OpenSSH升级至最新版本9.8
据官方描述,在 OpenSSH 服务器中的信号处理程序中存在条件竞争漏洞,未经身份验证的远程攻击者可利用该漏洞在基于 glibc 的 Linux 系统上以 root 身份执行任意代码。cp -a /root/openssh-9.8p1/contrib/redhat/sshd.init /etc/in
【Linux】文件描述符 fd
本篇文章围绕文件描述符fd展开讲解,包含C语言文件操作接口、Linux中的文件系统调用接口、Linux内核数据结构和文件描述符等内容
【网络】UDP和TCP之间的差别和回显服务器
UDP 和 TCP 之间的区别,UDP和TCP API的使用,回显服务器
【Linux】【网络】进程间关系与守护进程
进程组、会话、作业与守护进程。
linux进程概念——虚拟地址空间——重新认识进程!!!
linux进程篇进入新的小节——地址空间
【Linux】解锁进程地址空间奥秘,高效环境变量的实战技巧
一文带你由浅入深掌握环境变量、进程地址空间、页表!
「12月·长沙」人工智能与网络安全国际学术会议(ISAICS 2024)
ISAICS2024人工智能与网络安全国际学术会议将于2024年12月20-22日在长沙召开,聚焦AI与网安领域,邀全球学者交流。论文将收录于EI核心索引,官网www.isaics.net可下载投稿指南。
安全团队未与业务团队协商一致的安全指标和目标,导致策略执行效果不佳
随着网络安全领域的不断发展,企业对于网络安全的要求也越来越高。防火墙作为网络安全的基础设施之一,其策略管理与策略分析在保护企业内部网络中起到了关键作用。然而,在实际操作过程中,安全团队与业务团队在安全指标和目标方面往往难以达成一致,导致策略执行效果不佳。本文将围绕此问题展开讨论,并探讨如何将AI技术
LiveBOS UploadFile.do 任意文件上传漏洞复现(XVE-2023-21708)
LiveBOS UploadFile.do 接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【CTFWP】ctfshow-web42-52
CTFWP:ctfshow-web42-52
隐私安全测试:保护您的数字世界
隐私安全测试是一种评估系统、应用程序或服务在处理个人数据时是否遵循相关法律法规、行业标准和最佳实践,以确保个人隐私得到充分保护的过程。
XDR平台的原理和优势
XDR的架构构成:XDR是一个融合了多种安全检测、响应能力的平台框架,XDR的架构其关键组件包括前端组件(感应器,主要负责数据采集及检测)和后端平台组件(主要负责数据的汇聚、分析、威胁检测、响应处置)XDR集中汇集云、网、端、威胁情报等多源安全数据/工具,解决安全运营过程中数据孤岛、告警疲劳、全局态
解决Todesk远程连接没有接显示屏的服务器,出现黑屏现象
ubuntu20.04、 ubuntu22.04都适用。问题就解决了,ToDesk 就可以直接远程连接桌面了。文件,也可以恢复成物理显示器。在配置文件中输入以下内容。直接删除掉刚刚修改的。物理显示器不能用了!
【Linux】CentOS更换国内阿里云yum源(超详细)
有些同学在安装完CentOS操作系统后,在系统内安装比如:gcc等软件的时候出现这种情况:(网络不可达)
【JavaEE】HTTP(3)
引入非对称加密并不是针对数据本身加密,而是针对对称加密的密钥加密,使密钥可以不被外界知晓的传输给服务器,真正对数据加密的还是对称加密的密钥,这样服务器本身就持有公钥,而客户端就持有私钥(这个私钥每一个客户端都是一样的,这个私钥是服务器在三次握手期间传输给各个客户端的),引入了非对称加密还不能完全解决
【Linux学习】常用基本指令
Linux下常用基本指令。Linux是一个开源的类Unix操作系统,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。Linux是许多计算机、服务器、嵌入式系统和移动设备(如智能手机、平板电脑、路由器和智能电视)的基石。它的主要特点是其开放源代码的特性,意味着任何人都可以查看、修
本地部署持续集成工具Jenkins并配置公网地址实现远程自动化构建
本文主要介绍如何在Linux CentOS 7中安装Jenkins并结合cpolar内网穿透工具实现远程访问管理本地部署的Jenkins服务.Jenkins是一个开源的持续集成(CI)和持续交付(CD)工具,用于自动化构建、测试和部署软件项目。它提供了一个易于使用的平台,用于构建、测试和交付软件的过
【TS】TypeScript类型断言:掌握类型转换的艺术
类型断言是一种告诉编译器"相信我,我知道我在做什么"的方式。它类似于其他语言中的类型转换,但不进行特殊的数据检查和重构。类型断言纯粹是一个编译时语法,不会影响程序的运行时行为。
微软蓝屏事件:网络安全与系统稳定性的深刻反思
在数字化时代,软件更新已成为推动技术进步、修复安全漏洞、提升用户体验的重要手段。然而,近日由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅暴露了软件更新流程中的风险管理漏洞,也深刻考验了全球IT基础设施的韧性与安全性。此次事件如同一面镜子,映照出我们在网络安全与系统稳定性方面亟待解决的问题与
科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking、DataService.asmx等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况
