-
企业云服务器平台设计与搭建
企业云服务器平台的设计与搭建是一个复杂但系统的过程,涉及多个环节和因素。主机推荐小编为您整理发布企业云服务器平台设计与搭建这一过程的详细阐述。...
12月27日[经验文章]浏览:11
-
构筑坚固防线:Web服务器安全设置与防护策略
在数字化浪潮中,Web服务器扮演着至关重要的角色。它们是企业向公众提供服务的窗口,也是黑客攻击的主要目标。因此,加强Web服务器的安全设置,有效防护黑客攻击,是维护网络安全、保障业务连续性的关键。本文将探讨一系列针对Web服务器的安全设置和防护措施。一、系统与软件更新保持系统和软件的最新状态是防止黑...
12月27日[经验文章]浏览:14
-
zabbix6.4升级到7.0
原zabbix安装在ubuntu20.04上,新的zabbix7.0需要安装在ubuntu22.04以上,因此本次升级采用在ubuntu22.04上新装zabbix6.4,将原6.4备份到新主机,升级新主机的方案一、在ubuntu22.04上新装zabbix6.4官方网址:https://www.z...
12月27日[经验文章]浏览:12
-
Log4j 2.16.0发布,强烈建议升级
继前天正式发布的2.15.0之后,Apache Log4j 2 团队宣布 Log4j 2.16.0 发布!由于SLF4J适配兼容性的中断,Log4j 现在发布两个版本的...
12月27日[经验文章]浏览:10
-
十大常见web漏洞——命令执行漏洞
命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞。...
12月27日[经验文章]浏览:11
-
【网络安全信息】CNNVD | 关于Apache Struts2安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本...
12月27日[经验文章]浏览:12
-
Apache Struts 2 漏洞被发现,因为概念验证正在传播
在 Apache Struts 2 框架中发现的一个新漏洞已被 NIST 国家数据库评为严重级别。...
12月27日[经验文章]浏览:10
-
关于Apache Kafka系统安全漏洞有关情况的通报
近日,云南省网络与信息安全信息通报中心工作发现,Apache Kafka系统存在安全漏洞,攻击者可利用该漏洞通过构造恶意输入执行恶意代码,获取系统的控制权,在系统上执行数据窃取、删除、篡改等恶意操作。...
12月27日[经验文章]浏览:8
-
【预警通报】关于Apache OFBiz存在任意文件上传高危漏洞的预警通报
近日,我中心技术支撑单位监测到Apache OFBiz中存在任意文件上传漏洞,攻击者可利用该漏洞实现远程代码执行。该漏洞编号为CVE-2021-37608,安全级别为“高危”。...
12月27日[经验文章]浏览:11
-
关于Apache Solr Velocity远程命令执行高危漏洞的预警通报
近日,国外安全研究员公开了一个Apache Solr的Velocity模板注入高危漏洞,利用该漏洞可攻击最新版本的Solr,目前该漏洞利用详情(EXP)已公开。公开的EXP可执行任意命令并自带回显。一、漏洞情况Apache Solr是一款由Java5语言编写且基于Lucene的企业级搜索应用服务器,...
12月27日[经验文章]浏览:11
尼墨宝库 © All Rights Reserved. 蜀ICP备2024111239号-7