网络安全
未读
Upload-Lab第1关:轻松绕过前端验证的技巧!
第一关简介 upload-lab 的第一关设计了一个简单的文件上传表单,前端通过JavaScript 进行文件扩展名验证。只有特定类型的文件(如 .jpg, .png 等)可以通过验证并上传。我们的目标是绕过前端验证,上传一个包含恶意代码的文件。 下图是第一关的源码: <
网络安全
未读
探索upload-lab:一款强大的文件上传漏洞演练平台
在网络安全的领域中,文件上传漏洞是常见且危害严重的安全问题之一。为了帮助安全研究人员和开发人员更好地理解和防御这种漏洞,upload-lab应运而生。它是一个专门设计用于模拟和研究文件上传漏洞的平台,为用户提供了一个安全的环境来练习各种文件上传攻击技术。 什么
数据无忧,博客常在:轻松实现 Halo 博客系统阿里云 OSS 自动备份
在现代网站运维中,数据的安全性至关重要,尤其是对于像Halo博客系统这样重要的平台,定期备份更是不可或缺。为了确保数据的完整性和可恢复性,今天我们将探讨如何使用阿里云提供的ossutil工具,将Halo博客系统的数据备份并安全地上传至阿里云OSS,从而为您的业务保驾护航。 虽然Halo博客系统的插
建站
未读
快速搭建个人博客,1Panel让Halo博客部署变得如此简单
在这个信息化的时代,拥有一个个人博客是记录生活、分享知识、展示作品的好方法。对于技术爱好者和开发者来说,使用Halo这样的轻量级博客框架能够让你轻松搭建一个功能强大且美观的博客。而通过1Panel的帮助,这一过程将变得更加简单和直观。 本文将指导你如何使用1Panel快速部署Halo博客,让你的个人
Linux运维
未读
别让黑客轻易入侵:端口敲门,让你的SSH固若金汤!
在网络安全领域,SSH(Secure Shell)是一种常用的加密协议,用于在不安全的网络上进行安全的远程登录和其他安全网络服务。然而,SSH服务默认监听的22端口常常成为攻击者的目标,他们会使用各种方法尝试破解SSH密码,从而获得系统的控制权。为了保护SSH服务,除了基本的强密码和双因素认证外,还
Linux运维
未读
不可思议!只需这一招,审计变得手到擒来,用户行为无所遁形!
Linux 审计在安全管理中至关重要,不仅能检测和预防潜在的安全威胁,还能追踪用户行为、确保合规性并提供详尽的操作记录。这些审计功能为系统管理员和安全专家提供了维护系统完整性和安全性所需的重要信息。 PROMPT_COMMAND是一个在 Bash shell 中非常有用的环境变量。它允许用户在每次显
Linux运维
未读
无网不惧,轻松上手,openEuler系统离线部署Docker全攻略!
在许多企业环境中,网络访问受限或出于安全考虑无法直接连接互联网,这使得在这些环境中安装和部署软件变得更加复杂。为了应对这些挑战,离线部署Docker成为一种实用的解决方案。本文将详细介绍如何在欧拉系统openEuler上进行Docker的离线部署,以便在无网络连接的情况下依然能够顺利使用Docker
Linux运维
未读
别让黑客有机可乘!立即了解CVE-2024-6387对OpenSSH的影响与防护措施
概述 CVE-2024-6387是一个影响OpenSSH的远程代码执行(RCE)漏洞。该漏洞存在于OpenSSH服务器(sshd)的信号处理程序中,由于在处理SIGALRM信号时的竞争条件,攻击者可以利用该漏洞执行任意代码。该漏洞主要影响基于glibc的Linux系统。 受影响版本8.5p1 <=
Linux运维
未读
实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!
Fail2Ban是一个开源的入侵防护软件,它可以扫描日志文件,识别恶意行为(如多次失败的登录尝试),并自动采取措施(如更新防火墙规则)来阻止攻击者。最近,CVE-2024-6387漏洞的爆出使我们更加关注服务器安全问题,本文将详细介绍如何安装和配置Fail2Ban来保护您的服务器,特别是如何应对类似
Linux运维
未读
防止暴力破解,教你如何在登录失败后实施10分钟账户锁定策略!
最近,在服务器上发现了异常的登录尝试。尽管您的团队已经采取了强密码策略和其他安全措施来加固服务器,但恶意程序仍然通过暴力破解的方式试图多次尝试猜测正确的凭据以获取访问权限。为了增强系统的安全性,特别是防止此类暴力破解攻击,本教程将向您展示如何配置 pam_faillock 模块。通过这项配置,一旦用
