Mar052022

    ssh升级8.6

    ssh升级8.6
    CVE-2021-28041漏洞描述: OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。 解决办法: 升级OpenSSH至最新版本(8.6p1) 注意:升级OpenS...阅读全文
    作者:绝缘体.. | 分类:amd, c#, CSS, 科技企业, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Feb042022

    frp工具配置实操

    frp工具配置实操
    笔者根据自己的理解,讲述一下frp的具体配置。 背景:家里没有公网IP,也申请不下来,但是需要访问家里的服务,上网一顿搜,解决方案有好多,最终选择了frp做内网穿透。 前提材料: 1.能提供公网ip的云服务器或者VPS 2.提供服务的内网设备(本次是用win10电脑来操作的) 3.frp相应的客户端下载网址:https://github.com/fatedier/frp/releases(自己进去选) 操作步骤: 1.服务端安装frp,...阅读全文
    作者:绝缘体.. | 分类:amd, git, Linux, windows, 开发工具, 操作系统, 科技企业 | 阅读: | 标签:, , , ,
    抢沙发
    Sep242021

    sql注入之Oracle注入

    sql注入之Oracle注入
    Oracle注入 1.Oracle的数据类型是强匹配的(MYSQL有弱匹配的味道),所以在Oracle进行类似UNION查询数据时候必须让对应位置上的数据类型和表中的列的数据类型是一致的,也可以使用null代替某些无法快速猜测出数据类型的位置。 2.Oracle的单行注释符号是– ,多行注释符号/**/。 判断Oracle数据库 利用函数来判断是否oracle数据 如:and len(‘a’)=1(在mssql和mysql以及db2...阅读全文
    作者:绝缘体.. | 分类:amd, MySQL, oracle, PHP, python, 数据库, 科技企业, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发
    Aug192021

    linux系统安全-2

    linux系统安全-2
    4、常规安全配置 4.1 重要目录和文件权限 操作目的 合理配置重要目录和文件的权限,增强安全性 检查方法 使用命令“ls -l” 查看目录和文件的权限设置情况 加固方法 对于重要目录,建议执行如下类似操作: #chmod -R 750 /etc/rc.d/init.d/* 这样只有root可读、写和执行这个目录下的脚本。 4.2 umask值 操作目的 设置默认的umask值,增强安全性 检查方法 使用命令“umask”查...阅读全文
    作者:绝缘体.. | 分类:amd, CSS, Linux, 操作系统, 科技企业, 编程语言 | 阅读: | 标签:, , , ,
    抢沙发