运维 第16页

2026-03-11阅读(41)

关于DNSrr DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括： DNS转发爆破; DNS反向爆破; DNS缓存侦听; DNS区域转移; 上述技术，可以帮助我们从...

2026-03-11阅读(49)

7月31日至8月5日期间，Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具，...

2026-03-11阅读(55)

互联网基础设施服务提供商 Cloudflare 今天披露 ，其已减轻了迄今为止最夸张的分布式拒绝服务攻击(简称 DDoS)。上月，Cloudflare 发现了针对金融行业客户的大规模 DDoS 攻击。可知攻击者利用了由 20000 多台受感...

2026-03-11阅读(51)

关于WAF-A-MoLE WAF-A-MoLE是一款功能强大的基于变异的模糊测试工具，该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。 只需提供一条SQL注入查询语句，该工具便能够尝试生成一个可绕过目标WAF的语义不变的...

2026-03-11阅读(46)

服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言; 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭; 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应...

2026-03-11阅读(49)

1.系统分区 a)所有分区使用ntfs,C:System系统分区10G,D:Software软件安装10GE:Website网站所在目录F:工具及备份50Gsoft,backup,other 2.安装操作系统: WindowsServer2...

2026-03-11阅读(52)

尽管你的网站用了很多高大上的技术，但是如果网站的安全性不足，无法保护网站的数据，甚至成为恶意程序的寄生温床，那前面堆砌了再多的美好也都成了枉然。 SQL注入 在众多安全性漏洞中，SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库...

2026-03-11阅读(57)

端口是计算机与外部网络之间的逻辑接口，也是计算机的第一道障碍，端口的正确配置直接影响到主机的安全性，下面就让服务器之家技术频道小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧! 系统端口安全配置 下面先是介绍关于端口的一些基...

2026-03-10阅读(59)

HP OMEN 驱动程序软件中存在一个严重漏洞，该漏洞影响全球数百万台游戏计算机。 该漏洞被命名为CVE-2021-3437(CVSS 评分：7.8)，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、...

2026-03-10阅读(57)

网络妥协对企业数据而言，不应该意味着“游戏结束”，但调查数据显示许多公司未能妥善保护他们“皇冠上的宝石”。 根据互联网安全公司Imperva过去五年收集的数据显示，几乎一半公司的内部数据库存在已知漏洞，而平均每个脆弱的数据库都有26个公开披...