运维 第25页

2026-03-01阅读(94)

在线密码管理器LastPass承认，攻击者对其用户进行了大规模的撞库攻击，试图访问他们的云托管密码库。 就目前的信息来看，撞库攻击事件发生在本周一(12月27)，LastPass尚不清楚哪些用户在此次攻击事件中被盗用，但是已经有很多Last...

2026-02-28阅读(109)

针对近期曝光的 Windows 桌面和服务器高危漏洞，微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中，只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数...

2026-02-28阅读(72)

12月14日，Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前，所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南，向客户给...

2026-02-28阅读(112)

随着网络攻击的简单化，如今DDoS攻击已经不止出现在大型网站中，就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解，及时网站被攻击时往往不能及时发现，导致网站出现经常性大不开的情况...

2026-02-28阅读(72)

微软表示，在寻找 Log4j 漏洞时发现了 SolarWinds Serv-U 软件先前未披露的问题。 Jonathan Bar Or在 Twitter 上解释说，当他在寻找 Log4j漏洞利用尝试时，他注意到来自 serv-u.exe 的...

2026-02-28阅读(67)

Relay 可以在几种主要模式之一下运行，如果您正在配置 Relay server 而不是使用默认设置，那么事先了解这些模式至关重要。 模式存储在配置文件中，该文件包含 relay.mode 字段。此字段指定 Relay 运行的模式：man...

2026-02-28阅读(107)

上周，微信里有个小伙伴儿给我发来了消息： 随后，我让他截了一个完整的图，我一瞅，是HTTPS啊!没用HTTP!再一瞅，是www.baidu.com啊，不是什么山寨网站! 我瞬间明白了些什么，让他点击了一下浏览器地址栏中那个表示安全的小锁标志...

2026-02-28阅读(68)

前几天一个朋友的网站突然打不开了，怀疑被DDoS攻击叫我帮忙看一下，经过诊断发现，可能是有人使用作弊手段刷广告，导致流量暴增，服务器机房的人以为被DDoS攻击了赶紧黑洞了服务器，导致网站打不开了。那小编是如何判断服务器是否被DDoS恶意攻击...

2026-02-28阅读(66)

关于CFB CFB，全名为Canadian Furious Beaver，是一款功能强大的Windows驱动程序模糊测试工具，该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器，并对Windows驱动程序漏洞进行分析、复现...

2026-02-28阅读(71)

本篇回顾了我们在自托管外部使用 Relay 时的操作指南，即在您的硬件上运行的 Relay 并将事件转发到 sentry.io。 注意事项 我们建议使用官方提供的 Docker 镜像(getsentry/Relay)运行 Relay，该镜像...