Eswlnk

一个有点倒霉的小站长

IP归属地：四川

友情链接

linux

23

推荐「日志记录」Centos 系统升级OpenSSH 9.8p1版本

前言在7月初OpenSSH爆出远程代码执行漏洞(CVE-2024-6387)，影响版本的范围为： OpenSSH < 4.4p1（未更新历史漏洞 CVE-2006-5051、CVE-2008-4109 的补丁） 8 ...

0

推荐「日志记录」雷池WAF+FRP内网穿透折腾日记

最近在闲鱼上淘了一个Intel NUC，配置8+256，所以就把之前小主机上的内容搬迁到了这款NUC上。而之前的小主机我就安装了雷池WAF作为防火墙使用。前提本文的服务器部署方式如下图所示：关于雷池 ...

1

推荐「技术教程」构建LOMP环境 | Linux下无宝塔安装OpenLiteSpeed的完整指南

Linux 环境准备测试环境使用的是 Linux CentOS 8.1（Linux release 8.1.1911 Core），Linux 发行版没有特殊的要求，主要是根据自己的个人习惯了。无论哪种 Linux 发行版都要确保 ...

1

推荐「高危漏洞」xz 和 liblzma 5.6.0~5.6.1 被植入后门，威胁所有 x64 架构 Linux 和 macOS 用户

在一个平凡的周五，下班前的片刻，网络突然传来一则震撼消息，让人们不寒而栗：xz 软件包被植入了后门。这条消息如同一颗重磅炸弹，瞬间引爆了网络：相关链接：https://www.openwall.com/lists/os ...

0

推荐「高危预警」Wi-Fi 漏洞威胁 Android 和 Linux 设备安全 | 两个身份验证绕过缺陷的网络安全警示

发现漏洞最新的网络安全研究发现，在 Android、Linux 和 ChromeOS 设备中的开源 Wi-Fi 软件存在两个身份验证绕过缺陷，这可能导致用户被欺骗连接到恶意网络或允许攻击者无需密码即可加入受信任的网络。 ...

0

推荐「闲谈」Linux 服务器木马的危害和趋势

在网络安全领域，木马是一种具有破坏性的恶意软件，它通过各种手段植入受害者计算机中，并在用户毫无察觉的情况下利用计算能力进行，以获取非法收益。目前，多个威胁组织都在传播木马，给用户的系统资源带来了严重影响，不仅占用资源、缩短硬件寿命，还对 ...

0

11 月前四川

推荐「日志记录」深入理解宝塔Nginx配置中的br和gzip处理方式

前言最近深入研究了宝塔面板中Nginx配置中的br和gzip处理方式，对于这两种压缩处理的推荐逻辑有了更深刻的理解。在这篇博客中，我将分享我的配置经验，以及解决其中一些问题的简便方法。全局Nginx配置首先，让我 ...

0

11 月前四川

推荐「其他分享」私有云搭建之道：虚拟化技术探秘与VMWare引领

前言在数字化时代，虚拟化技术成为多服务器管理的不可或缺的核心。任何一个超越单一物理机管理的数据中心，缺少虚拟化技术的支持就如同缺少了灵魂，只能提供基础的软件服务。编辑和修改系统服务可能导致系统无法进行大规模修改。即便采用了K8S ...

0

推荐「运维分享」Linux性能测试一键脚本，助力服务器优化！

分享一些好用的Linux测速脚本， yabs测试脚本 wget -qO- yabs.sh | bash 如果想要运行该脚本，请git clone：https://github.com/masonr/yet-anoth ...

0

推荐 Linux内核存在条件竞争漏洞 | 黑客可获取root权限

该漏洞涉及Linux内核的内存子系统，它在处理写时拷贝（Copy-on-Write）操作时存在一种条件竞争漏洞。这种漏洞可能导致私有只读内存映射被破坏。黑客可以通过利用此漏洞，在获得低权限本地用户访问权限后，进一步获取其他只读内存映射的 ...

0