- 博客(30)
- 收藏
- 关注
原创 IIS安全配置基线
IIS(Internet Information Services)安全部署与安全配置基线是确保IIS服务器稳定运行、保护网站数据安全以及防范潜在安全风险的重要措施。以下是对IIS安全基线配置的详细扩展,涵盖了多个关键的安全实践
2025-01-13 11:21:45
722
原创 wireshark抓包工具新手使用教程
Wireshark是一款开源的网络协议分析工具,可用于捕获和分析网络数据包,帮助用户深入了解网络通信的情况,排查网络故障和安全问题。
2025-01-08 22:52:44
1193
原创 WebLogic安全基线
WebLogic是一个Java Enterprise Edition应用服务器,提供了强大的安全功能。本文介绍了WebLogic的安全基线规范
2025-01-07 15:17:55
1153
原创 Nacos版本升级,从版本1.3.0升级至2.4.1(修复多个版本漏洞)
Nacos版本过低,存在多个Nday漏洞,本文记录了Nacos从1.3.0到2.4.1的升级过程与需注意的踩坑要点。
2025-01-03 16:45:29
1077
原创 Apache MINA 反序列化漏洞CVE-2024-52046
攻击者通过向受信任的数据序列化过程中添加恶意数据,从而在序列化和反序列化过程中执行恶意代码的攻击漏洞。这种漏洞通常存在于使用序列化 (serialization) 机制存储和传输数据的程序中。
2025-01-02 15:51:52
643
原创 windows远程桌面无法连接,报错:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系”
windows远程桌面无法连接,报错:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系”
2024-12-31 09:00:00
689
原创 windows remote desktop service 远程桌面RDS授权激活
本文以 windows Server 2016为例,系统默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数,可以通过添加远程桌面授权解决。
2024-12-30 16:49:52
1016
原创 NPM组件包 Rspack部分版本内嵌恶意代码
Rspack是一个基于 Rust 编写的高性能 JavaScript 打包工具, 它提供对 webpack 生态良好的兼容性,能够无缝替换 webpack, 并提供闪电般的构建速度。
2024-12-27 08:30:00
191
原创 NPM组件包 vant部分版本内嵌挖矿代码
Vant 是一个轻量、可定制的移动端组件库,于 2017 年开源。目前 Vant 官方提供了 Vue 2 版本、Vue 3 版本和微信小程序版本,并由社区团队维护 React 版本和支付宝小程序版本。
2024-12-26 20:53:57
912
原创 Jenkins 任意文件读取(CVE-2024-23897)修复及复现
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
2024-12-24 14:57:39
939
原创 Apache Struts < 6.4.0 路径穿越文件上传RCE漏洞【PoC已公开】
Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。受影响的版本中,Apache Struts 中FileUploadInterceptor逻辑存在缺陷,由于上传参数绑定过程中存在OGNL解析,攻击者可利用OGNL表达式修改文件名实现参数绑定,控制文件上传参数导致路径遍历,从而上传恶意文件到服务器执行任意代码。
2024-12-17 15:19:30
763
原创 服务器windows server 2019 系统图解安装
1、下载windows server 2019 ISO镜像文件;2、下载对应服务器的raid阵列卡驱动和服务器的其他硬件驱动;3、使用系统启动盘制作工具将下载好的windows server 2019 ISO镜像文件刻录到光盘或U盘当中;
2023-03-06 20:54:28
17572
2
原创 jQuery 资源管理错误漏洞CVE-2021-21252附修复方案
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.19.3版本之前存在资源管理错误漏洞,该漏洞源于jquery验证包含一个或多个正则表达式,这些正则表达式容易受到ReDoS(正则表达式拒绝服务)的攻击。1.在包含 jQuery和插件的页面上选择一个表单来验证并调用该validate方法。2.通过 requirejs 在你的模块中包含 jQuery 和插件。
2023-03-05 01:24:06
2060
原创 VMware vSphere Hypervisor (ESXi) 7.0U3g安装
按空格键(o)可进行dhcp或static选择,选择“set static IPV4 address and network conf iguration:”,设置静态IPV4地址和网络配置,配置完成后按“Enter”(1、选择U盘启动后会进入加载ESXi安装程序(正在加载ESXI安装程序,不需要进行操作,等待加载完成);5、配置完成后,按“ESC”退出网络配置,此时会询问你是否保存,按Y确认保存更改;4、选择安装位置,选择一个安装ESXi的磁盘,按回车“Continue”;
2023-02-24 02:37:44
13440
4
原创 VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。
2023-02-14 16:06:27
4128
原创 CentOS 7.6安装Nginx及配置文件详解
启动nginx服务重启nginx服务停止nginx服务强制关闭nginx服务nginx.conf配置文件介绍#nginx配置 #user nobody;#服务器并发处理服务关键配置 #error_log logs/error.log;events {#最大连接数为 1024. } http {#gzip on;#http头压缩 #正向代理配置 server {# 代理监听端口 resolver 114.114 .114.114;
2023-02-09 23:40:54
2112
1
原创 Jira Service Management Server和Data Center身份认证绕过漏洞CVE-2023-22501
Jira Service Management(JSMs)Server和Jira Service Management(JSMs)Data Center基于Jira平台,是Atlassian提供的IT服务管理解决方案的两种版本。当Jira Service Management实例启用对用户目录和传出电子邮件的写访问权限时,攻击者可获取未登录过的注册账户令牌,从而导致攻击者在某些情况下冒充另一个用户,并获得对Jira Service Management实例的访问权限。对此,目前厂商已发布安全版本。
2023-02-08 14:21:43
626
原创 Linux命令大全详解
Linux®是一个开源的(OS)操作系统。所谓操作系统,是指直接管理系统硬件和资源(如 CPU、内存和存储空间)的软件。操作系统位于应用与硬件之间,负责在所有软件与相关的物理资源之间建立连接。简单说一下Linux的组成部分就是Linux的内核、Linux的操作系统以及Shell。Shell(终端)充当的是人与内核(硬件)之间的翻译官,用户把一些命令“告诉”终端,它就会调用相应的程序服务去完成某些工作。
2023-02-08 14:08:58
315
原创 VMware17虚拟机Linux安装教程(详解附图,带VMware Workstation 17 Pro安装)
硬件兼容性选择的话可以默认,如果你需要从低版本workstation中将虚拟机拷贝到17中使用的话需要选择旧版本的版本号,例如你原本用的是workstation14,然后想将虚拟机拷贝到workstation17中使用,那你这里就要选workstation 14.x;网络和主机名可以安装完再配置,也可以现在配置,如果你不需要使用固定IP的话,打开网卡开关,点击完成即可;虚拟机的名称你可以随便自定义,位置选择的是你虚拟机将要存放的路径,别无脑选C盘,会爆的(什么,你说你有几个T的C盘那当我没说,手动狗头);
2023-02-08 02:56:23
47878
18
python多线程爬取图片(自动记录爬取页数,防止断网断电)
2023-03-23
基于遗传算法的天气预报人工神经网络
2023-03-23
ISEAA 001-2020网络安全等级保护测评高风险判定指引
2023-03-23
LdapBrowser最新版
2023-03-23
毕业设计管理系统,基于SSM的管理系统
2023-03-22
python学习教程(超级详细版)入门到精通
2023-03-22
全球航班数据20210706
2023-03-21
MNIST手写数字数据集
2023-03-21
jQuery Validation Plugin1.19.5(jQuery验证插件最新)
2023-03-05
jquery-migrate
2023-03-05
jquery-3.6.3
2023-03-05
毕业设计-高校计算机实验室管理系统
2023-03-05
对Unity项目进行性能优化的一些总结
2023-03-04
64/32位系统 mfc140u.dll附带安装脚本和说明
2023-02-17
matlab-基于小波变换的TMSST(时间重分配多重同步压缩变换)
2023-02-09
matlab-电解槽建模工具箱(用于 UI 曲线参数化的水电解建模工具箱,适用于 PEM 和碱性系统)
2023-02-09
《网络安全等级保护基本要求》(GB-T 22239-2019)标准解读
2023-02-09
CIS-Oracle-MySQL-Enterprise-Edition-5.7-Benchmark-v1.0.0
2023-02-08
CIS-Oracle-MySQL-Enterprise-Edition-5.7-Benchmark-v2.0.0
2023-02-08
统信UOS向日葵arm版
2023-02-07
麒麟向日葵arm版附安装启动说明
2023-02-07
2022年最高频的105个 MySQL 面试题(附答案)
2023-02-05
Java API文档开发帮助文件中文chm版
2023-02-05
程序员简历通用模板系列
2023-02-04
DirectX-Repair修复工具增强版 V4.2.0.40217
2023-02-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人