实验室

2022-09-16Jack.Liu阅读(100)评论(0)赞(1)

大致意思就是你代码里如果用到host头这个字段，那么别人就能通过这个字段注入恶意代码。 修复方式： 在nginx配置文件中的Server中添加一下代码，大致意思是判断host头是否是指定的host，如果是则放行，不是就返回403 &hell...

2022-09-13Jack.Liu阅读(91)评论(0)赞(1)

更新说明 修复深华硕奥创开机卡死问题 修复WIN11 b站搜索遮挡问题 修复深色模式下语音输入和跨屏输入样式不适配的问题 – 去广告，精简优化，彻底屏蔽升级、删除阻止广告弹窗！ – 纯净无广告，无干扰提示，默认无不必 …

2022-06-06Jack.Liu阅读(349)评论(0)赞(1)

一、漏洞描述： NSFOCUS建议您采取以下措施以降低威胁: * 限制可以获取NFS输出列表的IP和用户。 * 除非绝对必要，请关闭NFS服务、MOUNTD。 二、解决方案： # 在NFS服务器上： vim /etc/hosts.allow...

2022-03-16Jack.Liu阅读(643)评论(0)赞(4)

短信转发器——监控Android手机短信、来电、APP通知，并根据指定规则转发到其他手机：钉钉机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、...

2022-03-09Jack.Liu阅读(652)评论(0)赞(2)

一、漏洞概述 近日，有国外安全研究员披露了一个存在于Linux 内核中的本地提权漏洞（CVE-2022-0847）。由于 Linux 内核中 copy_page_to_iter_pipe 和 push_pipe 函数的正确初始化存在缺陷，攻...

2022-02-23Jack.Liu阅读(434)评论(0)赞(2)

第一阶段：测评准备 测评准备阶段包含三个步骤： 1、工作启动 2、信息收集和分析 3、工具和表单准备 1、工作启动 1.1、组建测评项目组：一般由五个人组成 1.2、组建项目计划书 1.3、确定测评委托单位应提供的资料（ …

2022-02-22Jack.Liu阅读(494)评论(0)赞(3)

问题描述 在 Apache APISIX 2.12.1 之前的版本中（不包含 2.12.1 和 2.10.4），启用 Apache APISIX batch-requests 插件之后，会存在改写 X-REAL-IP header 风险。 ...

2022-02-17Jack.Liu阅读(340)评论(0)赞(3)

漏洞描述 近日，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版 &he...

2022-02-11Jack.Liu阅读(274)评论(0)赞(4)

在企业管理的过程中，代码版本管理也是非常重要的一环。   企业申请国高、市高都需要查看源代码。 为了让研发工作标准化、规范化，代码管理是必不可缺的。 良好的代码管理可以确保项目不受研发离职影响 …… 常见 …

2022-02-11Jack.Liu阅读(259)评论(0)赞(2)

针对服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。分析安全事件，找到入侵源，修复漏洞，总结经验，避免再次出现安全事件，以下是参考网络上文章，总结的安全 …