本文首发于：微信公众号「运维之美」，公众号 ID：Hi-Linux。 「运维之美」是一个有情怀、有态度，专注于 Linux 运维相关技术文章分享的公众号。公众号致力于为广大运维工作者分享各类 ...

一、漏洞背景 安全公告编号：CNTA-2020-0004 2020年02月20日， 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938 ...

错误信息： 严重: StandardServer.await: create[8005]: java.net.BindException: Address already in use: JVM_Bind ...

近日，php多个版本爆出远程DoS漏洞(官方编号69364)，利用该漏洞构造poc发起链接，很容易导致目标主机cpu的100%占用率，绿盟科技威胁响应中心随即启动应急机制， 启动应急响应工作，总结PHP漏洞要点，并制定了一系列防护方案。 　　受此漏洞影响的软件及系统包括PHP的版本 ...

开源界最近很热闹啊，各个主流软件或框架漏洞频发，比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各种各样的漏洞。 不要使用含有漏洞的组件每次也都被评为 OWASP 10 大安全漏洞之一。 光这半年以来，栈长知道的，通过公众号Java技术栈发布的就有 ...

此文源自一次多年前面试的面试题，民工哥将它总结出来分享给大家，希望对大家有所帮助，或者今后的面试中说不定会用的上。 首先，我们了解一下常见的Java Web服务器。 Tomcat：由Apache组织提供的一种Web服务器，提供对jsp和Servlet的支持。它是一种轻量级 ...

什么是跨域 要了解跨域，先要说说同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略，所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指，域名，协议，端口相同。 ...

WinRAR可能是目前全球用户最多的解压缩软件，近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞，这意味着有可能超过5亿用户面临安全风险。 该漏洞存在于所有WinRAR版本中包含的UNACEV2.DLL库中，该库负责以ACE格式解压缩档案，而自2005年起WinRAR已经 ...