相關(guān)文章

• 

  【Redis升級(jí)---修復(fù)代碼注入漏洞、緩沖區(qū)錯(cuò)誤漏洞】

  ??【上一篇】 ??The Begin?? 點(diǎn)點(diǎn)關(guān)注，收藏不迷路?? 【下一篇】?? 1.1 ? 組件名稱(chēng)---- Redis 1.2 ? 組件版本---- V4.0.8 1.3 ? 是否合規(guī)---- 否 1.4 ? 漏洞類(lèi)型---- 中間件漏洞 1.5 ? 漏洞類(lèi)型---- 涉及漏洞編號(hào) CVE編號(hào)： CVE-2022-0543 CNNVD編號(hào)： CNNVD-202202-1622 ----Redis 代碼注入漏洞 C

  2024年02月08日

  瀏覽(21)
• 

  如何修復(fù)ssh漏洞進(jìn)行版本升級(jí)

  目錄 一、ssh低版本漏洞信息 OpenSSH GSSAPI 處理遠(yuǎn)端代碼執(zhí)行漏洞 OpenSSH GSSAPI認(rèn)證終止信息泄露漏洞 OpenSSH X連接會(huì)話(huà)劫持漏洞 二、升級(jí)ssh版本進(jìn)行修復(fù)漏洞 第一步 安裝Telnet服務(wù) 第二步 重啟服務(wù) 第三步 安裝依賴(lài)環(huán)境 第四步 備份ssh老版本文件 第五步 導(dǎo)入服務(wù)包并解壓 第六步

  2024年02月13日

  瀏覽(15)
• 

  Nginx漏洞修復(fù)之目錄穿越(目錄遍歷)漏洞復(fù)現(xiàn)及修復(fù)

  前言 Nginx是一個(gè)高性能的HTTP和反向代理服務(wù)器，經(jīng)常被做為反向代理，動(dòng)態(tài)的部分被proxy_pass傳遞給后端端口，而靜態(tài)文件需要Nginx來(lái)處理。 漏洞出現(xiàn)在服務(wù)器的靜態(tài)文件中。如果靜態(tài)文件存儲(chǔ)在/home/目錄下，而該目錄在url中名字為files，那么就需要用alias設(shè)置目錄的別名 。

  2024年02月04日

  瀏覽(25)
• 

  修復(fù)漏洞（二）離線(xiàn)升級(jí)Tomcat版本

  生產(chǎn)環(huán)境無(wú)法聯(lián)網(wǎng)，只能通過(guò)下載離線(xiàn)版本更新Tomcat到小版本最新 注意Tomcat10和11與jdk1.8都不兼容，只能更新到小版本的最新 前提是按照我這種方法配置Tomcat開(kāi)機(jī)自啟的https://blog.csdn.net/qq_44648936/article/details/130022136 備份整個(gè)安裝目錄和配置文件，壓縮也好，文件復(fù)制也好，或

  2024年02月16日

  瀏覽(28)

• nginx 漏洞修復(fù)

  1、檢測(cè)到 RC4 密碼套件、檢測(cè)到 SHA-1 密碼套件 在nginx的nginx.conf 文件中加入： ssl_ciphers ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:!NULL:!aNULL:!MD5:!ADH:!RC4:!

  2024年02月15日

  瀏覽(19)
• 

  nginx(CVE-2022-41741)漏洞修復(fù)

  大家好，我是早九晚十二，目前是做運(yùn)維相關(guān)的工作。寫(xiě)博客是為了積累，希望大家一起進(jìn)步！ 我的主頁(yè)：早九晚十二 最近，nginx曝出了最新漏洞 CVE-2022-41741 ，這個(gè)影響還是比較大的，因?yàn)檫@個(gè)包含了一些相對(duì)穩(wěn)定的版本，所以好多環(huán)境都需要有升級(jí)。 那么，如何快速的升

  2024年02月08日

  瀏覽(32)

• 記一次修復(fù)漏洞（OpenSSH 安全漏洞(CVE-2023-28531)）CentOS升級(jí)openssh

  1.查看當(dāng)前openssl和openssh版本 2.安裝并啟用telnet服務(wù)（防止升級(jí)過(guò)程無(wú)法連接機(jī)器） 設(shè)置開(kāi)機(jī)自啟 啟動(dòng)服務(wù) 檢查服務(wù)是否開(kāi)啟： 開(kāi)啟root用戶(hù)在telnet登陸： ? 3.配置防火墻（關(guān)閉防火墻可不配置） 法一：直接對(duì)外開(kāi)發(fā)23端口（高風(fēng)險(xiǎn)） ?#--permanent 為永久開(kāi)啟，不加此參數(shù)重啟

  2024年02月06日

  瀏覽(53)

• 記錄windows藍(lán)屏，強(qiáng)制重啟后導(dǎo)致windows上虛擬機(jī)docker中的mysql鏡像壞掉了

  場(chǎng)景描述： 日常開(kāi)發(fā)學(xué)習(xí)時(shí)，我都是用一個(gè)筆記本，項(xiàng)目采用前后端分離的微服務(wù)架構(gòu)，中間件nacos在window上部署運(yùn)行，mysql和redis都是部署在windows虛擬機(jī)的docker中，大量的進(jìn)程給電腦內(nèi)存干崩了，最后導(dǎo)致藍(lán)屏，沒(méi)辦法只能強(qiáng)制重啟。 解決思路： 1、重啟后再次啟動(dòng)項(xiàng)目時(shí)

  2024年02月17日

  瀏覽(19)

• Nginx修復(fù)CORS漏洞方案（親測(cè)可行）

  漏洞介紹 概述：CORS，跨域資源共享（Cross-origin resource sharing），是H5提供的一種機(jī)制，WEB應(yīng)用程序可以通過(guò)在HTTP增加字段來(lái)告訴瀏覽器，哪些不同來(lái)源的服務(wù)器是有權(quán)訪(fǎng)問(wèn)本站資源的，當(dāng)不同域的請(qǐng)求發(fā)生時(shí)，就出現(xiàn)了跨域的現(xiàn)象。當(dāng)該配置不當(dāng)?shù)臅r(shí)候，就導(dǎo)致資源被惡意操

  2024年02月10日

  瀏覽(24)
• 

  nginx(CVE-2022-41741和41742) 漏洞修復(fù)

  近期Nginx安全發(fā)布幾個(gè)中高危漏洞：CVE-2022-41741 (Memory Corruption) – CVSS score 7.1 (High)、CVE-2022-41742 (Memory Disclosure) – CVSS score 7.0 (High)，上述是：MP4 流媒體模塊（ngx_http_mp4_module）中的漏洞影響到 NGINX Plus、NGINX 開(kāi)源版以及 NGINX 企閱版。 1）漏洞: CVE-2022-41741 NGINX 在 ngx_http_mp4_modul

  2024年02月07日

  瀏覽(31)