fastjson 1.2.68 反序列化远程代码执行漏洞

0x00 背景
fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。

阅读全文: fastjson 1.2.68 反序列化远程代码执行漏洞

OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH7至最新版本(8.8p1))

CVE-2021-28041漏洞描述:

OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。

阅读全文: OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH7至最新版本(8.8p1))

Docker 常用命令

本文只记录docker命令在大部分情境下的使用,如果想了解每一个选项的细节,请参考官方文档,这里只作为自己以后的备忘记录下来。

阅读全文: Docker 常用命令

Centos最小安装后的配置(网络和数据源)

我们在下面的过程中了解一下如何通过VMware Workstations 安装Centos 7.9(Mini版),首先,我们在华为镜像中下载Centos: http://mirrors.huaweicloud.com/centos/7.9.2009/isos/x86_64/   我们下载CentOS-7-x86_64-Minimal-2009.iso 。并将其装入新创建的主机中进行安装。

阅读全文: Centos最小安装后的配置(网络和数据源)

通过openssl命令生成SCR文件

CSR的生成

Apache. 你也可以使用 OpenSSL CSR在线生成器:在线生成CSR(注意:您必须同时保存.key和.csr文件)

“OpenSSL”工具被用来生成CSR和密钥,它来自于OpenSSL包,一般被安装在/usr/local/ssl/bin目录下,如果您安装在其他目录下,请做相应调整。

阅读全文: 通过openssl命令生成SCR文件

apache安装配置SSL证书(HTTPS)

目前条件是:apache未安装任何ssl扩展模块,接下来我们安装ssl模块并配置它,最终让它实现http自动跳转到https。

 首先在Linux下面安装ssl(我用的是Cenots系统): 

yum -y install mod_ssl   ##安装apache ssl模块

阅读全文: apache安装配置SSL证书(HTTPS)

wget从ftp服务器获取文件(有用户名和密码)

我们在linux下面经常使用wget命令进行原程文件获取,这是一个很好用的方法。有一部分目标文件存放在FTP服务器上,且需要使用用户密码才能获取。许所以我们需要使用下面的命令来进行下载:

wget ftp://ip:port/software/os/ubuntu12.04/ubuntu-12.04.1-server-amd64.iso --ftp-user=username --ftp-password=password

linux yum 命令使用详解

linux yum 命令

yum( Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。

基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。

yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。

阅读全文: linux yum 命令使用详解

如何在 Linux 下大量屏蔽恶意 IP 地址

很多情况下,你可能需要在Linux下屏蔽IP地址。比如,作为一个终端用户,你可能想要免受间谍软件或者IP追踪的困扰。或者当你在运行P2P软件时。你可能想要过滤反P2P活动的网络链接。如果你是一名系统管理员,你可能想要禁止垃圾IP地址访问你们的公司邮件服务器。或者你因一些原因想要禁止某些国家访问你的web服务。在许多情况下,然而,你的IP地址屏蔽列表可能会很快地增长到几万的IP。该如何处理这个?

阅读全文: 如何在 Linux 下大量屏蔽恶意 IP 地址
第 1 页 共 3 页

chuangye

chuangye

chuangye

 

chuangye

Joomla的老巢