:31

ESXi 勒索病毒ESXiArgs 其 CVE-2021-21974 漏洞分析

个人博客https://songxwn.com介绍该漏洞编号为CVE-2021-21974,由OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
Songxwn·2024-02-06 21:30

孩子之间的“欺负”与“被欺”,往往隐藏着父母养育上的大漏洞

本文导读:孩子打人或被打,背后的成因是什么?父母又该如何防止孩子打人,或被打?图片发自App生活中,有些孩子总是很暴躁、粗野,具有攻击性,一言不合,就要打人。与此相对的,有些孩子从小到大,似乎总是被欺负的命,即使换了环境,过不了多久,又被人欺负了。那么,这样经常打人,或者被打的孩子,他们的背后,往往是怎样的养育体系呢?~打人的孩子,背后的养育方式很可能是被溺爱、放纵,或者暴力对待。~被打的孩子,父
处处有心·2024-02-06 21:16

漏洞-跨站脚本攻击

漏洞-跨站脚本攻击1.1简介XSS:CrossSiteScripting,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。
吴少侠·2024-02-06 20:06

java项目请求url存在特殊字符 400错误

java项目请求url特殊字符400错误1现象请求路径带特殊字符,就会400错误,这就泄露了服务器版本和报错信息,无疑是敏感信息泄露,实属安全漏洞
背儿头·2024-02-06 20:59

Ansible 常用

一.前言在企业中运维工作人员通常需要同时管理几十台甚至几百台主机(虚拟机),如果需要批量修改设置或者做更新操作的话,即便是事先编写好脚本,一台一台的去运行脚本也是非常耗时的,效率也十分低下。
SkTj·2024-02-06 20:16

mysql怎么给权限_mysql怎么给用户加权限

怎么给用户加权限mysql给用户加权限的方法:首先创建用户,代码为【createuser用户名identifiedby'密码'】;然后给用户分配权限,代码为【grant权限on数据库.数据表to'用户'@'主机
麻辣酸菜鱼·2024-02-06 19:03

MySQL 权限操作

当连接MySQL服务器时,用户的身份由用户从那儿连接的主机和用户指定的用户名来决定。连接后发出请求后,系统根据用户的身份和用户想做什么来授予权限。MySQL中采用用户名+主机名来识别用户的身份。
Demo_Null·2024-02-06 19:30

设置专用服务器 Setting Up Dedicated Servers | 官方教程跟练笔记 | UE | Unreal Engine | windows

介绍虚幻引擎(UE)使用服务器-客户端(client-server)模型来模拟多人网络游戏,其中一台服务器充当游戏主机(host),而加入该游戏的玩家则为客
pineappleKID·2024-02-06 19:20

VPS与虚拟主机有什么区别?

虚拟主机主要是一种基于共享服务器资源的服务器解决方案,一般是多个网站共同分享一台服务器的资源;VPS则是一种使用虚拟技术的解决方案,是多个网站共同使用物理服务器运行多个独立的操作系统,所以VPS具备独立的硬件与资源
wanhengwangluo·2024-02-06 19:12

42、WEB攻防——通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计

文件包含漏洞常出现于php脚本中,当include($file)中的$file变量用户可控,就造成了文件包含漏洞
PT_silver·2024-02-06 19:33

K8S集群搭建1.28.x

1、Kubernetes集群规划主机名IP地址说明master192.168.33.201主节点node1192.168.33.202从节点noide2192.168.33.202从节点2、准备环境1、
程丶的摆烂日常·2024-02-06 18:26

计算机网络第5章(运输层)

当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到三层(到网络层)的功能。
HUT_Tyne265·2024-02-06 18:47

1月威胁态势 | 0day占比83%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2024年1月威胁态势报告》(以下简称“报告”)报告显示,1月份新增安全漏洞1511个,涉及0day漏洞占83%;监测发现当前较活跃的勒索病毒家族是Wacatac和Nemucod
亚信安全官方账号·2024-02-06 18:01

利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析

近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。
亚信安全官方账号·2024-02-06 18:01

建站使用阿里云服务器、轻量应用服务器和云虚拟主机哪个更好?

阿里云提供的云产品有上百种,其中可用于建站的云产品有ECS云服务器、轻量应用服务器、云虚拟主机。那这几种可用于建站的云产品有何区别?应该如何选择呢?
阿里云最新优惠和活动汇总·2024-02-06 17:43

SSRF-服务端请求伪造

由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。2.SSRF可以做什么?扫内网。向内部任意主机的任意端口发送精心构造的Payload。
weixin_50339082·2024-02-06 17:48

SSRF(服务端请求伪造)原理/防御

原理攻击者伪造服务器获取资源的请求,通过服务器来攻击内部系统比如端口扫描,读取默认文件判断服务架构,或者配合SQL注入等其他漏洞攻击内网的主机触发点/检测SSRF常出现在URL中,比如分享,翻译,图片加载
小蚁网络安全(胡歌)·2024-02-06 17:48

服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法

1、SSRF漏洞简介01什么是SSRF02SSRF形成的原因03与CSRF的区别04SSRF攻击的危害2、漏洞场景01从WEB功能点寻找02从URL关键字寻找03总结2、SSRF漏洞利用01dict:/
狗蛋的博客之旅·2024-02-06 17:17

SSRF(服务端请求伪造)漏洞

SSRF定义:SSRF(Server-SideRequestForgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞
carefree798·2024-02-06 17:17

浅谈“服务端请求伪造攻击SSRF”

一:漏洞名称:服务端请求伪造攻击(SSRF)描述:(部分参考:https://www.cnblogs.com/csnd/p/11807726.html)SSRF(Server-SideRequestForgery
红烧兔纸·2024-02-06 17:46

CSRF:跨站请求伪造攻击

CSRF全称为跨站请求伪造(Cross-siterequestforgery),它是一种常见的Web攻击,下面我就来给大家通过学习+复习的方式介绍一下CSRF漏洞,并且会演示一下攻
未知百分百·2024-02-06 17:45

6.SSRF(服务端请求伪造)

6.1什么是ssrfSSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞6.2原理SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能
qq_45926195·2024-02-06 17:44

隧道穿透:常规反弹、加密反弹

(1)Windows正向连接shell(2)Windows反向连接shell(3)Linux正向连接shell(2)利用Linux自带bash反弹Shell2、加密反弹1、常规反弹假设在内网环境中发现主机
未知百分百·2024-02-06 17:44

SSRF服务器端请求伪造

一、SSRF服务器端请求伪造SSRF(Server-SideRequestForgery)服务器端请求伪造,一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞
偷偷学习被我发现·2024-02-06 17:43
上一页 34 35 36 37 38 39 40 41 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他