windows服务器漏洞修复第10页

Ubuntu 20.04.5 LTS openssh漏洞修复

为保障在升级openssh过程中出现网络中断导致连接不上服务器，建议先安装telnet服务，当网络中断时，可通过telnet远程到服务器。CVE-2021-28041漏洞描述：OpenSSH（OpenBSDSecureShell）是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。Ope

zq_Shen·2023-09-04 22:39

新版Cloudreve安装并绑定OneDrive

准备工作Cloudreve安装包域名（Https）绑定OneDrive需要Windows服务器（打开5212端口）创建站点添加SSL证书，我的证书是阿里云申请的免费1年的，然后下载对应的证书(nginx

D_east·2023-09-04 17:04

由编译rsync想到的，MSYS2 VS CYWIN

前言：rsyncforWindows因工作需要在Windows服务器上部署运行rsync，可rsync官方并不提供Windows版本。所以我想着能不能自己编译它的源代码。

Liigo·2023-09-04 17:28

Windows服务器安装Elasticsearch、Logstash、Kibana

一：概念ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称，具体这三个工具的详细介绍，百度都解释的很详细，今天我主要分享一下我实际中使用的问题和难点。二：目的简单来说就是快速查看项目错误日志，快速锁定问题。由于项目的使用用户日益剧增，一台服务器已经扛不住上万人的访问系统，导致系统访问慢，超时等问题。所以团队开始提出负载均衡以及集群的一个搭建，下个文章我会分

蜡笔潇心·2023-09-04 16:43

VmWare vCenter Server漏洞修复方案

本次共有6个重大漏洞vCenterServer堆溢出漏洞（CVE-2023-20892）vCenterServer释放后重用漏洞（CVE-2023-20893）vCenterServer越界写入漏洞（CVE-2023-20894）vCenterServer越界读取漏洞（CVE-2023-20895）vCenterServer越界读取漏洞（CVE-2023-20896）以上五个漏洞受影响版本VMwa

代码研究员·2023-09-04 15:23

CSRF漏洞修复

\\在Jsp文件头引入\\在登录的jsp中添加\\form表单中添加一个隐藏域：Input"/>

Franchen·2023-09-04 08:07

WSL===》由win服务器连接k8s集群

一、背景：k8s集群为阿里云云服务，只提供内网访问只有一台Windows服务器，没有Linux服务器win服务器与k8s集群内网互通二、通过win服务器安装centos7连接k8s集群WSL，即WindowsSubsystemforLinux

一夜暴富--gogogo·2023-09-03 11:13

windows服务器安装ssh服务

这篇文章主要介绍了Windows上SSH服务器配置图文教程,需要的朋友可以参考下ssh服务器安装1).我们使用免费软件freeSSHd点击下载：http://www.freesshd.com/?ctt=download文件：freeSSHd.exe2)安装完成后进入配置界面，(1)ServerState中确保SSH服务已打开如果此处出现不能打开的情况，在SSH界面将StartSSHserveron

忆丶安然·2023-09-03 10:37

【1day】H5S视频平台未授权漏洞学习

目录一、漏洞描述二、资产测绘三、漏洞复现四、漏洞修复一、漏洞描述H5S视频平台是一个基于Web技术的视频播放和流媒体管理平台。它提供了一套完整的解决方案，用于在网页上播放和管理视频内容。

xiaochuhe.·2023-09-03 01:09

windows使用-设置windows的远程访问用户数量

下面我介绍下如何在Windows服务器上做设置，能够允许多个用户同时远程登录到这台服务器上。相关操作首先以具有管理员

mystonelxj·2023-09-03 00:12

【1day】PHPOK cms SQL注入学习

目录一、漏洞描述二、资产测绘三、漏洞复现四、漏洞修复一、漏洞描述PHPOKCMS是一个基于PHP语言开发的开源内容管理系统（CMS）。它提供了一个强大的平台，用于创建和管理网站内容。

xiaochuhe.·2023-09-02 07:47

高级DBA带你处理Mysql数据库漏洞修复方法以及升级版本方法指南最详细全网唯一

一、问题痛点描述日常运维实际工作中，经常碰到密评风险漏洞生产环境扫描出很多数据库漏洞，要求整改MYSQL数据库整改方法就是升级版本，升更高版本就自动修复了上图的漏洞，能确保正常过风险评估。下文叙述了升级方法。升级规范5.7x升级5.7X比如5.7.22升级5.7.36（5.7版本官方也一直在更新修复BUG）8.0X升级至8.0X比如8.0.16升级至8.0.27不要5.7升级8.0，因为2个版本有

技术很渣·2023-09-02 04:28

Windows远程桌面（RDP）连接安全层

作为Windows服务器的使用者，我经常都会用到远程桌面。上图是我喜欢的远程连接方式，这种连接可以保存登陆账号密码，这样下次连接电脑的时侯就不用

coder i++·2023-09-01 23:57

ubuntu 使用远程桌面软件 Remmina 时遇到“无法连接到服务器”问题

一日，突然遇到Remmina连接Windows服务器远程桌面失败的问题，但换一个服务器连接没问题，百度后，按照网友的方法解决了。1、问题原因：安全证书可能过期了。

永成小员·2023-09-01 23:57

如何停止kill session 无法终止的oracle回话

windows服务器中运行oracle数据库时，如果killsesion会出现Ora-00030"usersessionIDdoesnotexist"(用户会话id不存在)错误可以通过强制停止oracle

superbirdxp·2023-09-01 21:19

请求走私漏洞修复（apache）

HTTP请求走私漏洞是指攻击者利用HTTP协议头的解析不一致性，通过发送特定的恶意请求，绕过安全限制，实现攻击的一种漏洞。Apache的修复方式主要是对HTTP头部进行统一处理，通过配置apache的服务器来解决漏洞。具体操作步骤如下：检查Apache的版本和配置文件首先确认自己当前使用的Apache版本和配置文件路径。可以通过命令“httpd-v”查看Apache版本，也可以通过locate或f

小菜茑·2023-09-01 20:55

服务器管理协议，以及SSH协议客户端

行云管家基于B/S架构（Browser/Server，浏览器/服务器模式）设计，直接使用浏览器远程连接服务器，支持原生RDP远程协议，中文操作界面，可远程连接、登录、管理Linux/Windows服务器

愚昧之山绝望之谷开悟之坡·2023-09-01 16:49

将爬虫项目部署到windows服务器上

前两个周写好了一个淘宝的爬虫项目，但是为了应对淘宝的反爬机制（为了账号安全着想），爬取的过程比较缓慢于是就萌生了将项目放到windows服务器上进行长时间爬取的准备。

joey小天使·2023-09-01 15:32

SQL Server2012备份到网络驱动器

先在另一台windows服务器共享一个文件夹并允许写入。之后在SQLServer服务器上执行如下SQL语句：execsp_configure'showadvancedoptions',1recon

乐大师·2023-08-31 22:40

怎么查看Linux服务器与Windows服务器的端口是否开放？

本文将为您介绍如何查看Linux服务器和Windows服务器上的端口是否开放，以帮助您有效地监控和确保服务器的运行状态。

华纳云IDC服务商·2023-08-31 12:07

漏洞修复：在应用程序中发现不必要的 Http 响应头

描述blablabla描述，一般是在返回的响应表头中出现了Server键值对，那我们要做的就是移除它，解决方案中提供了nginx的解决方案解决方案第一种解决方案当前解决方案会隐藏nginx的版本号，但还是会返回nginx字样，如果想再彻底点，参考第二种解决方案server{server_tokensoff;}orlocation{server_tokensoff;}第二种解决方案当前方法需要安装一

SangBigYe·2023-08-31 06:49

Windows服务器使用Mysqldump备份MySQL数据库方法

Windows服务器使用Mysqldump备份MySQL数据库方法1.进入到MySQL安装目录的bin目录下，进入cmdF:\20220601\dev_software\mysql-8.0.11-winx642

刀下阳光·2023-08-30 22:22

企业补丁管理必备的11个关键步骤

补丁解决可能被黑客利用的漏洞；漏洞修复用于纠正软件中的错误或缺陷，功能升级提供增强功能以改善用户体验。安装这些补丁和更新可以使组织的软件和固件安全、可靠，并与最新的改进保持同步。

胖头鱼不吃鱼-·2023-08-30 18:13

[CVE-2021-4034] polkit pkexec 本地提权漏洞

[email protected]:2023/08/25原文地址：https://histonevon.top/archives/cve-2021-4034文章目录漏洞描述漏洞复现漏洞修复

SPECIAL8654237·2023-08-30 12:58

Linux Graphics 周刊（第 4 期）

导读LPC2020:Linuxkernel添加Rust支持LPC2020:只需要一笔Patch，AndroidAOSP就可以在kernel-5.9主线上运行drm/prime:sg_tablenents漏洞修复

何小龙·2023-08-30 06:26

网络渗透day2-Windows服务器服务管理相关

1.在WindowsServer中，用于监视网络连接和流量的工具是？A.EventViewerB.PerformanceMonitorC.TaskSchedulerD.ResourceMonitor正确答案：D你的答案：B解析：答案解析：ResourceMonitor用于监视网络连接和流量。A为事件查看器；B为性能监视器。易错项。C为任务调度器。Linux系统有top工具来查看各个进程的具体信息，

qq_45955869·2023-08-29 17:03

Oracle Log4j 漏洞修复及 AHF 的简单使用

JiekeXuDBA之路（ID:JiekeXu_IT）如需转载请联系授权|(个人微信ID：JiekeXu_DBA)大家好，我是JiekeXu,很高兴又和大家见面了,今天和大家一起来看看OracleLog4j漏洞修复及

JiekeXu·2023-08-29 00:08

Windows 基础结构密码管理

在大多数IT环境中，Windows服务器和系统是基础结构的重要组成部分。

ManageEngine卓豪·2023-08-28 10:08

Windows服务器中IIS部署图片文件夹—超详细图文

Windows服务器中IIS部署图片文件夹—超详细图文注意：部署前请先安装IISIIS安装步骤可参照：win11安装IIS步骤—图解_win11iis_咏絮v的博客-CSDN博客1、打开IIS管理器—选择

咏絮v·2023-08-28 01:54

如何在移动应用程序开发中正确使用加密技术

参考文章链接：https://www.krackattacks.com/漏洞修复文章链接：https://www.zdnet.com/article/kra

·2023-08-27 16:49

windows服务器如何部署若依前后端分离项目，vue前端？

首先先保证，若依前后端分离项目在本地能正常运行，此处讲解的是Vue前端的项目部署。部署步骤：1、先安装nginx服务器下载地址：https://www.nginx.cn/nginx-download2、打包若依前端vue项目打包命令：npmrunbuild:prod打包完成后，我们回看到新生成一个dist文件夹将dist文件夹放到你要发布的路径文件下，配合nginx.conf配置文件里的路径如下：

Mr.ZhangYan·2023-08-27 14:43

Apache2.4+WSGI+Flask在windows服务器上布置运行接口

本文学习人群先简单说下本文适合的学习人群，我是从0开始学习Python的，之前是写前段页面的。在写这篇文章前，我已经在python上学习了一个月了。所以不是什么快速入门Flask的文章，此文章主要目的就是让你在本地编写的Python+Flask能在一台服务器上运行起来。如果你想知道什么是Apache、WSGI、Flask、Python，请自行谷歌，一搜一大把。好了废话不多说，咱进入正题。服务器环境

Klaus_xu·2023-08-27 08:11

windows服务器的基线安全（等保要求）

windows服务器的基线安全（等保要求参考）下图是需要做基线配置的选项备注：具体都已经贴出来了，按照这个参考可以达标合格，有部分需要人工现场核实确认，这个要根据具体环境进行操作。

有你更精彩076·2023-08-26 03:30

Certify The Web (IIS)

一、简介CertifyTheWeb适用于Windows的SSL证书管理器用户界面，与所有ACMEv2CA兼容，为您的IIS/Windows服务器轻松地安装和自动更新来自Letencrypt.org和其他

菜鸟厚非·2023-08-26 02:02

Windows服务器使用cwRsync实现同步

软件分为客户端和服务器端实现目的：将服务端C:\tongbu目录中的文件定时同步到客户端C:\target目录中去。cwRsyncServer（服务端）配置步骤1.双击运行wRsyncServer_4.1.0_Installer.exe。2.这里创建的账户是操作系统的，创建的这个账户是专门用来运行cwRsyncServer服务端程序的。建议这里不要使用安装程序默认提供的账户名和密码，不易记忆，应该

图南·2023-08-25 21:03

（Windows Sever 2012 R2安全更新漏洞修复）

背景：某项目一台WindowsSever2012R2的服务器被扫描出大量漏洞。例如：◆MicrosoftWindowsSMB远程代码执行漏洞(CVE-2017-0148)(MS17-010)◆MicrosoftWindowsCredSSP远程执行代码漏洞(CVE-2018-0886)等等。上述漏洞只是一部分，这些漏洞需要通过Windows更新进行修复。问题：漏洞通过自动更新是很方便的，直接点自动更

贤仔19·2023-08-24 03:35

cacti监控客户端配置

Cacti客户端配置被检测的无论是交换机、路由器等网络设备还是linux或者windows服务器都需要支持snmp协议，所以配置如下1客户端（被监控端）都要安装net-snmp和lm_sensors等软件包支持

网络迷男·2023-08-23 04:35

漏洞+常见漏洞修复建议

一、漏洞级别高级别漏洞：大部分远程和本地管理员权限漏洞中级别漏洞：大部分普通用户权限、权限提升、读懂受限文件、远程和本杜漏洞、拒绝服务漏洞低级别漏洞：大部分远程非授权文件存取、口令恢复、欺骗、信息泄露漏洞二、漏洞扫描的原理是通过扫描目标系统的网络端口和服务，然后尝试利用已知的漏洞来获取对目标系统的未授权访问或执行恶意操作。三、漏扫和渗透的区别漏洞扫描：主要目的是识别目标系统中存在的已知漏洞，并提供

Serein&*·2023-08-22 21:44

springMVC Unix 文件参数变更漏洞修复

错误信息如下：解决方案：原因：未对用户输入正确执行危险字符清理未检查用户输入中是否包含“…”（两个点）字符串，比如url为/login?action=…/webapps/RTJEKSWTN26635&type=randomCodecookie为Cookie:JSESSIONID=…/webapps/RTJEKSWTN26241;测试返回为200解决办法：通过建立过滤器方法，增加对所有用户输入信息中

江小白写bug·2023-08-22 16:30

微信小程序编写

租用了一个腾讯云的windows服务器，云服务器通过windows自带的mstsc远程连接，Django程序需要部署到上面的IIS。

Chester_ieee·2023-08-22 07:52

基于随机数据重置系统时钟的Windows功能正在造成严重破坏

Windows安全时间播种会将时钟重置为偏离正确时间几个月或几年几个月前，挪威数据中心的一名工程师遇到了一些令人困惑的错误，导致Windows服务器突然将其系统时钟重置为未来55天。

大雾的小屋·2023-08-21 22:35

活用DNS技术实现相同IP的不同端口映射不同域名

WindowsDNS基本配置在内网的Windows服务器环境中，你可以通过配置DNS服务和Web服务器来实现所需的域名解析和端口转发。

Par@ish·2023-08-21 15:52

windows服务器配置nginx+https

网上有些代码里有sslon这个有警告,如下代码443ssl就可以解决问题.此处为当访问weidu.kaima.site域名的时候访问服务器本地127.0.0.1:7001端口.如果外网访问要开启443端口.C:/cert/cert.pem;C:/cert/cert.key;这两个文件为阿里云下载的nginxserver{listen443ssl;server_nameweidu.kaima.sit

村头一颗草·2023-08-21 08:44

appScan扫描漏洞修复

不必要的http头修改nginx.conf以及需要加载新的模块请参考链接提示进行配置：https://blog.csdn.net/zzhongcy/article/details/115538272检测到隐藏目录1、需要新增一个404.html不存在的页面。Html内容写404就行2、修改nginx.conf的error_page下修改error_page404403500502503504/40

月慕向阳·2023-08-20 15:18

windows服务器下java程序健康检测及假死崩溃后自动重启应用、开机自动启动

前两天由于项目需要，一个windows上的批处理任务（kitchen.bat），需要接到mq的消息通知后执行，为了快速实现这里我们通过springboot写了一个jar程序，用于接收mq的消息，并调用bat文件。本程序需要实现的功能调用windows的批处理脚本bat，并支持传参可根据配置设置并发，同时消费多个mq消息调用多个批处理脚本确保java程序能一直正常运行（如果有假死或者宕机了可以自动重

IccBoY·2023-08-20 12:04

Android静态安全检测漏洞修复

Activity组件暴露检测漏洞描述：导出的Activity组件可以被第三方APP任意调用，导致敏感信息泄露，并可能受到绕过认证、恶意代码注入等攻击风险。修复建议：如果应用的Activity组件不必要导出，或者组件配置了intentfilter标签，建议显式设置组件的android:exported属性为false；如果组件必须要提供给外部应用使用，建议对组件进行权限控制。修复方案：1、修改and

听话哥·2023-08-20 10:12

Windows端口转发(Port Forwarding in Windows)

在Windows服务器中，远程访问控制协议（RRAS）通常被用作端口转发，但是有一种更简单的配置方法，并且这种配置方法适用于windows的任意版本

robot_test_boy·2023-08-19 12:26

springcloud actuator暴露端点漏洞修复

前段时间网络安全的同事突然通知系统漏洞，swagger漏洞和暴露多余端点等，可能会泄露信息。刚开始只是修改了相关配置。如下：更改config配置management:security:enabled:truesecurity:user:name:xxxpassword:xxxbasic:enabled:trueendpoints:enabled:falseactuator:enabled:true

Q_Gavin_Qin·2023-08-19 06:54

升级了OpenSSL后仍被扫描报存在漏洞的解决方案

安全漏洞修复-cve-2022-0778需要升级到openssl-1.1.1p。几个CentOS服务器编译安装以后，腾讯云安全扫描依旧提示漏洞存在。

乐大师·2023-08-18 22:41

WEB安全漏洞扫描与处理（下）——安全报告分析和漏洞处理

目录1AppScan生成的安全报告分析2漏洞的处理3漏洞修复案例4结语1AppScan生成的安全报告分析利用AppScan生成安全报告，可以提前对要生成的安全报告的内容进行选择，如下图，最全的安全报告内容

cooldream2009·2023-08-18 18:08

推荐频道

windows服务器漏洞修复