ubnner的文章

2026-03-05阅读(253)

DMIT商家的洛杉矶套餐有有LAX.EB（cmin2），LAX.Pro – Premium（cn2 gia），Tier 1，其中Tier 1（国际线路）套餐最低配$36.9/年，具体看下文介绍。DMIT，2017年成立的美国商家，据说是由几...

2026-03-05阅读(149)

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞，大肆部署恶意软件。 漏洞存在很多可攻击点 漏洞披露后，NetLab 360研究人员声...

2026-03-05阅读(120)

数据备份的意义就在于，当受到网络攻击、病毒入侵、电源故障或者操作失误等事故的发生后，可以完整、快速、简捷、可靠地恢复原有系统，在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业，一旦服务器数据出现突然丢失或者损坏，往往会悔莫...

2026-03-05阅读(178)

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理，是执行Web应用程序安全测试的强大工具。引...

2026-03-05阅读(139)

由于公司机房和办公环境是在一起的，默认情况下公司出口IP是禁止80/443访问【运营商侧有限制】。目前采用的是阿里云进行中转，即将开发环境的域名解析到阿里云，然后通过Nginx反向代理到公司出口非80端口。开发环境部分接口涉及到第三方回调和...

2026-03-05阅读(165)

近日Apache Log4j2出现漏洞导致我的世界杯黑客攻击，不少玩家都受到了不同程度的影响，而这一切的起因都是因为Apache Log4j2漏洞。怎么才能修复Apache Log4j2漏洞呢？来看看吧！ Apache Log4j2漏洞是怎...

2026-03-05阅读(135)

事件背景 看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：”Apache Log4j2存在远程代码执行漏洞“，且漏洞已对外公开。 看到相关消息，马上爬起来把所有项目的日志系统过滤一遍，还好老项...

2026-03-05阅读(124)

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。 Log4Sh...

2026-03-05阅读(212)

MoeCloud，成立于2019年的国人商家，目前主要经营美国西海岸洛杉矶和圣何塞的CN2 GIA VPS，除此之外数据中心还有英国伦敦、日本和中国香港和上海等。MoeCloud的优势是美国原生IP，带宽质量好，性能不错，性价比高。MoeC...

2026-03-05阅读(139)

关于PortBender PortBender是一款功能强大的TCP端口重定向工具，该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项...