-
Apache Log4j存在远程代码执行漏洞
2021年12月9日,星云博创摘星实验室监测到网上Apache Log4j 的远程代码执行漏洞细节被公开,大量的业务框架都使用了该组件。此次漏洞是用于 Log4j2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。该漏洞一旦被攻击者利用会造成严重危害。经过快速分...
01月23日[经验文章]浏览:21
-
黑客的辛酸历程:使用sqlmap曲折渗透某服务器
搜索公众号:黑客Anony可领全套网络安全渗透视频教程,配套攻防靶场。在实际渗透测试过程中,当发现目标站点存在SQL注入漏洞,一般都是交给sqlmap等工具来自动处理,证明其存在SQL注入漏洞以及获取数据库;如果当前网站使用的数据库用户为root账号,则还可以尝试获取Webshell和提权。在一般情...
01月23日[经验文章]浏览:22
-
Rocky Linux 9.0 正式发布(rocky linux8.4)
日前Rocky官方宣布,正式发布Rocky Linux 9.0 。尽管该发布离redhat上游版本久了一些已经过了58天(另一个发行版Almlinux为9天!),但是俗话说得好,好的在后头嘛。我们今天就来看看Rockey Linux带来了那些亮点。下载官方已经开放Rocky Linux 9.0的下载...
01月23日[经验文章]浏览:20
-
zabbix还能和eNSP这么玩?这个联动实验简直不要太6
号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部大家好,我是张总,我又来了。...
01月23日[经验文章]浏览:21
-
Storm 集群搭建及编写WordCount(slurm集群搭建)
准备工作1. 下载zookeeper-3.4.72. 下载Storm apache-storm-0.9.33. 安装JDK 1.7注:Storm0.9之前的版本,底层通讯用的是ZeroMQ,所以在安装0.9之前的版本需要安装0MQ,但是在0.9之后 我们直接安装就可以了。...
01月23日[经验文章]浏览:24
-
漏洞预警|Apache MINA SSHD反序列化漏洞
棱镜七彩安全预警近日网上有关于开源项目Apache MINA SSHD反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。...
01月23日[经验文章]浏览:20
-
Apache Doris + Paimon 快速搭建指南|Lakehouse 使用手册(二)
湖仓一体(Data Lakehouse)融合了数据仓库的高性能、实时性以及数据湖的低成本、灵活性等优势,帮助用户更加便捷地满足各种数据处理分析的需求。在过去多个版本中,Apache Doris 持续加深与数据湖的融合,已演进出一套成熟的湖仓一体解决方案。...
01月23日[经验文章]浏览:19
-
记一次靶场实战【网络安全】(网络安全打靶场)
前言【一一帮助安全学习,所有资源关注我,私信回复“资料”免费领取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析...
01月23日[经验文章]浏览:24
-
Log4j一个月内第五次漏洞:请升级到2.17.1版本
Apache 发布了另一个 Log4j 版本 2.17.1,修复了 2.17.0 中新发现的远程代码执行 (RCE 漏洞,编号为 CVE-2021-44832。在今天之前,2.17.0 是 Log4j 的最新版本,被认为是最安全的升级版本,但现在这个建议已经演变。一个月内五次Log4j CVE攻击...
01月23日[经验文章]浏览:24
-
Tomcat的下载及环境变量配置(tomcat文件下载配置)
一、下载Tomcat1、进入官网http://tomcat.apache.org/,选择download,下载所需Tomcat版本。...
01月23日[经验文章]浏览:20
尼墨宝库 © All Rights Reserved. 蜀ICP备2024111239号-7