新的一天的開始 周五早上剛到公司，同事來問我系統為啥打不開了？我第一反應就是肯定 Nginx 服務器掛了唄，立馬就去登錄服務器看看，但此時發現已經完全遠程登錄不上這台部署了 Nginx 和 Redis 的服務器了，此刻心理活動如下： 難道服務器欠費了？ 難道服務器到期了？ 都不對阿，一起 ...

前提：遠程服務器上運行的WEB項目class對應的源碼與本地項目中必須保持一致，也就是遠程tomcat部署的項目就是本機項目打包過去的，而本機項目沒有發生變動。 遠程服務器端 服務器端配置eclipse調試器監聽端口，有兩種方式，任選其一 第一種方式： 環境變量 export ...

前提：遠程服務器上運行的WEB項目class對應的源碼與本地項目中必須保持一致 也就是遠程tomcat部署的項目就是本機項目打包過去的，而本機項目沒有發生變動 遠程服務器端 服務器端配置eclipse調試器監聽端口，有兩種方式，任選其一 第一種方式： 環境變量 export ...

IIS 6.0 1.目錄解析：/xx.asp/xx.jpg xx.jpg可替換為任意文本文件(e.g. xx.txt)，文本內容為后門代碼 IIS6.0 會將 xx.jpg 解析為 asp 文件 ...

用ES數據庫已經很長時間了，環境配置，搭建完后目前一直在存放日志，平台通過訪問ES數據庫來查詢心跳日志，效率挺不錯的。所以使用后一直也就沒有在去關注這一塊了。 因為我們是給聯通做的能耗平台，服務器都在聯通機房里面，最近負責我們服務器的網關老師突然就給我發了一份網絡安全檢測的文件 ...

漏洞描述： 76777 遠程Web服務器通過HTTP標頭公開信息。 遠程Web服務器發送的HTTP標頭公開了可以幫助攻擊者的信息，例如Web服務器使用的服務器版本和語言。 修改Web服務器的HTTP頭以不公開關於底層Web服務器的詳細信息 ...

漏洞描述 遠程SMB服務器上不需要簽名。這可以允許中間人攻擊SMB服務器。 在主機的配置中執行郵件簽名。在Windows上，可以在策略設置“Microsoft網絡服務器： 數字通訊（總是）'。在Samba上，該設置稱為“服務器簽名”。有關詳細信息，請參閱 ...

1、引言 網絡安全是互聯網永不過時的主題，尤其是在雲計算時代，大量的計算機應用遷移到雲端，龐大的IT資產集結在雲數據中心，一旦雲數據中心爆發安全險情，輕則大量服務停擺，重則敏感數據丟失、系統遭到破壞，損失不可估量。國內幾大頭部雲服務提供商，近一年都發生過網絡運行或安全事故，拋開 ...