一个专业运
维技术分享!

实验室

配置Nginx以解决http host头攻击漏洞-小柳实验室

配置Nginx以解决http host头攻击漏洞

Jack.Liu阅读(100)评论(0)赞(1)

大致意思就是你代码里如果用到host头这个字段,那么别人就能通过这个字段注入恶意代码。 修复方式: 在nginx配置文件中的Server中添加一下代码,大致意思是判断host头是否是指定的host,如果是则放行,不是就返回403 &hell...

搜狗拼音输入法v12.4.0.6503 去广告安装版-小柳实验室

搜狗拼音输入法v12.4.0.6503 去广告安装版

Jack.Liu阅读(91)评论(0)赞(1)

更新说明 修复深华硕奥创开机卡死问题 修复WIN11 b站搜索遮挡问题 修复深色模式下语音输入和跨屏输入样式不适配的问题 – 去广告,精简优化,彻底屏蔽升级、删除阻止广告弹窗! – 纯净无广告,无干扰提示,默认无不必 …

SmsForwarder-短信转发器-小柳实验室

SmsForwarder-短信转发器

Jack.Liu阅读(643)评论(0)赞(4)

短信转发器——监控Android手机短信、来电、APP通知,并根据指定规则转发到其他手机:钉钉机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、...

等级测评实施-小柳实验室

等级测评实施

Jack.Liu阅读(434)评论(0)赞(2)

第一阶段:测评准备 测评准备阶段包含三个步骤: 1、工作启动 2、信息收集和分析 3、工具和表单准备 1、工作启动 1.1、组建测评项目组:一般由五个人组成 1.2、组建项目计划书 1.3、确定测评委托单位应提供的资料( …

运维安全-Gitlab管理员权限安全思考-小柳实验室

运维安全-Gitlab管理员权限安全思考

Jack.Liu阅读(274)评论(0)赞(4)

在企业管理的过程中,代码版本管理也是非常重要的一环。   企业申请国高、市高都需要查看源代码。 为了让研发工作标准化、规范化,代码管理是必不可缺的。 良好的代码管理可以确保项目不受研发离职影响 …… 常见 …

服务器安全事件应急响应排查方法-小柳实验室

服务器安全事件应急响应排查方法

Jack.Liu阅读(259)评论(0)赞(2)

针对服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。分析安全事件,找到入侵源,修复漏洞,总结经验,避免再次出现安全事件,以下是参考网络上文章,总结的安全 …