网络安全（5）后台漏洞修复

1.OpenSSL通过防火墙规避登录服务器，启用防火墙（注意：该操作可能导致业务中断，需同时配置业务端口放通配置保障业务可用）Systemctlstartfirewalld2、添加仅允许192.168.100.0/22段访问22端口策略：firewall-cmd--permanent--zone=public--add-rich-rule="rulefamily="ipv4"s......

2024年1月24，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP2023中国网络安全产业全景图》（第六版）。天空卫士成功入围SASE、数据防泄露（DLP）、分类分级、数据安全治理(解决方案)、数据安全管控（平台型）、邮件安全、UEBA、Web应用扫描与监控、云访问安全、SWG、恶意内容检测、移......

为了在运行批处理文件（.bat）时隐藏或在后台运行CMD窗口，您可以使用Windows的VBScript来调用这个批处理文件。VBScript可以创建一个无窗口的WScript.Shell对象来运行您的批处理文件，从而避免显示命令提示符窗口。步骤创建VBScript文件:打开记事本或任何文本编辑器。将以下代......

1.启动防火墙，按需添加入站规则，开放端口（来自网安专家李金东）在“高级安全Windows Defender防火墙”中，查看防火墙状态，如果未开启，则通过点击“Windows Defender 防火墙属性”开启。注意需要将域、专用、公用全部开启。 通常规避漏洞是通过限制本地端口访问的方式实现，因此需要......

Redis简介redis是完全免费开源，一个灵活的高性能key-value数据结构存储，可以用来作为数据库、缓存和消息队列。Redis应用场景主要有两个应用场景：存储、缓存需要的场景需要高度读/写的场景使用redis快速读/写Redis结构redis主要由两个程序组成：redis客户端：redis-cliredis......

1.3306MYSQL升级到最新版，下载地址为https://dev.mysql.com/downloads/installer/，这里注意，不要跨大版本升级，只升级小版本号，例如mysql5.7.22只需要升级到最新的5.7.44。注意只使用长期维护的稳定版本。设置mysql允许连接IP添加一个用户并授权，供后台使用，不用root连接mysql2.......

 1.数据库必须有每周增量备份、每月全量备份2.用户注册密码应该限制8位以上，包含数字、大小写字母以及特殊字符3.需要使用HTTPS协议4.必须有系统日志、数据库日志，并且日志需要保留6个月以上5.用户输入密码错误需要30分钟锁定6.数据库管理员密码需要有定期更新策略7.......

Fastjson1245利用简介这是一个利用fastjson1245反序列化漏洞的靶场。漏洞复现点击登录，进入登录页面，进行用户名和密码的输入。在bp中就可以发现登录使用的是json格式的post请求。发送到Repeater中，也可以看到请求头中Content-Type为application/json。使用{"@......

2024年1月24日，FreeBuf咨询正式发布《CCSIP（ChinaCyberSecurityIndustryPanorama）2023中国网络安全行业全景册（第六版）》，旨在为企业安全建设及产品选型提供参考。Coremail凭借多年的专业技术积累和产品创新能力，入选该全景册的“邮件安全”、“恶意内容检测”、“钓鱼检测”、“数据......

MicrosoftWindowsWindowsServer远程代码执行漏洞发布时间：2021-11-16浏览次数：285次MicrosoftWindows和MicrosoftWindowsServer都是美国微软（Microsoft）公司的产品。MicrosoftWindows是一套个人设备使用的操作系统。MicrosoftWindowsServer是一套服务器操作系统。一、漏洞......