本文首發於：微信公眾號「運維之美」，公眾號 ID：Hi-Linux。 「運維之美」是一個有情懷、有態度，專注於 Linux 運維相關技術文章分享的公眾號。公眾號致力於為廣大運維工作者分享各類 ...

一、漏洞背景 安全公告編號：CNTA-2020-0004 2020年02月20日， 360CERT 監測發現 國家信息安全漏洞共享平台(CNVD) 收錄了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938 ...

錯誤信息： 嚴重: StandardServer.await: create[8005]: java.net.BindException: Address already in use: JVM_Bind ...

近日，php多個版本爆出遠程DoS漏洞(官方編號69364)，利用該漏洞構造poc發起鏈接，很容易導致目標主機cpu的100%占用率，綠盟科技威脅響應中心隨即啟動應急機制， 啟動應急響應工作，總結PHP漏洞要點，並制定了一系列防護方案。 　　受此漏洞影響的軟件及系統包括PHP的版本 ...

開源界最近很熱鬧啊，各個主流軟件或框架漏洞頻發，比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各種各樣的漏洞。 不要使用含有漏洞的組件每次也都被評為 OWASP 10 大安全漏洞之一。 光這半年以來，棧長知道的，通過公眾號Java技術棧發布的就有 ...

此文源自一次多年前面試的面試題，民工哥將它總結出來分享給大家，希望對大家有所幫助，或者今后的面試中說不定會用的上。 首先，我們了解一下常見的Java Web服務器。 Tomcat：由Apache組織提供的一種Web服務器，提供對jsp和Servlet的支持。它是一種輕量級 ...

什么是跨域 要了解跨域，先要說說同源策略。同源策略是由 Netscape 公司提出的一個著名的安全策略，所有支持 JavaScript 的瀏覽器都會使用這個策略。所謂同源是指，域名，協議，端口相同。 ...

WinRAR可能是目前全球用戶最多的解壓縮軟件，近日安全團隊發現並公布了WinRAR中存在長達19年的嚴重安全漏洞，這意味着有可能超過5億用戶面臨安全風險。 該漏洞存在於所有WinRAR版本中包含的UNACEV2.DLL庫中，該庫負責以ACE格式解壓縮檔案，而自2005年起WinRAR已經 ...