运维

2026-03-11阅读(10)

Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码，包括加密采矿容器。 安全研究人员警告说，Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。 Argo Wo...

2026-03-11阅读(11)

8月19日，网络基础设施和网站安全公司Cloudflare披露称，该公司缓解了有记录以来最大规模的带宽耗尽分布式拒绝服务(DDoS) 攻击。 这起攻击通过Mirai僵尸网络发起，据称上个月袭击了某金融行业客户。该公司声称：“在几秒钟之内，僵...

2026-03-11阅读(9)

关于DNSrr DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括： DNS转发爆破; DNS反向爆破; DNS缓存侦听; DNS区域转移; 上述技术，可以帮助我们从...

2026-03-11阅读(6)

7月31日至8月5日期间，Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具，...

2026-03-11阅读(10)

互联网基础设施服务提供商 Cloudflare 今天披露 ，其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感...

2026-03-11阅读(9)

关于WAF-A-MoLE WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的...

2026-03-11阅读(8)

服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言; 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭; 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应...

2026-03-11阅读(4)

1.系统分区 a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other 2.安装操作系统: WindowsServer2...

2026-03-11阅读(6)

尽管你的网站用了很多高大上的技术，但是如果网站的安全性不足，无法保护网站的数据，甚至成为恶意程序的寄生温床，那前面堆砌了再多的美好也都成了枉然。 SQL注入 在众多安全性漏洞中，SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库...

2026-03-11阅读(8)

端口是计算机与外部网络之间的逻辑接口，也是计算机的第一道障碍，端口的正确配置直接影响到主机的安全性，下面就让服务器之家技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧! 系统端口安全配置 下面先是介绍关于端口的一些基...