windows服务器漏洞修复

CVE-2020-13935:Apache Tomcat拒绝服务漏洞复现

CVE-2020-13935-ApacheTomcat拒绝服务漏洞1.漏洞描述2.影响版本3.漏洞排查4.漏洞利用5.漏洞修复1.漏洞描述7月16日,Apache基金会发布公告称,Tomcat中间件存在两个拒绝服务漏洞
檬一个安全·2023-11-21 13:40

防火墙操作:开放端口&ICMP时间戳请求漏洞修复

响应ICMP时间戳请求漏洞修复firewall-cmd--permanent--zone=public--add-icmp-block=timestamp-replyfirewall-cmd--permanent
for your wish·2023-11-21 12:19

SmartSoftHelp 7.0 最专业的c#代码生成器

html,css,js压缩格式化代码,web客户端性能提升)3.数据库性能优化,数据库参数设置,查询,数据库连接字符串优化,SQL耗时优化,SQL格式化,SQL美化4.服务器高并发性能优化(linux,windows
SmartSoftHelp开发辅助优化·2023-11-21 03:48

Windows环境中Python应用服务自启动及其监控解决方法

需求描述:在windows服务器环境中,python应用服务在服务器重启时,能自动启动;在任务管理器中,能区分监控python应用服务(默认都是python的情况,无法区分多个python进程);监控python
肖永威·2023-11-20 19:16

搭建 AI 图像生成器 (SAAS) php laravel

在这个平台上,创意得以快速、高效地实现,借助人工智能技术的最新进展,为您的图像生成需求提供全新的解决方案技术要求和支持PHP8.1x操作系统:Linux或Windows服务器类型:共享、VPS或专用
rorg·2023-11-20 03:59

配置Pycharm进行远程开发

同步项目目录其他问题前言首先需要你已经拥有一台远程服务器:远程linux服务器:123.23.45.6:12345用户名:zzc密码:111111已经安装好了conda(anaconda/miniconda)本地windows
rexxa·2023-11-19 21:35

rmi反序列化导致rce漏洞修复_RMI反序列化漏洞分析

原创:Xman21合天智汇一、RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即JavaRMI(JavaRemoteMethodInvocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的
weixin_39664962·2023-11-19 04:21

Typecho用宝塔面板建站(保姆级教程)

提前准备:1已备案域名注意:在腾讯云备案的域名部署阿里云服务器的话还需要在阿里云备案,反之亦然2服务器服务器操作系统设置为windows服务器实例设置:依次开放8888/888/443/3000-4000
爱编程的鱼·2023-11-18 20:35

如何将文件自动一传到服务器,Windows文件传输篇:怎么上传文件到服务器?

很多时候,我们需要把文件传输到服务器上进行运行、部署等操作,在使用windows服务器的时候,我们都会遇到这样的问题:我们应该怎么上传文件到服务器?有没有简单的方法来实现本地文件上传到服务器呢?
拐角遇到·2023-11-17 18:51

Shiro550-CVE-2016-4437复现

CVE-2016-4437漏洞原理影响判断特征复现漏洞环境准备工具开始利用漏洞修复加固漏洞原理    ApacheShiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的
1ance.·2023-11-17 04:40

windows11本地+windows服务器SSH配置教程

最近配置SSH走了不少弯路,但其实很简单,下面分享一下我的心得。一般windows系统自带SSH,只是没有安装,我们安装一下就好啦。1.点击开始,打开设置->应用->可选应用->搜索框搜索SSH,安装OpenSSH客户端和OpenSSH服务器。分别点击OpenSSH客户端和OpenSSH服务器显示卸载说明安装成功。2.win+R,打开命令行,输入netstartsshd,启动SSH。或者右击我的电
连风都笑我了·2023-11-16 22:29

服务器远程桌面无法连接

可能导致此问题的原因:1、确定windows服务器系统内远程桌面选项已打开不要犯低级错误,你需要先在服务器系统内开启远程桌面功能,才能在本地通过IP或域名加端口的方式远程连接。
2301_78491061·2023-11-16 18:52

windows的远程桌面服务RDS存在弱加密证书的漏洞处理

背景漏洞扫描检测windows服务器的远程桌面服务使用了弱加密的ssl证书思路按照报告描述,试图使用强加密的新证书更换默认证书解决生成证书通过openssl1.1.1生成(linux自带openssl,
查士丁尼·绵·2023-11-16 12:12

漏洞管理失败?企业漏洞管理面临的三大困境

困境1:漏洞数量超出处理能力运维人员被困在漏洞扫描和漏洞修复的循环中,漏扫工具检查出的漏洞数量逐渐
安博通·2023-11-16 12:23

weblogic漏洞修复打补丁

序号漏洞名称加固建议1OracleFusionMiddlewareOracleWebLogicServer组件安全漏洞(CVE-2017-10352)http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html2OracleFusionMiddleware和OracleWebLogicServer输入验证错误
liujiangxu·2023-11-16 06:09

nginx四层tcp负载均衡及主备、四层udp负载均衡及主备、7层http负载均衡及主备配置(wndows系统主备、负载均衡)

准备工作服务器上安装、配置网络负载平衡管理器windows服务器热备、负载均衡配置-CSDN博客在windows服务器上安装vmware17在windows上利用vmware17搭建centos7mini
三希·2023-11-14 15:10

windows服务器热备、负载均衡配置

安装网络负载平衡需要加入的服务器上全部需要安装网络负载平衡管理器图形化安装:使用服务器管理器安装在服务器管理器中,使用“添加角色和功能”向导添加网络负载均衡功能。完成向导后,将安装NLB,并且不需要重启计算机。找到控制面板在控制面版中找到下图选项,点击启用或关闭windows功能点击进入,找到下图中标记的位置,点击进入添加功能在所有选择中找到下图的选项。点击下一步确认选择的安装组件,然后点击安装。
三希·2023-11-14 15:02

常见web安全漏洞修复方案(全面)

第一章SQL注入漏洞第一节漏洞介绍概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作(如关闭数据库管理系统)、恢复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。它将SQL命令注入到数据层输入,从而影响执行预定
安全大哥·2023-11-14 13:05

Windows电脑训练 RT-DETR 改进算法 (Ultralytics) 教程,改进RTDETR算法(包括使用训练、验证、推理教程)

手把手从零开始训练RT-DETR改进项目(Ultralytics版本)教程,改进RTDETR算法本文以Windows服务器为例:从零开始使用Windows训练RT-DETR算法项目《芒果剑指RT-DETR
芒果汁没有芒果·2023-11-13 13:20

windows服务器审计日志存放位置,windows服务器审计日志存放位置

windows服务器审计日志存放位置内容精选换一换Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsightManager
之四·2023-11-13 12:39

Ngix扫描漏洞修复

感谢博主,此文主要mark一下https://blog.csdn.net/IT_ZRS/article/details/124459610
快乐的木子李·2023-11-12 18:40

AWS EC2 Windows迁移至阿里云ECS实际

本文记录了使用阿里云服务器迁移中心SMC将您的EC2Windows服务器迁移至阿里云ECS。一、准备工作1.登录SMC控制台。2.在SMC控制台,单击前往授权。3.在授权页面,单击同意授权。
soso1968·2023-11-12 18:33

漏洞修复】OpenSSH-ssh-agent 越权访问CVE-2023-38408

CVE-2023-38408漏洞升级ssh版本漏洞说明修复步骤RPM包编译漏洞说明漏洞名称:OpenSSH-ssh-agent存在越权访问漏洞影响范围:ssh-agent@(-∞,9.3-p2)openssh@(-∞,9.3p2-1)漏洞描述:SSH-Agent是SSH的一部分,它是一个用于管理私钥并支持公钥身份验证的程序。用户使用SSH-Agent转发代理功能连接攻击者恶意服务器时,由于SSH-
Meepoljd·2023-11-12 10:51

windows服务器远程执行命令(PowerShell+WinRM)

Windows远程管理(WinRM)是WS-Management协议的Microsoft实现。该协议是基于简单对象访问协议(SOAP)的、防火墙友好的标准协议,使来自不同供应商的硬件和操作系统能够互操作。WS-Management协议由硬件和软件制造商群体开发,作为一种公共标准,可用于与实现该协议的任何计算机设备远程交换管理数据。使用PowerShell对服务器远程管理,要在远程服务器上启用Win
weixin_34242331·2023-11-12 08:17

ubuntu系统下配置php支持SQLServer数据库

最近在做一个项目,该项目的数据库是微软公司的的SQLserver,数据库安装在另一台windows服务器上,而项目却部署在ubuntuserver上。
大胡子码农·2023-11-11 06:36

代码审计工具常见误报及修复

代码安全审计中常常会用到审计工具帮助提升审计效率和效果,但受限于审计规则或漏洞规则,审计结果也需要人工分析和排查,排除结果中的漏洞误报,并给出合理的漏洞修复方案。
zkzq·2023-11-11 03:36

Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法

一、漏洞详情二、寻找补丁根据漏洞修复建议去下载补丁目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance
十三2·2023-11-10 18:15

kali远程登录window_Kali Linux远程连接Windows服务器

前言:为了在Kali上远程连接Windows系统的服务器我们需要安装两个工具,rdesktop和tsclient。另外,我们从主机服务商那里购买的Windows操作系统的服务器都是默认开启了远程连接的,如果我们要在局域网里连接桌面版的Windows系统一般还需要开启并配置好远程桌面。操作步骤:安装rdesktop,输入命令:apt-getinstallrdesktop安装tsclient,输入命令
weixin_39868592·2023-11-10 17:37

nacos集群配置(Windows服务器环境)

1、解压下载的Nacos,进入nacos下的conf目录下将cluster.conf.example重命名为cluster.conf,然后打开该文件添加以下内容。172.16.1.227:8846172.16.1.227:8848172.16.1.227:8850注:同IP的话,端口号不要连续;IP地址为你自己本地的IP地址,这里最好不要写成localhost或127.0.0.1,否则集群可能会搭
Ben_1043556915·2023-11-09 17:40

Apache Tomcat CVE-2020-1938 漏洞

ApacheTomcatCVE-2020-1938漏洞简单复现文章目录ApacheTomcatCVE-2020-1938漏洞简单复现实验准备实验步骤搭建环境nmap扫描漏洞端口POC代码验证漏洞修复建议参考链接实验准备所选漏洞
良月生秋·2023-11-09 16:59

windows服务器限制特定ip访问指定端口(服务器ip白名单)

有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,下面一起看一下:1.首先开启防火墙ps:开启防火墙可能有些端口会无法访问,比如80、443等,需要添加入栈规则才能恢复,参考下面步骤的入站规则2.设置入站规则3.入栈规则设置新建入站规则,选择端口,下一步根据实际情况选择tcp或udp,选择规则应用的端口号(可以是所有或指定
香煎三文鱼·2023-11-09 14:31

异常断电文件损坏docker服务异常处理

问题场景我们在某地部署信控平台,当初是在产品研发早期,采取的还是Windows服务器部署虚拟机的方式使用virtualbox导入centos7虚拟机,虚拟机里运行docker服务,使用docker-compose
坚持是一种态度·2023-11-08 23:20

mysql服务启动及登录操作-笔记一

一、启动mysql服务(三种方法)第一种:通过Windows服务器启动mysql在“开始”菜单,打开“运行”对话框输入“services.msc”,进入Windows服务管理器,找到mysql,双击启动
oBj-小飞猪·2023-11-08 22:03

Ansible批量管理Windows服务器,winrm配置

(一)Ansible简介Ansible是一款轻量级的开源的自动化运维工具,支持linux和windows(只支持client,并且部分模块),利用Ansible可以简单批量的配置系统,安装软件,或者更高级的运维任务(比如滚动升级)。Ansible之类的运维工具对运维工作进行抽象及规范,能够极大的降低运维难度。本文只是为了演示如何通过ansible的各模块对windows进行传输文件,管理账号,执行
Mikasa8·2023-11-08 17:30

(超详细)nessus下载与安装

loginAttempted=true2.没有找到windows64位,这里下载了windows服务器版64位的3.双击下载的安装包进行安装,一直Next即可https://zh-cn.tenable.com
GuiltyFet·2023-11-08 15:23

漏洞修复:TLS 1.0 enabled

其他组件扫描AppScan发现服务器支持较老的TLS版本(TLSv1.0或TLSv1.1)描述ThewebserversupportsencryptionthroughTLS1.0.TLS1.0isnotconsideredtobe"strongcryptography"asdefinedandrequiredbythePCIDataSecurityStandard3.2(.1)whenusedt
SangBigYe·2023-11-08 06:46

SuperMap iServer 11i(2023)安全性提升汇总

作者:lisong目录账户信息合规度校验规则扩展功能图片验证码登录功能Web服务提供者密码加密数据库密码加密漏洞修复SuperMapiServer11i(2023)产品安全性相关的提升众多,涵盖账户安全
supermapsupport·2023-11-07 18:39

【代码扫描修复】不安全的反序列化攻击(高危)

对象序列化为二进制2.3序列化/反序列化库2.4反序列化漏洞三、漏洞复现:攻击链13.1依赖版本3.2代码复现3.3执行结果3.4漏洞利用原理分析四、漏洞复现:攻击链24.1依赖版本4.2代码复现4.3执行结果五、漏洞修复方式一
ACGkaka_·2023-11-07 11:00

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04漏洞修复总结所有文章
LuckyCharm~·2023-11-07 10:51

教大家怎么做系统U盘学会了可以自己装系统

另外家庭使用的系统有winXP、win7、win8、win10,其中winXP的更新以及漏洞修复微软已经不再支持了,不建议大家选择winXP。大家可以根据
一起学电脑·2023-11-06 04:36

Apache Tomcat CVE-2020-1938 漏洞

ApacheTomcatCVE-2020-1938漏洞简单复现文章目录ApacheTomcatCVE-2020-1938漏洞简单复现实验准备实验步骤搭建环境nmap扫描漏洞端口POC代码验证漏洞修复建议参考链接实验准备所选漏洞
Beethen Tang·2023-11-05 19:21

Java配置47-Spring Eureka 未授权访问漏洞修复

文章目录1.背景2.方法2.1EurekaServer添加安全组件2.2EurekaServer添加参数2.3重启EurekaServer2.4EurekaServer升级版本2.5EurekaClient配置2.6EurekaServer添加代码2.7其他问题1.背景项目组使用的SpringBoot比较老,是1.5.4.RELEASE。最近被检测出SpringEureka未授权访问漏洞。现状是浏
JustDI-CM·2023-11-05 10:51

windows下tomcat控制台按天输出catalina.out日志

windows下tomcat控制台按天输出catalina.out日志方法一方法二windows服务器情况下,无法和linux服务器一样,启动web服务之后,直接tail查看日志,而windwos控制台的输出空间有限
Slow菜鸟·2023-11-05 06:22

【web安全】——反序列化漏洞快速入门

二:初识反序列化漏洞三:漏洞产生原理四:序列化简析五:反序列化简析六:反序列化漏洞攻击七:攻击案例七:反序列化漏洞修复一、什么是序列化?序列化是将变量或对象转换成字符串的过程。
白昼安全·2023-11-05 00:06

Linux windowsAD统一认证

Linux+samba-winbind+AD实现统一认证转载自:http://www.toxingwang.com/linux-unix/linux-admin/584.html管理的Linux服务器和Windows
weixin_34362991·2023-11-04 21:42

Linux AD 身份统一验证(SSO)

samba-winbind+AD实现统一认证2013年04月27日⁄Linux管理⁄共3710字⁄Linux+samba-winbind+AD实现统一认证已关闭评论⁄被围观32,265views+管理的Linux服务器和Windows
auaya88442·2023-11-04 21:06

Tomcat put方法任意文件上传漏洞(CVE-2017-12615)复现

目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.访问主页2.漏洞测试3.上传jsp木马--命令执行4.上传成功,执行命令5.上传jsp一句话木马6.上传成功,冰蝎连接0x04漏洞修复0x01漏洞介绍漏洞描述在一定条件下
君莫hacker·2023-11-04 19:46

Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)

目录一、漏洞产生二、漏洞基本信息三、漏洞复现过程四、漏洞修复五、总结一、漏洞产生2017年9月19日,ApacheTomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和
六十亿少女的梦·2023-11-04 18:09

Windows服务器安装nginx配置多个ssl证书实现https访问

一.需要下载nginx证书二.下载nginx稳定版nginx网址:http://nginx.org/en/download.html三.配置nginx在nginx-1.18.0下创建ssl文件,把你ssl证书放进去.worker_processes1;events{worker_connections1024;}http{includemime.types;default_typeapplicat
于双瑜·2023-11-04 17:27

windows服务器安全设置怎样操作,要注意什么?

windows服务器安全设置怎样操作,要注意什么?
艾西ONEPIECE-IDC27·2023-11-04 13:56
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他