网络安全
  1. 首页
  2. 博客
  3. 网络安全

列表

​【安全预警】OpenSSH 高危漏洞CVE-2024-6387防范及缓解

​【安全预警】OpenSSH 高危漏洞CVE-2024-6387防范及缓解

【安全预警】OpenSSH 高危远程执行漏洞CVE-2024-6387防范及缓解近日某网络安全部门监测,目前在 OpenSSH 服务器 (sshd) 中发现了一个未经身份验证的 RCE-as-root 漏洞,编号为 CVE-2024-6387,称为 regreSSHion。该漏洞是一种信号处理程序竞争条件,已知可在基于 32 位 glibc 的 Linux 发行版上运行的特定版本范围的 OpenS
网络安全 2024年07月03日
【安全预警】PHP 远程代码执行(CVE-2024-4577) - PHP CGI 参数注入漏洞

【安全预警】PHP 远程代码执行(CVE-2024-4577) - PHP CGI 参数注入漏洞

近日很多网络公司安全部门监测,PHP 远程代码执行漏洞(CVE-2024-4577)正在被大量利用,此漏洞让未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护,通过参数注入攻击在远程PHP服务器上执行任意代码,从而导致远程代码执行、敏感信息泄露或造成服务器崩溃。目前该漏洞技术细节已在互联网上公开,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
编程语言 2024年06月20日
防火墙如何保护网络服务器免受攻击?

防火墙如何保护网络服务器免受攻击?

防火墙是网络安全中的关键防御技术,用于监控和控制进出网络服务器的流量,从而保护服务器免受未经授权的访问和各种网络攻击,下面将详细分析防火墙如何保护网络服务器免受攻击,并提出相应的建议:(图片来源网络,侵删)1、网络隔离与访问控制不同网络环境的隔离:防火墙能够实现对不同网络环境的隔离,确保敏感数据和服务不受未经授权的访问。限制访问:通过配置防火墙,可以限制哪些IP地址、端口或服务可以被
网络安全 2024年07月12日
如果在Linux中提权-MySQL UDF

如果在Linux中提权-MySQL UDF

0、前言在本篇文章中,我们将学习如何通过滥用 MySQL 中的用户定义函数 (UDF) 来提升我们在 Linux 目标机上的权限。通过发现一些错误的配置选项并找到 MySQL 数据库的密码,攻击者可以利用 UDF 漏洞从标准用户提升到 root 用户。让我们来看看是如何做到的!首先,我们将在一台受害 Linux 主机上手动列举该漏洞利用的必要条件。接下来,我们将通过两种不同的方式寻找数据库密码
网络安全 2024年06月19日
网络诊断工具nslookup的使用

网络诊断工具nslookup的使用

nslookup是一个网络诊断工具,用于查询域名系统(DNS)记录,将域名解析为IP地址,或者查询其他DNS记录类型,如MX(邮件交换记录)、CNAME(别名记录)等。以下是一些常见Linux发行版安装 及使用nslookup的方法:Debian/Ubuntu 及其衍生版安装使用apt包管理器安装:sudo apt updatesudo a
网络安全 2024年06月13日
宝塔Linux的常用快捷bt命令

宝塔Linux的常用快捷bt命令

这是关于宝塔Linux的bt常用快捷命令宝塔面板自带一个bt命令, 可以用于日常面板的管理,具体使用方法就是 远程到服务器上后, 输入bt然后回车, 会反馈给你一个菜单,然后输入指定编号,即可执行对应的指令(1) 重启面板服务 (8) 改面板端口(2) 停止面板服务 &n
系统运维 2024年05月23日
加载更多