运维

2026-03-15阅读(0)

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。 OFBiz是Apache下属的一个开源企业资源规划(ERP)系统开发框架，它提供了一套企业应用程序，将企业的许多业务流程集成并自动化。它提供广泛的功能，...

2026-03-15阅读(4)

最近，SolarWinds攻击事件说明了高级持久性攻击者是如何长期隐藏在网络中而不被发现的。由于时间、机会和投资，攻击者已经深入组织，试图保持隐蔽并进一步推进其目标。 组织必须知道在检测到数据泄露后该怎么做，准备应对计划以阻止更多的恶意活动...

2026-03-15阅读(3)

虽然您在安装并管理网络和网站时可能了解并遵循基本的安全措施，但永远无法独自跟踪并捕获所有漏洞。 漏洞扫描器可以帮助您自动执行安全审查，在IT安全中发挥重要作用。它们可以扫描网络和网站，查找成千上万的不同安全风险，生成优先级列表，列出要修补的...

2026-03-15阅读(6)

OpenSSL是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有：SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)...

2026-03-15阅读(10)

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。 过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub...

2026-03-15阅读(8)

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量...

2026-03-15阅读(5)

OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞...

2026-03-15阅读(6)

随着网络攻击越来越严重，现在高防服务器也逐渐受到很多企业用户的重视。一般高防服务器除了具备普通服务器的运行功能，还具有防攻击、抗病毒等方面的能力，对于网络攻击具有一定的防护作用。但是虽然很多用户都会选择使用高防服务器，但是很多用户对于高防服...

2026-03-15阅读(6)

服务器安全狗Linux版(SafeDog for Linux Server)是为Linux服务器开发的一款服务器管理软件，它集成了系统参数快速设置，系统运行状态直观展示，系统状态实时监控，常用服务、设备或软件的快速安装和配置等功能，帮助管理...

2026-03-15阅读(5)

很多站长在优化网站的时候一定遇到过被挂马等情况，但是对于自己哪些文件被篡改了比较懵，今天就来教一个小白都能看懂的技术贴，通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了，后面传图好了会将一些操作截图放上来) 一、找到日志文...