windows服务器漏洞修复

漏洞复现(二):HTTP.SYS远程代码执行漏洞(MS15-034)

目录漏洞介绍影响范围漏洞危害漏洞复现环境配置漏洞验证漏洞利用漏洞修复临时补丁漏洞总结漏洞介绍漏洞编号:CVE-2015-1635(MS15-034)远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys
源十三·2023-07-30 17:52

Padding Oracle Attack(填充提示攻击)详解及验证

定级为Critical,是利用PaddingOracleVulnerability破解rememberMeCookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥(绕过之前的漏洞修复
ShadowHorse·2023-07-30 14:24

Linux近两年高危漏洞修复过程记录

一、背景2023年8月份,面对即将到来的“大运会”、“亚运会”,今年的例行安全护网阶段也将迎来新的挑战和时刻,为此相关部门发布了国家级实战攻防演练已进入紧急「备战」时刻!这里我们主要说一下LinuxOS层面的漏洞处理,涉及到升级系统内核,特此记录,以备参考追溯。Linux内核源码目录被默认放置在“/usr/src/linux”目录中。此目录通常被称为“Linux源代码树”。该目录包含了Linux内
羌俊恩·2023-07-29 09:13

【后台部署】Windows服务器部署RuoYi-Vue前后端分离项目

一、Ruoyi-Vue前后端分离项目结构二、Redis部署1、下载Windows版本Redis2、解压缩到安装目录3、在安装目录栏输入cmd,按回车键4、将Redis绑定为Windows服务,设置为后台启动redis-server--service-installredis.windows.conf--loglevelverbose或者redis-server--service-installre
胖涛·2023-07-28 13:23

WinRM(Windows远程管理)介绍,Python远程操作Windows

远程管理)介绍,Python远程操作WindowsWinRM(WindowsRemoteManagement)是Windows对WS-Management的实现,WinRM允许远程用户使用工具和脚本对Windows
xuerba·2023-07-27 21:58

关于信息安全漏洞修复的重要知识

2022年,我们撰写了一份关于如何在任何IT基础架构中组织漏洞管理的说明,并介绍了如何建立漏洞管理流程和正确确定漏洞修复的优先级。现在是了解俄罗斯企业如何有效处理漏
ptsecurity·2023-07-27 15:31

服务器数据恢复-Windows服务器RAID5数据恢复案例

服务器数据恢复环境:一台服务器挂载三台IBM某型号存储设备,共64块SAS硬盘,组建RAID5磁盘阵列;服务器操作系统:WindowsServer;文件系统:NTFS。服务器故障:一台存储中的一块硬盘离线,热备盘启用开始同步数据。在同步过程中,和离线磁盘同一组Mdisk中的另一块磁盘离线,热备盘同步失败,该组Mdisk失效,导致通用卷不可用。服务器数据恢复过程:1、将设备关机、切断电源。以只读方式
北亚数据恢复·2023-07-27 06:11

Nacos安全漏洞修复方案:保护您的应用服务

尊敬的家人们,大家好!在过去的几年中,Nacos作为阿里巴巴推出的一项开源项目,为云原生应用的构建和管理提供了许多便利。然而,最近发现了一个安全漏洞,该漏洞可能导致未经授权的用户获取到敏感信息。为了确保您的应用程序的安全性,我们将在本文中向您介绍修复Nacos漏洞的方案CVE编号CVE-2021-29441漏洞类型远程数据修改漏洞描述Nacos是阿里巴巴推出来的一个开源项目,这是一个更易于构建云原
修己xj·2023-07-26 10:12

java代码审计和安全漏洞修复

java代码审计和安全漏洞修复本文目录java代码审计和安全漏洞修复开源:奇安信代码卫士官网使用gitee服务使用非开源:思客云找八哥错误类型以及修改方法1.硬编码2.路径操作3.路径操作-Zip文件条目覆盖
anjushi_·2023-07-25 15:25

勾股OA安装配置教程

配置勾股OA系统下载项目代码勾股OA办公系统:下载完成后解压下载宝塔面板,配置服务器宝塔面板-简单好用的Linux/Windows服务器运维管理面板(bt.cn)安装解压得到的程序安装完毕,点击开始使用配置面板复制账号和密码登录登录宝塔账号
JiaEason·2023-07-25 07:24

【信仰充值中心】Pale Moon 29 正式版更新日志

标DiD(Defense-in-Depth)的要点,是预防针式的漏洞修复,避免以后可能出现的问题,参考原文。palemoon_头图.jpgv29.4.4(2022-01-18)这是一次安全更新。
布客飞龙·2023-07-24 07:41

微信小程序+java springboot后台

4、说到这里,随便说下怎么安装使用宝塔吧(服务器运维工具面板)官网:宝塔面板-简单好用的Linux/Windows服务器
xingsfdz·2023-07-23 11:31

Log4j 漏洞修复和临时补救方法

1.2漏洞评级及影响版本ApacheLog4j远程代码执行漏洞严重影响的版本范围:ApacheLog4j2.xorg.apache.logging.log4jlog4j-api2.14.0org.apache.logging.log4jlog4j-core2.14.0编写log4j2配置文件%d{yyyy-MM-ddHH:mm:ss,SSS}%5p%c{1}:%L-%m%n/data/logs/d
IT祖师爷·2023-07-21 10:40

2022国赛中职网搭 windows组策略

6登陆计算机时在桌面新建名称为chinaskills的快捷方式目标为https://www.chinaskills-jsw.org为正在登陆此计算机的所有用户设置漫游配置文件路径为windows1启用windows
xiaozhoubucai·2023-07-21 07:20

MySQL 错误1449 : The user specified as a definer ('root'@'%') does not exist 解决方法

从一个数据库数据迁移到本地localhost或者本地localhost数据迁移到服务器中求其是Windows服务器程序在调用到数据库的视图时报错,直接在数据库中打开视图时也报错,类似:mysql1449
€''梁先生.£'·2023-07-21 06:15

如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测

0x00前言简述最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加
WeiyiGeek·2023-07-20 06:54

漏洞修复】node-exporter被检测出来pprof调试信息泄露漏洞

node-exporter被检测出来pprof调试信息泄露漏洞说在前面解决方法结语说在前面惯例开篇吐槽,有些二五仔习惯搞点自研的安全扫描工具,然后加点DIY元素,他也不管扫的准不准,就要给你报个高中危的漏洞,然后就要去修复,这次遇到个其他的就是node-exporter默认引入了pprof做一些性能指标的采集,然后二五仔的漏洞扫描工具就给你扫出来这么一条奇葩漏洞:先不说处理方法,去github看了
Meepoljd·2023-07-19 17:12

漏洞修复】node-exporter被检测/debug/vars泄漏信息漏洞

node-exporter被检测/debug/vars泄漏信息漏洞漏洞说明修复方法漏洞说明和之前的pprof类似,都是国产的安全工具扫出来的莫名其妙的东西,这次也是报的node-exporter存在这个漏洞,又归我处理。当访问node-exporter的/debug/vars路由时能获取程序的部分运行时信息,如下:这是因为在代码中导入了expvar包,只要导入了这个包就会自动的产生一个/debug
Meepoljd·2023-07-19 17:12

【Ambari】用Python写一个Ambari的运维工具(一)

用Python写一个Ambari的运维工具(一)前言正文准备工作功能拆解库的使用写代码咯配置文件加载建立交互终端好看的欢迎信息建立连接连接校验保存必要信息Show命令小结前言前端时间忙完了安全漏洞修复相关的工作后可算是闲下来一些了
Meepoljd·2023-07-19 17:41

电子标签服务器技术指标

一、硬件环境描述硬件环境Linux或者windows服务器,最小2G内存,64G硬盘二、软件环境服务器端软件:Windows系统或者linux系统Tomcat8.0/Tomcat8.5Java环境,JDK1.8
皮克智能电子标签·2023-07-18 18:26

SpringBoot项目如何简单快速部署Windows服务器

但是有的时候我们需要将SpringBoot项目部署在windows服务器上,那么如何部署了?Spring官方推荐我们使用winsw在windwos服务器上运行SpringBoot项目。
司码帝·2023-07-18 16:50

常见网络安全设备:漏洞扫描设备

同时可以对漏洞修复情况进行监督并自动定时对漏洞进行审计提高漏洞修复效率。1、定期的网络安全自我检测、评估安全检测可帮助
网络安全小肖·2023-07-18 15:11

如何使用 SSH 远程控制一台 Windows 服务器

如何使用SSH远程控制一台Windows服务器查了一下,Windows上其实也是有SSH服务器的,只不过默认是没有装的,这里只需要安装一个OpenSSH服务器就好了。
Ha-Ha-Interesting·2023-07-18 12:51

漏洞修复:IIS短文件名泄露漏洞(OPTIONS)

**漏洞描述:**InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。**风险级别:**高风险**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.方案1.修改
刘梦凡呀·2023-07-18 03:51

2020-03-23

普通用户Linux来替代Windows服务器听说Linux是工作站的操作系统,它非常稳定、安全,而且在网络通信方面也非常优秀,同时爱站技术频道小编也想知道普通用户Linux来替代Windows服务器的介绍
宇众一一·2023-07-17 20:07

使用Python搭建简单的windows服务器

目的一:实现局域网内静态文件的发放;第一步:服务器开启。根据python版本的不同,在指定文件夹内的cmd下键入如下命令。(此文件夹是要对外的文件)python2输入:python-mSimpleHTTPServer8000python3输入:python-mhttp.server8000这个8000是端口号,可自定义选择未被占用的端口。运行后提示再打开浏览器,访问http://127.0.0.1
水...琥珀·2023-07-17 20:20

【Nacos】Nacos 2.2.4支持pg数据库适配改造

Nacos2.2.4支持postgresql数据库本文基源码:扩展插件包网上资料都有,还是个人爬坑补充异常处理记录,以便后续升级改造有漏洞修复下载源码https://github.com/alibaba
掘金者说·2023-07-16 16:43

Squid 在Windows服务器搭建代理服务器遇到的https无法访问的问题

今天拿公司一台服务器做代理服务器,遇到几个坑,目前虽然开起来了,但是还有些问题,简单纪录一下:1、有个需要使用代理的20433一直无法访问,访问这个url一直报TCP403配置那里aclSafe_portsport443#https把端口改成20443就可以了;2、配置用户名密码;这个密码的生成文件用的是原来Linux下生成的,直接在Windows使用报无法找到ddl文件;Squid/lib/sq
zengyunda·2023-07-16 07:57

阿里云ECS Windows服务器配置详解

这里以阿里云ECS为例,操作系统是WindowsServer2012R2,其他操作系统大同小异。一直点下一步:勾选这两个,然后一直下一步:勾选这两个,点击“安装”。打开路由和远程访问:一直点下一步,直到启动服务。(如果需要用L2TP,需要进行以下设置:)接下来进入NPS设置:创建用户:创建好用户,右键属性:最后,到阿里云控制后台打开安全组设置允许端口访问:这样,服务器端就全部设置完毕,接下来客户端
mojocube·2023-07-16 06:53

解决Windows服务器localhost可以访问,IP无法访问的问题

网上很多方法,诸如防火墙、入站规则什么的,当然这些都需要设置,但是发现很多朋友设置了仍然无法用IP访问网站的情况,可以看看IP安全策略是否有限制。运行>secpol.msc>IP安全策略:取消打钩,点“应用”,重新用浏览器打开IP就可以访问了。
mojocube·2023-07-16 06:52

【CVE-2017-5645】Apache Log4j Server 反序列化命令执行漏洞

目录实验目的技能增长预备知识基础知识ApacheApacheLog4jDockerDocker容器与虚拟化的区别漏洞描述漏洞危害漏洞影响版本漏洞利用条件实验环境攻击机目标机环境搭建漏洞验证漏洞分析漏洞修复实验目的复现并分析
晓风残月sk·2023-07-16 01:52

centos7服务器升级ssh版本&&修复ssh漏洞 CVE-2016-20012、 CVE-2021-41617

centos7服务器升级ssh版本&&修复ssh漏洞CVE-2016-20012、CVE-2021-41617ssh漏洞修复流程:(升级版本)查看当前版本ssh-V查看运行状态/重启systemctlstatus
小爽帅到拖网速·2023-07-15 23:35

Gitlab服务器切换来版本升级,执行漏洞修复

方案:1.背景由于GitLab13.5.5存在严重漏洞(CVE-2022-2884),现在需要升级到安全版本,但是现在服务器(正在使用的,以后都称老服务器)系统是redhat6,已不支持要升级到的版本,只能新建服务器重新安装GitLab,再按从小到大的版本依次升级。注意:高版本的Gitlab无法导入低版本备份的数据,因此需要在新服务器部署安装和老服务器一样版本的gitlab,部署好环境后开始备份和
2015起始·2023-07-15 23:53

PL SQL远程连接数据库

文章目录安装前准备安装Oracle_Client安装PLSQL配置Oracle客户端远程链接服务端安装前准备Windows服务器-1Oracle_11g数据库Windows服务器-2PLSQL、oracle_ClientWindows
小白博文·2023-07-15 22:13

Ansible-playbook 安装windows环境 JDK

Ansible在windows环境下安装Java使用到的模块win_copy:复制软件安装程序到windows主机win_package:安装软件包win_path:添加环境变量win_reboot:重启windows
baiyongjie·2023-07-15 06:48

OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞修复

OpenSSH用户枚举漏洞(CVE-2018-15473)漏洞修复1漏洞说明2漏洞修复3相关问题1漏洞说明2漏洞修复查看当前openssh版本:[root@izr0a05u4qferpr7yfhtotz
LOOPY_Y·2023-07-15 05:38

Nacos认证绕过漏洞修复

Nacos认证绕过漏洞修复1漏洞描述及复现1.1漏洞描述1.2漏洞复现2漏洞修复3修复后验证1漏洞描述及复现1.1漏洞描述Nacos官方在github发布的issue中披露AlibabaNacos存在一个由于不当处理
LOOPY_Y·2023-07-15 05:08

出海企业系列风险分析--App出海注意事项

生意红红火火,却遇到了这样的问题,导致业务停滞、用户投诉不断…国内外App上架其实整体上并没有什么不同,都需要会面临以下攻击:因此,都需要去注意:安全认证和加密安全审查和测试3反病毒和恶意软件防护安全更新和漏洞修复社交工程和钓鱼
泌冲·2023-07-15 00:49

阿里云国际版Windows服务器磁盘空间不足该怎么办?

本文主要介绍Windows实例磁盘空间不足时对应的解决方法以及磁盘日常维护的最佳实践,下面一起了解阿里云国际版Windows服务器磁盘空间不足解决办法:背景信息本文中的方法适用于WindowsServer2003
tg_@sanniuge·2023-07-15 00:36

nginx漏洞修复之检测到目标URL存在http host头攻击漏洞

漏洞说明为了方便的获得网站域名,开发人员一般依赖于HTTPHostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对hostheader值进行处理,就有可能造成恶意代码的传入。解决方法绿盟建议:web应用程序应该使用SERVER_NAME而不是hostheader。在Apache和Nginx里可以通过设置一个虚拟机来记录所
早九晚十二·2023-07-14 21:01

Zabbix监控软件 Linux外多平台监控【Windows JAVA SNMP】

这篇博客则介绍zabbix监控的其他几种方式(Windows服务器Java应用SNMP)。
低温热源·2023-07-14 21:46

限制远程访问,保障服务器安全,如何指定某台电脑远程本服务器?

1.修改远程桌面端口号默认情况下,Windows服务器的远程桌面端口号为3389,这使得黑客可以轻松地尝试攻击该端口。因此,我们可以通过修改远程桌面端口号的方式来防止黑客攻击。
xhbh666·2023-07-14 12:14

Windows下制作nodejs后台程序的脚本-开机自启动

最近在Windows服务器上部署nodejs后台程序时,想要将其设置为开机自启动,在Linux下很简单,使用pm2startup命令即可。
雪域迷影·2023-07-14 03:38

若依微服务版后台服务通过jar包部署到Windows服务器

场景若依微服务版手把手教你本地搭建环境并运行前后端项目:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/109363303在前面已经将若依微服务版在本地运行,如果想要将服务全部部署到Windows
霸道流氓气质·2023-07-14 02:49

PCL学习笔记(三十二)-- 基于多项式平滑点云及法线估计的曲面重建

这些不规则很难用统计分析消除,所以为了建立完整的模型必须对表面进行平滑处理和漏洞修复
看到我请叫我学C++·2023-07-13 20:10

2023年全国职业院校技能大赛-信息安全管理与评估-赛题 7

目录任务1:网络平台搭建(50分)任务2:网络安全设备配置与防护(250分)竞赛项目赛题介绍所需的设备、机械、装置和材料评分方案项目和任务描述工作任务第一部分网络安全事件响应任务1:Windows服务器应急响应
你可知这世上再难遇我·2023-06-24 05:03

2023年全国职业院校技能大赛-信息安全管理与评估-赛题 1

)任务2:网络安全设备配置与防护(250分)模块二网络安全事件响应、数字取证调查、应用程序安全竞赛项目赛题介绍所需的设备、机械、装置和材料评分方案项目和任务描述工作任务第一部分网络安全事件响应任务1:Windows
你可知这世上再难遇我·2023-06-24 05:32

windows服务器——部署PKI与证书服务

作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。座右铭:低头赶路,敬事如仪个人主页:网络豆的主页目录前言学习导图一.PKI概念1.PKI体系能够实现的功能二.公钥加密技术1.公钥加密技术是PKI的基础2.公钥与私钥关系三.数据加密四.数字签名五.X.509与PKI协议1.X.5092.X.509作用:3.PKI协议4.证书的作用:六.什么是证书1.数字证书包含信息七.CA的作用1
网络豆·2023-06-24 00:20

55 KVM工具使用指南-LibcarePlus概述

热补丁可以应用于CVE漏洞修复,也可以应用于不中断应用服务的紧急bug修复。55.2软硬件要求在openE
superman超哥·2023-06-23 16:02

在window和window服务器间用jenkins

在window和window服务器间用jenkins我要的网站程序部署在windows服务器上,现在在window系统上安装了jenkins,想通过jenkins自动部署windows上程序。
javascript_good·2023-06-22 09:10
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他