技术学堂

StrictModes 设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权，如果不同则无法登录，因此，不建议将该参数设置为no。

阅读(37)赞 (0)OpenSSH / 远程登录

OpenSSL存在远程代码执行漏洞，该漏洞源于c_rehash脚本未正确清理shell元字符，攻击者利用该漏洞执行任意命令。

阅读(194)赞 (0)OpenSSL / 系统安全 / 远程代码执行漏洞

Active Directory 存在权限提升漏洞，经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性，并从AD证书服务获取允许提升权限的证书。

阅读(176)赞 (0)Active Directory / 微软(Microsoft) / 权限提升漏洞

将下载到Windows服务器上的应用集通过调用其他脚本进行分包，然后对分好了应用的包目录进行重命名，最后应用包复制到指定的Linux服务器。

阅读(169)赞 (0)批处理脚本 / 文件管理 / 自动化运维

如果想把Linux系统中的文件彻底删除，使用rm命令并不是有效的，技术人员可以轻松恢复这些文件，因此，我们往往要借助一些方法才能完全将数据从磁盘中抹去。

阅读(155)赞 (0)Secure-delete / Shred / Srm / Wipe / 文件管理

Linux没有类似于Windows的回收站，它需要借助工具才能恢复已删除的文件，在执行rm命令时一定要小心谨慎，因为，有工具也并不代表能百分百恢复数据。

阅读(143)赞 (0)ExtunDelete / Linux / LSOF / PhotoRec / TestDisk / 数据恢复

前几天在更新阿里云服务器的软件包时遇到问题，才想起CentOS8操作系统早就宣告完成使命，yum源地址也已经移除，使用默认配置的源进行yum安装时将会报错。

阅读(135)赞 (0)Linux / YUM / 阿里云

Oracle MySQL Cluster存在输入验证错误漏洞，攻击者可利用漏洞执行任意代码。

阅读(395)赞 (0)MySQL / 甲骨文(Oracle) / 输入验证错误

FortiWeb存在操作系统命令注入漏洞，攻击者可以利用该漏洞通过特制的HTTP请求执行未经授权的代码或命令。

阅读(350)赞 (0)Fortinet / FortiWeb / 命令注入漏洞

Apache Log4j2存在远程代码执行漏洞，攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

阅读(222)赞 (0)Apache / Log4j2 / 远程代码执行漏洞