windows服务器漏洞修复

zookeeper未授权访问漏洞修复方式

zookeeper(测试zookeeper版本为3.3.6,其它版本暂未测试.主机环境Redhat6)未授权访问漏洞,漏洞详情如下:zookeeper的权限概念在这里:https://www.cnblogs.com/linuxbug/p/5023677.html图片中的解决方式都是通过设置认证用户,但是仅仅设置用户和密码的话集群(ApacheActivemq集群,Hadoop集群)会出现问题,所以
xiexiaoming052·2024-01-13 12:39

Zookeeper未授权访问漏洞修复

1、登录zookeeper服务,添加用户addauthdigestadmin:1234562、添加ip或者用户名字授权setAcl/ip:192.168.6.190:cdrwa,ip:127.0.0.1:cdrwa,auth:admin:cdrwa3登录验证下kCli.cmd-server10.197.1.200:2182
码农养家·2024-01-13 11:34

人行模拟登陆服务部署

上一篇仅仅是实现了模拟登陆的单个实现本篇则更进一步,介绍登陆程序的任务调度、服务实现、以及程序性能的优化1服务部署由于windows控件的限制,代码只能部署到Windows服务器上用flask实现接口,
hellodyp·2024-01-12 14:20

恒创科技:解决Windows服务器磁盘空间不足的问题

因此,在使用Windows服务器时候,我们自然希望节省WindowsServer系统上的磁盘空间。
恒创科技HK·2024-01-12 10:47

这个补丁摞补丁的RPC漏洞到底是怎么回事?

前段时间,微软Windows系统曝出的远程过程调用(RPC)漏洞可谓影响深远,Windows7与后续的Windows客户端系统,以及WindowsServer2008与后续的Windows服务器系统均被波及
Akamai中国·2024-01-11 06:58

log4j2(随机数用尽)导致的springboot项目启动慢

项目启动慢,并且没有启动日志,开发环境和windows服务器都正常,到linux后出现问题,你觉得会是哪儿的问题?
猿界汪汪队·2024-01-10 22:31

【DNS Server Spoofed Request Amplification DDoS漏洞修复

文章目录前言之前对公司服务器做漏洞扫描,发现扫描工具提示存在这样一个漏洞,本来觉得漏洞利用率低,而且扫描百度,QQ等网站也会有此漏洞,主要是找了很久资料也不知道如何修复,所以暂未处理。但是近期由于一些原因不得不处理,好在找到了问题所在,故分享一下。一、漏洞描述远程DNS服务器响应任何请求。可以查询根区域('.')的名称服务器(NS),得到比原始请求更大的答案。通过欺骗源IP地址,远程攻击者可以利用
一纸-荒芜·2024-01-10 08:27

发布_Windows系统服务器发布Java程序

windows服务器发布Java程序一般来说再Windows服务器上发布就直接使用cmd,然后使用javaw-jar****.jar但是使用这种方法有两种环境同时再此服务器上时(生产环境和测试环境),直接再任务管理器中杀死
Byron丶·2024-01-10 07:25

windows服务器上使用nssm部署nodejs

1.下载nssm:http://nssm.cc/release/nssm-2.23.zip2.下载之后解压,根据你的系统选择32位和64位的版本,直接在nssm.exe所在目录运行命令行,输入nsswinstall+你的服务名,例如:nssminstallmyservice3.运行命令后,出现下面的窗口:4.填写Path中选择你安装的node.exeStartupdirectory选择你的node
Hi小胡·2024-01-10 04:17

Nginx整数溢出漏洞 (CVE-2017-7529)

漏洞原理首先,我们看这次漏洞修复的commit:可以看到,在ngx_http_range_filter_module.c的ngx_http_range_parse函数中做了两处修复:[if!
TimeSHU·2024-01-09 07:23

Linux中Zabbix部署

监测的对象可以是Linux或Windows服务器,也可以是路由器,交换机等网络设备。
涟漪&·2024-01-09 06:22

把svn放在windows服务器上怎样被外网访问

首先介绍一下背景,故事还要从一个蝙蝠说起......,开玩笑了,是这样的,由于疫情的影响,无法去公司办公,所以只有在家办公,但是在家办公就不用用公司的svn服务器了,所系我就在阿里云上租了一个服务器,当做临时的放代码的,让我公司其他的码农们一起快乐的划水。首先要我把的windows的服务器的实例的安全组我都放行了,因为我懒,当然如果你想安全些也可以单独放行一个,具体怎么放行端口请自行百度,放行之后
管先生要上进·2024-01-08 21:23

【2024】Linux漏洞修复合集

文章目录1.漏洞CVE-2022-23521、CVE-2022-419032.漏洞CVE-2022-07783.漏洞CVE-2021-45960、CVE-2021-46143、CVE-2022-22822、CVE-2022-22823、CVE-2022-22824、CVE-2022-22825、CVE-2022-22826、CVE-2022-22827、CVE-2022-23852、CVE-202
slience_me·2024-01-08 16:30

游侠原创:安全审计技术功能概述(2011年版)

随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由、交换、Windows服务器设备,增加了:防火墙、***防御、Linux等,以及各种应用,甚至有些跨地域的集团公司还部署了多台×××
Mathilda91·2024-01-08 11:29

“诊脉”漏洞、自动管理,助力麒麟操作系统安全生态建设

建立安全漏洞协同机制,提高漏洞治理能力,缩短关键漏洞修复周期,是保证操作系统安全的重要举措。
银河麒麟操作系统·2024-01-08 03:29

windows服务器相关操作

windows服务器相关操作向windows服务器传输文件参考:本机向windows服务器传输文件的三种方法windows杀死端口进程关于windows杀死某个端口号进程的方法window后台启动、关闭
扫寰宇·2024-01-07 17:48

【漏洞挖掘】sourcemap、webpck源码泄露漏洞

1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复
tyty2211·2024-01-07 00:40

Windows服务器创建定时任务

我们很多时候会将服务器搭建在Windows服务器上,这时候会需要做一些服务器备份的工作,如备份数据库,备份服务器数据等,需要定时将数据备份到磁盘。
道虽迩,不行不至·2024-01-06 02:09

Docker容器与虚拟化技术——服务器监控Cacti

服务器监控Cacti一、简介Cacti是一款用PHP开发的性能与流量监测工具,监测对象可以使Linux或Windows服务器,也可以是路由器、交换机等网络设备,主要基于SNMP来搜集CPU占用、内存使用
元芳很忙·2024-01-05 18:34

分布式 | log4j2 漏洞修复方案

作者:鲍凤其爱可生dble团队开发成员,主要负责dble需求开发,故障排查和社区问题解答。少说废话,放码过来。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。dble运行依赖许多组件的jar包,当遇到某个组件有漏洞时,需要紧急修复。ApacheLog4j2安全漏洞说明:https://nosec.org/home/detail/4917.html修复
爱可生开源社区·2024-01-05 02:33

困于终端防护之难的伙伴们 是时候集结反击了!

或者变成蜘蛛侠,让漏洞修复的速度让所有行动都更快一些?还有雷神,用他的锤子狠狠粉碎黑客的阴谋。伙伴们,我们被终端防护的难题困住了太久,是时候集结起来,反击这些问题了!
亚信安全官方账号·2024-01-04 08:52

SDL安全开发周期

SDL介绍安全开发生命周期(SDL)即SecurityDevelopmentLifecycle,是一个帮助开发人员构建更安全的软件,和解决安全合规要求的同时降低安全漏洞修复成本的软件开发过程,可帮助企业降低安全隐患
Franchen·2024-01-04 06:38

服务器故障重启可以解决大部分问题

下面讲解一下关于服务器重启的方法windows服务器的重启windows由于有界面的就不用太多说明了,直接开始点击重启就可以了。主要讲解一下Linux的服务器
2301_78491269·2024-01-03 17:14

IIS通过ARR实现负载均衡

一、实现整体方式介绍项目中部署在windows服务器上的项目,需要部署负载均衡,本来想用nginx来配置的,奈何iis上有几个项目,把80端口和443端口占用了,nginx就用不了了(因为通过域名访问的
xdpcxq1029·2024-01-03 09:36

BAT批处理学习(一)

一个导致我要学习bat批处理的原因是因为我所在的公司要让我部署一个jar包到一台windows服务器上,但是我们都知道,如果使用过命令行CMD启动,那么必然会有一个黑黑的命令行的框框在那里,也不是说它丑
右耳菌·2024-01-03 04:37

csrf漏洞修复

漏洞说明:通过篡改请求头中的Referer值依旧能够访问到接口。通过http请求头里面的Referer随意访问接口通过下面两个代码类程序来实现你的程序不会被攻击,里面有两个实体,如果你感觉这个程序对你有用,联系我,我私发你,代码就不做过多的解释,原理不难packagecom.datalook.manage.filter;importorg.springframework.context.annot
郭优秀的笔记·2024-01-02 21:42

关于刷新nginx配置报nginx: [emerg] unknown directive错误的问题

场景说明朋友在windows服务器用记事本编辑nginx配置文件后,刷新nginx配置,nginx返回以下错误:nginx:[emerg]unknowndirective"锘?
染的人·2024-01-02 12:24

服务器的关键参数指标

Windows2000Server、WindowsServer2003、WindowsServe2003R2、WindowsServer2008、WindowsServer2008R2、WindowsServer2012......Windows
TI988·2024-01-02 11:41

Python FastAPi 保姆级部署Windows服务器

首先得成功写完整个fastapi的代码他长这样。这里我使用的是get。来模拟一次测试请求。结果页是这样的。这样模拟你项目的请求接口。host在本地的应该是127.0.0.1,在服务器的话就设置成0.0.0.0模拟项目完成。接下来就是打包环节。由于我打包过就不演示该接口了。展示的是已经完成的接口。使用pyinstaller命令进行打包。没有的话去安装软件下载一下。使用命令、首先cd到你当前的需要启动
清水兮·2024-01-01 08:42

nginx环境CORS 跨域漏洞修复

1、漏洞报告2、漏洞复现curl-H‘Origin:https://www.baidu.com’http://127.0.0.1:803、漏洞修复(nginx)location/myProject/api
core512·2023-12-30 16:15

超级实用的Windows服务器安全加固策略

一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后:二、密码策略加强操作系统、用户身份鉴别信息应具有不易被冒用的特点,口令应复杂度要求并定期更换。操作流程:进入“控制面板->管理工具->本地安
HY小航航·2023-12-30 12:09

漏洞复现(三):Apache HTTP Server漏洞(CVE-2021-41773 - 目录穿越引起的文件读取与命令执行)

目录漏洞简介漏洞复现一.Vulnerablefilereadconfig(易受攻击的文件读取配置)环境搭建漏洞利用二、VulnerableRCEconfig(易受攻击的RCE配置)环境搭建漏洞利用漏洞修复漏洞简介该漏洞是由于
源十三·2023-12-29 13:32

Microsoft Remote Desktop Beta 10.6.0 (1857) for Mac (微软windows远程连接工具)

可以帮你快速连接windows桌面,windows服务器
06f4c1f878aa·2023-12-29 07:41

SSRF服务端请求伪造的漏洞修复方案

工具类方法:publicbooleanssrfCheck(URLurlObj){//定义请求协议白名单列表String[]allowProtocols=newString[]{"http","https"};//定义请求域名白名单列表,根据业务需求进行配置String[]allowDomains=newString[]{"www.baidu.com"};//定义请求端口白名单列表int[]allo
mameng1998·2023-12-28 00:26

web等保评测需要实机查看的操作系统、服务器、数据库和应用部分

实际操作可参考本文《安全篇━━整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)》操作系统部分账号、密码
暂时先用这个名字·2023-12-27 20:26

GrayLog日志平台的基本使用-Windows日志接入

Windows服务器安装graylog-sidecar实现系统日志快速接入Graylog1、Github上下载安装sidecarWindows版本安装包https://github.com/Graylog2
qq_31292011·2023-12-27 08:36

SpringBoot 整合 TrueLicense

TrueLicenseSpringBoot整合TrueLicenseSpringBoot整合TrueLicense添加依赖License服务器校验参数License创建参数获取服务器硬件信息抽象类获取客户Linux服务器的基本信息获取客户Windows
临水逸·2023-12-27 08:36

图文细谈远程桌面之3389

~针对这个问题,我们今天来说两句.首先理解远程桌面的意义:方便windows服务器管理员对服务器进行基于图形界面的远程管理.而远程桌面是基于RDP(RemoteDesktopProtocol远程桌面协议
weixin_34267123·2023-12-25 13:57

Windows服务器操作系统的对比

那么Windows服务器操作系统哪个版本好?它们的区别在哪?一、Windows2003首先,Windows2003是较早出现的,当时很多用户都是要求装Windows2003。
gntele_cloud·2023-12-25 12:23

windows上面运行jar文件,Windows服务器后台运行jar包

windows上面运行jar文件1、ctrl+r进入CMD模式2.切换到jar所在的目录我的XXX.jar在D:\workspace下面3.运行jarjava-jarXXX.jarWindows服务器后台运行
猪猪侠要增肥·2023-12-24 21:27

Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

ApacheShenYuCVE-2021-37580ApacheShenYuCVE-2021-375800x01漏洞描述0x02影响范围fofa指纹0x03漏洞复现0x04漏洞修复ApacheShenYuCVE
LuckyCharm~·2023-12-22 01:35

HTTP Error 500.21 - Internal Server ErrorHandler “aspNetCore“ has a bad module “AspNetCoreModuleV2“

最近开发一个新项目,用的是dotnet6.0去做webapi,公司之前的的框架比较老,windows服务器上装的都是dotnetcore2.1的runtime,所以我需要装一个6.0的runtime,但是安装完毕后确实起不来确认版本和所支持的功能是没问题的最后发现需要安装这个
一颗大樱桃·2023-12-21 22:51

Powershell 之压缩

于是乎,我采用了日志分离模式,将系统日志统一存放在一台Windows服务器上,因为接下来我要将这些日志文件定时进行压缩,收缩服务器存储空间。function Auto-Zip{
weixin_34259159·2023-12-21 20:51

简单动态网站搭建

如何在windows服务器上配置wordPress和discuz网站建设中的概念讲解网站建设的基础操作网站程序的基础使用网站程序的优化简单动态网站搭建软件部署域名和主机的购买域名解析环境部署安装程序软件的使用和优化
大前端世界·2023-12-21 17:03

java web项目在windows上开发的运行全部正常,部署在linux上获取数据库富文本数据乱码

中设置整个项目得编码格式为UTF-82:查看数据库编码格式查看自己的数据库编码格式是否为utf-8接着查看配置数据库配置文件,如果配置文件已经配置了utf-8此步骤可以忽略3:找到自己数据库安装的磁盘路径(我的数据库部署在windows
张然然·2023-12-21 02:11

本机向windows服务器传输文件,windows服务器传输文件

windows服务器传输文件内容精选换一换安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。
古不帅的纸盒子·2023-12-20 08:23

window服务器传输文件,如何向Windows服务器传输文件,Windows高防服务器传输文件图文...

原标题:如何向Windows服务器传输文件,Windows高防服务器传输文件图文向Windows服务器传输文件就是把本地计算机上的文件通过互联网传输到服务器上,那么如何向服务器传输文件以及服务器传输文件常见的问题有哪些本地计算机与远程服务器之间是不能直接通过复制粘贴传输文件的
竞核·2023-12-20 08:52

铁犀牛web框架之介绍篇

它具有极快的开发效率,让快速构建原型并且迭代开发变得更容易.它具有极强的伸缩性,从单机小应用到大规模高并发集群应用都适用,并且保持一致的开发方式.它具有很强的生命力,诞生多年以来一直保持活跃的更新,并不止步于缺陷和漏洞修复
月球程序猿·2023-12-19 07:43

SMB Signing not required漏洞修复方法

漏洞名称:SMBSigningnotrequired远端SMB服务器上未启用签名。未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。nessusscan结果如下:DescriptionSigningisnotrequiredontheremoteSMBserver.Anunauthenticated,remoteattackercanexploitthistoconductman
Par@ish·2023-12-19 02:02

教你如何在windows server中关闭RC4和3DES

网络安全领域常常可见不可及,而漏洞扫描后的修复,则更是难上加难,对漏洞修复人员的技能要求很高。
Par@ish·2023-12-19 02:32
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他