公司使用了国内的某公有云,在其中一台虚拟机上搭建了全套的dify大模型程序,因为有外部服务要调用,所以开了公网访问。近日收到监控报警,这台机器性能存在异常,也收到云厂商的提醒说可能存在安全问题。 先说...
Continue reading...安全
WordPress使用nginx禁止恶意IP访问
最近偶发搭建WordPress博客的服务器登录不上的情况,报服务超时,一个用来写写技术随笔、生活吐槽的博客,硬件资源本身就很垃圾,也没在意。这两天登上后台,翻了翻nginx访问日志,发现平时基本没流量...
Continue reading...https网站解决block:mixed-content问题
本站在全站启用https之后,遇到http的请求被浏览器block的情况,原因是浏览器不允许在https页面里嵌入http的请求,现在高版本的浏览器为了用户体验,都不会弹窗报错,只会在控制台上打印一条...
Continue reading...WordPress xmlrpc.php暴力破解漏洞
wordpress是很流行的开源博客,它提供远程发布文章的方法,就是使用跟路径的xmlrpc.php这个文件,最近爆出xmlrpc漏洞,漏洞原理是通过xmlrpc进行认证,即使认证失败,也不会被Wor...
Continue reading...HttpClient4.3教程 第四章 HTTP认证
HttpClient既支持HTTP标准规范定义的认证模式,又支持一些广泛使用的非标准认证模式,比如NTLM和SPNEGO。 4.1.用户凭证 任何用户认证的过程,都需要一系列的凭证来确定用户的身份。最...
Continue reading...CloseableHttpClient加载证书来访问https网站
对安全性有要求的网站一般使用https来加密传输的请求和响应。https离不开证书,关于证书不在多说。Apache的HttpClient支持https,下面是官方的样例程序,程序中使用了my.stor...
Continue reading...Slowloris拒绝服务攻击
DDOS攻击,中文翻译为分布式拒绝服务攻击,是利用客户端的请求,造成服务器资源过度占用,服务器忙于处理这些请求,一些合法的用户请求得不到处理,导致服务不可用。常见的ddos攻击有SYN flood、U...
Continue reading...通过mysql获取php webshell
在获得目标网站的mysql权限之后,可进一步获取网站webshell, 原创文章,转载请注明: 转载自空空博客 本文链接地址: 通过mysql获取php websh...
Continue reading...彩虹表破解hash密码
彩虹表是一个非常庞大的、针对各种可能的字母、数字等字符组合预先计算好的hash的集合,用来破解各种hash加密的密码。 原创文章,转载请注明: 转载自空空博客 本文链接地址: 彩虹表破解hash密码 ...
Continue reading...mysql 密码hash破解
Mysql 密码的加密方式共分为两种。MYSQL4.1之前的版本中,所用的加密方式为MYSQL323,加密出来的HASH是16位的。 原创文章,转载请注明: 转载自空空博客 本文链接地址: mysql...
Continue reading...渗透测试中常用的JavaScript命令
BS结构越来越流行,浏览器被广泛使用,JavaScript命令在浏览器中执行,测试中有些常用的js命令 原创文章,转载请注明: 转载自空空博客 本文链接地址: 渗透测试中常用的JavaScript命令...
Continue reading...
近期评论