安全漏洞 内核 漏洞ubuntu
4A管理平台--企业统一接入访问控制入口,解决企业内部人员身份安全管理问题。
一、4A管理平台 4A管理平台是融合统一账号(Account)、统一认证(Authentication)、统一授权(Authorization)和统一审计(Audit)的集中的安全管理平台。为企业提供统一安全管理框架,整合企业应用系统、主机系统、网络安全设备等IT资源的SSO与访问控制。 二、应用场 ......
2023-2024-1 20232314 《网络空间安全导论》第五周学习
教材学习内容总结 教材学习中的问题和解决过程 问题1:信息内容获取的工具有哪些? 解决方案:询问chatgpt。 爬虫工具:如Scrapy、BeautifulSoup等,用于自动化抓取和分析网页信息。 数据挖掘工具:如RapidMiner、Weka等,用于从大量数据中挖掘潜在的模式和关系。 采集软件 ......
UBUNTU 18.04.6 编译PRELOADER遇到报错 undefined reference "“
我是参考https://www.cnblogs.com/DoreenLiu/p/14392442.html安装的 ubuntu-18.04.6-desktop-amd64.iso) 接着参考Intel的 SD卡 image 设计的教程 (https://rocketboards.org/foswik ......
nacos 关闭 Actuator扫描漏洞
普通的springboot系统只需要把配置文件按照如下修改就可以 management: endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*' 可是nacos中无论怎么修改都无法关闭actuator,于是采用如下 ......
Altair Radioss碰撞 安全与冲击 衡祖仿真
Altair Radioss是解决瞬态加载工况下非线性问题的领先的结构分析求解器。其具备高扩展性、高品质、高鲁棒性,以及诸多功能:多域求解技术、高级材料功能(复合材料)等。Radioss求解器被广泛应用于汽车、航空航天、电子/家电、包装、轨道机车、生物医疗、能源、船舶、军工等领域,用于提高产品制造、 ......
Ubuntu 2204 使用记录
1. 查看当前操作系统: cat /etc/issue 这个命令可以直接看到操作系统的发行版: Ubuntu 22.04.3 LTS \n \l 而如果是 uname -a ,则出来的结果很长一串,还不一定是自己想要的: Linux iZm8etn8uh9asdZ 5.15.0-86-generic ......
第五章:内容安全基础
##教材学习总结 思维导图:总揽全局 各个小节思维导图及简介 第一节:信息内容安全概述 *数据内容成为互联网的中心关注点 *正面影响:大数据正在逐步演变为生产力 *负面影响:不良信息的大量传播,不正当行为泛滥 *产生原因: (1)在互联网爆炸性发展的同时,相关方面的规范和管理措施未能同步发展 (2) ......
CVE-2023-38831 WinRAR漏洞复现
背景 2023年10月,在研究 DarkMe 恶意软件的传播时,Group-IB 威胁情报单位在 WinRAR 处理 ZIP 文件格式时遇到了一个以前未知的漏洞。通过利用该程序中的漏洞,威胁行为者能够制作 ZIP 存档,作为各种恶意软件系列的载体。武器化的ZIP档案在交易论坛上分发。一旦提取并执行, ......
代码漏洞扫描工具sonarqube在本地环境的使用
sonarqube可以与源码管理工具gitlab集成,实现提交代码后自动扫描检测代码的相关漏洞。该CI/CD过程大致为:1、研发人员提交源码至gitlab服务器 —> 2、gitlab runner执行指定脚本(由项目的.gitlab-ci.yml配置文件指定具体内容,如编译项目、开启代码检测) — ......
ubuntu 非 root用户 bind socket 80端口 失败
在 Ubuntu 或其他类似的 Linux 系统中,非 root 用户在绑定低于 1024 的端口时会失败,这是出于安全考虑的一种行为。为了允许非 root 用户绑定低端口,您可以考虑以下几种方法: 1. 使用 CAP_NET_BIND_SERVICE 能力 您可以使用 setcap 命令,为您的可 ......
Ubuntu安装typecho博客
Ubuntu安装typecho博客 简介 名称的来历 Typecho 是由 type 和 echo 两个词合成的,来自于开发团队的头脑风暴。 Type,有打字的意思,博客这个东西,正是一个让我们通过打字,在网络上表达自己的平台。Echo,意思是回声、反馈、共鸣,也是PHP里最常见、最重要的函数,相信 ......
Ubuntu安装MySQL数据库
Ubuntu安装MySQL数据库 介绍 MySQL 的定义 MySQL 是一种开源关系型数据库管理系统。与其他关系型数据库一样,MySQL 将数据存储在由行和列组成的表中。用户可以使用结构化查询语言(通常称为 SQL)定义、操作、控制和查询数据。由于 MySQL 是开源的,因此它的大量功能是在超过 ......
Ubuntu安装PHP和NGINX环境
Ubuntu安装PHP和NGINX环境 介绍 PHP-FPM PHP-FPM 是 PHP FastCGI Process Manager 的缩写,是 FastCGI 进程管理器。 PHP-FPM 是基于 master/worker 的多进程架构模式,与 nginx 的设计风格类似。master 进程 ......
centos切换默认内核版本
查看版本列表 awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg 查看当前配置 grub2-editenv list 按照版本列表中的序号设置默认启动项目 grub2-set-default 1 重启让节点从设定的版本启动 ......
centos7.9升级内核
注意安装内核kernel5.4.261版本会与ssh9.4和9.5版本冲突,导致重启之后ssh链接不了 1.查看现在的内核 uname -r 3.10.0-1160.el7.x86_64 2.下载rpm内核,离线安装 下载页面 https://mirrors.coreix.net/elrepo-ar ......
网络安全事件报告管理办法
网络安全事件报告管理办法 (征求意见稿) 最近出事的大厂太多了,降本增效?宕机频发和长期的降本增效、大范围裁员同步出现,难免让人怀疑两者之间存在某种微妙的关联。 http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm 欢迎关注公-众-号【Tao ......
某全国一流的发电企业:实现安全便捷的跨网数据交换
1、客户介绍 某全国一流的发电企业,隶属于某中央直接管理的国有特大型能源企业集团,主要业务覆盖电力、煤炭煤化工、金融、环保、商贸物流和新兴产业。 2、客户需求 该发电公司出于网络安全考虑,通过网闸将网络隔离为内网、外网。网络隔离后,内外网间还需要进行日常办公文件的交换。 过去,该公司主要采用移动U盘 ......
VMware17 ubuntu18.04.5安装好后无法访问win11共享文件夹的问题
1 在关闭虚拟机的情况下,点击虚拟机设置,CD/DVD设置 使用ISO镜像文件,并设置好镜像路径。 2 启动虚拟机,此时重新安装VMware tools按钮变成有效状态,点击该按钮,如果虚拟机进入系统后,该按钮会变成无效状态。 3 等待虚拟机自动下载VMware tools,下载后在桌面可以看到VM ......
Ubuntu下MPICH的安装与配置
原创直达链接 一、MPICH的下载与安装 MPI安装文件下载地址: 博客下载地址 或 官网地址 可以下载3.4.2版本的,本文就是3.4.2版本 1.解压: sudo tar - zxvf mpich-3.4.2.tar.gz 2.进入mpich-3.4.2文件夹: cd mpich-3.4.2 3 ......
【环境配置记录】ubuntu用samba共享文件夹给windows
中文社区真的不太行,英文社区资源丰富很多 转载https://askubuntu.com/questions/1462387/trying-to-samba-share-a-folder-always-gives-errors的答案 Please see the following installa ......
【环境系列】虚拟机(Linux、Ubuntu)、云服务器
VMware相关 VMware15下载、安装,以及VMware下安装linux虚拟机(centos7.9) 手把手教你VMware导入centos7虚拟机 vof及vmx导入VMware虚拟机 VMware中虚拟机克隆、拍摄快照、恢复快照 Xshell连接虚拟机、设置及使用技巧 systemctl常 ......
5.9 Windows驱动开发:内核InlineHook挂钩技术
内核挂钩的原理是一种劫持系统函数调用的技术,用于在运行时对系统函数进行修改或者监控。其基本思想是先获取要被劫持的函数的地址,然后将该函数的前15个字节的指令保存下来,接着将自己的代理函数地址写入到原始函数上,这样当API被调用时,就会默认转向到自己的代理函数上执行,从而实现函数的劫持。 ......
CORS漏洞复现
cors概述 发生跨域资源共享,web应用程序通过在http增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象 cors漏洞原理 cors请求分为两类,简单请求与非简单请求. 简单请求: 请求方式为GET,POST,HEAD三种之一 http头不 ......
《2023-2024-1 20232427《网络空间安全导论》第五周学习总结》
《2023-2024-1 20232427《网络空间安全导论》第五周学习总结》 教学学习内容总结 第五章 内容安全基础 5.1 信息内容安全概述 社会信息化和网络化发展加快,现在全球数据增长十分迅速,数据内容成为了互联网的中心关注点。各种社交网络不断涌现。但是!互联网和信息媒体的发展带来了许多负面影 ......
墨者学院—Webmin未经身份验证的远程代码执行漏洞
一、概述 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验 ......
ubuntu 使用systemd systmctl配置服务开机启动,服务包含多个子进程
背景: 需求是这样的,有一个服务,有6个子进程,每次系统重启都要一个一个启动,很繁琐,需要配置到开机启动里 而目前系统已经抛弃了chkconfig的配置方式,转而使用systemd来配置开机启动进程了 所以需求就变成了把服务配置到systemd开机启动中,服务包含6个子进程 配置这个踩了不少坑,特地 ......
2023-2024-1 20232312 《网络空间安全导论》第五周学习
2023-2024-1 20232312 《网络空间安全导论》第五周学习 教材学习内容总结 思维导图 5.1信息安全内容概述 一、互联网现状: 开放性、异构性、移动性、动态性 二、不良信息&&不规范行为产生原因: 相关方面规范和管理措施未随互联网同步发展 互联网提供思想碰撞场所 5.2信息内容安全威 ......
Ubuntu 设置 Git Prompt
具体修改 ~/.bashrc 文件即可 # git prompt . ~/git-prompt.sh export GIT_PS1_SHOWDIRTYSTATE=1 export PS1="\[\e[1;33m\]\[\e[0;33m\][\[\e[1;32m\]\u\[\e[m\]\[\e[1;3 ......
NPOI 2.2.1.0版本与ICSharpCode.SharpZipLib 版本0.86.0 是绑定使用,否则报安全透明方法“NPOI.OpenXml4Net.OPC.ZipPackage..ctor(System.IO.Stream, NPOI.OpenXml4Net.OPC.PackageAccess)”尝试访问安全关键方法“ICSharpCode.SharpZipLib.Zip.
C# WinForm中使用NPOI导出Excel表格时,报如下错误,原因是NPOI与ICSharpCode版本不匹配 {"安全透明方法“NPOI.OpenXml4Net.OPC.ZipPackage..ctor(System.IO.Stream, NPOI.OpenXml4Net.OPC.Packa ......