新的一天的开始 周五早上刚到公司，同事来问我系统为啥打不开了？我第一反应就是肯定 Nginx 服务器挂了呗，立马就去登录服务器看看，但此时发现已经完全远程登录不上这台部署了 Nginx 和 Redis 的服务器了，此刻心理活动如下： 难道服务器欠费了？ 难道服务器到期了？ 都不对阿，一起 ...

前提：远程服务器上运行的WEB项目class对应的源码与本地项目中必须保持一致，也就是远程tomcat部署的项目就是本机项目打包过去的，而本机项目没有发生变动。 远程服务器端 服务器端配置eclipse调试器监听端口，有两种方式，任选其一 第一种方式： 环境变量 export ...

前提：远程服务器上运行的WEB项目class对应的源码与本地项目中必须保持一致 也就是远程tomcat部署的项目就是本机项目打包过去的，而本机项目没有发生变动 远程服务器端 服务器端配置eclipse调试器监听端口，有两种方式，任选其一 第一种方式： 环境变量 export ...

IIS 6.0 1.目录解析：/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件 ...

用ES数据库已经很长时间了，环境配置，搭建完后目前一直在存放日志，平台通过访问ES数据库来查询心跳日志，效率挺不错的。所以使用后一直也就没有在去关注这一块了。 因为我们是给联通做的能耗平台，服务器都在联通机房里面，最近负责我们服务器的网关老师突然就给我发了一份网络安全检测的文件 ...

漏洞描述： 76777 远程Web服务器通过HTTP标头公开信息。 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息，例如Web服务器使用的服务器版本和语言。 修改Web服务器的HTTP头以不公开关于底层Web服务器的详细信息 ...

漏洞描述 远程SMB服务器上不需要签名。这可以允许中间人攻击SMB服务器。 在主机的配置中执行邮件签名。在Windows上，可以在策略设置“Microsoft网络服务器： 数字通讯（总是）'。在Samba上，该设置称为“服务器签名”。有关详细信息，请参阅 ...

1、引言 网络安全是互联网永不过时的主题，尤其是在云计算时代，大量的计算机应用迁移到云端，庞大的IT资产集结在云数据中心，一旦云数据中心爆发安全险情，轻则大量服务停摆，重则敏感数据丢失、系统遭到破坏，损失不可估量。国内几大头部云服务提供商，近一年都发生过网络运行或安全事故，抛开 ...