运维 第18页

2026-03-09阅读(55)

随着网络技术的发展，DDOS攻击不断演进，攻击成本越来越低，但攻击强度成倍增加，使得DDOS更加难以防范。例如，反射DDoS攻击是相对高阶的攻击。攻击者并不直接攻击目标服务IP，而是通过伪造攻击者的IP向世界各地的特殊服务器发送请求消息。这...

2026-03-09阅读(70)

微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击，数十万Windows域凭证泄露。 Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工...

2026-03-09阅读(56)

关于Qlog Qlog是一款功能强大的Windows安全日志工具，该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态，当前版本为Alpha版本。Qlog没有使用API钩子技术，也不需要...

2026-03-09阅读(51)

SIEM一般被认为是一个日志聚合的设备。然而，SIEM的主要能力是提供威胁检测，最好还能够实现事件调查、加速事件响应时间，同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaend...

2026-03-09阅读(48)

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向“小流量”转变。一项数据显示，5 Gb...

2026-03-09阅读(47)

Google Dorking技术 Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中...

2026-03-09阅读(57)

以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告，称去年活跃于互联网的Jupyter病毒程序出现了新版本，它仍然狡猾地隐身于各个程序中，窃取用户数据。 2020年11月，研究者首次发现了Jupyter病毒的踪迹，它主要感...

2026-03-09阅读(53)

Apache是世界上占用率最大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。 1.隐藏版本信息： 复制代码 代码如下: ServerSignature off #不输出任何页脚信息 Serve...

2026-03-08阅读(66)

Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解...

2026-03-07阅读(160)

毋庸置疑，对于系统管理员，提高服务器的安全性是最重要的事情之一。因此，也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成，这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨...