Log4j一波未平,Logback 一波又起!再爆漏洞!! 目录背景漏洞详情安全防护小结背景前些天Log4j的漏洞,不知多少程序被抓去加班,关键漏洞还是接连出现的,真是辛苦了程序员,也辛苦了Log4j的开源作者。为此,二师兄还专门写了一篇还原漏洞的文章【原文点这里】。竟然有朋... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 107 阅读
专家详述 macOS 漏洞 :可让恶意软件绕过安全门卫 据The Hacker News 12月24日消息,Apple 最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可能会利用该漏洞“轻而易举地”绕过“无数 macOS 的基本安全机制”并运行任意代码。安全研究员... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 86 阅读
Stacs:一款功能强大的静态令牌和凭证扫描安全工具 关于StacsStacs一款功能强大的静态令牌和凭证扫描工具,本质上来说,Stacs是一个基于YARA的静态凭证扫描工具,该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的S... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 85 阅读
如何使用Whispers识别静态结构化文本中的硬编码敏感信息 关于WhispersWhispers是一款功能强大的静态代码分析工具,该工具可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。Whispers支持在命令行终端中运行,或者也可以将其集成到CI/C... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 87 阅读
Sentry 企业级数据安全解决方案 - Relay 运行模式 Relay 可以在几种主要模式之一下运行,如果您正在配置 Relay server 而不是使用默认设置,那么事先了解这些模式至关重要。模式存储在配置文件中,该文件包含 relay.mode 字段。此字段指定 Rela... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 88 阅读
用了HTTPS,没想到还是被监控了! 大家好,我是轩辕。上周,微信里有个小伙伴儿给我发来了消息:随后,我让他截了一个完整的图,我一瞅,是HTTPS啊!没用HTTP!再一瞅,是www.baidu.com啊,不是什么山寨网站!我瞬间明白了些什么,让他点击了一... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 96 阅读
警告!与Log4Shell相似的Java漏洞出现了 安全研究人员警告称,一个最新的严重的Java错误,其本质与目前在全球范围内利用的臭名昭著的 Log4Shell 漏洞相同 。CVE-2021-42392 尚未在国家漏洞数据库 (NVD) 中正式发布,但据软件企业内J... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 96 阅读
如何使用CFB对Windows驱动程序进行模糊测试 关于CFBCFB,全名为Canadian Furious Beaver,是一款功能强大的Windows驱动程序模糊测试工具,该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 99 阅读
查看服务器是否被DDOS攻击的方法 目录常见流量攻击第一种类型:CC类攻击CC类攻击检测第二种类型:SYN类攻击SYN类攻击检测防护SYN类攻击措施第三种类型:UDP类攻击UDP类攻击检测第四种类型:TCP洪水攻击TCP洪水攻击检测防御TCP洪水攻击方... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 113 阅读
Linux服务器操作系统加固方法 1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel 删除不必要的账号。使用命令 passwd -l 锁定不必要的账号。使用命令 passwd -u 解锁必... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 82 阅读
奥多云
