网络安全-工具盒子

假冒 7-Zip 漏洞代码源于人工智能生成的误解

2025-01-06 厉飞雨阅读(335) 评论(0) 赞(18)

**摘要** * X 上的一个用户（@NSA_Employee39）声称发现了一个针对 7-Zip 的零日漏洞，声称存在严重的缓冲区溢出漏洞。 * 据称，该漏洞利用一个带有畸形 LZMA 流的伪造 .7z 压缩包来执行任意代码。 * 网络安全专家和 7-Zip 创建者伊戈尔-帕夫洛夫（Igor Pavlov）以不存在的功能和失败的复制尝试为由，驳斥了这一说法。 * 研究人员认...

「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞（0day）

2025-01-06 厉飞雨阅读(362) 评论(0) 赞(14)

[![「漏洞资讯」多用户管理系统API接口调用存在前台SQL注入漏洞（0day）-Eswlnk Blog](http://static.51tbox.com/static/2025-01-06/col/dcee7e4558c6275fbfdc1d46f47f6a12/e35da7cd8bde487297fd70245023bcf7.jpg.jpg)](http://static...

中间件安全之Nginx安全加固

2025-01-06 厉飞雨阅读(307) 评论(0) 赞(18)

nginx介绍 ======= Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少，并发能力强。 ![中间件安全之Nginx安全加固](http://static.51tbox.com/static/2024-12-27/col/de56d5e1ba13bd18df997c84f2...

详解：Nginx 反向代理、后端检测模块

2025-01-06 厉飞雨阅读(300) 评论(0) 赞(11)

**实验环境** **Nginx** ``` shell > yum -y install gcc gcc-c++ make wget zlib-devel pcre-devel openssl-devel shell > wget http://nginx.org/download/nginx-1.12.2.tar.gz shell > tar zxf...

Nginx proxy_pass到AWS ALB的504问题

2025-01-06 厉飞雨阅读(296) 评论(0) 赞(13)

　　我们的部分后端服务正在经历容器化的改造，由于历史包袱，现网的网关等设施无法一次性迁移到 k8s 集群中，因此使用 Nginx ` proxy_pass ` 转发到 AWS ALB 这样一个曲线救国的临时方案。　　但是在使用时，我们发现一段时间后 Nginx 出现了 504 的错误，检查后端服务均是正常的，而单独访问 ALB 也是正常响应的，因此便有了此文。 {#...

Debian 12.7安装Nginx

2025-01-06 厉飞雨阅读(362) 评论(0) 赞(14)

#### 一、Nginx简介 Nginx(engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、...

Nginx配置正向代理访问互联网（支持http、https）

2025-01-06 厉飞雨阅读(329) 评论(0) 赞(17)

#### **一、Nginx简介** Nginx（engine x）是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站...

Nginx配置使用GeoIP2模块

2025-01-06 厉飞雨阅读(346) 评论(0) 赞(13)

#### 一、Nginx简介 Nginx(engine x)是一个免费的、开源的、高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。 Nginx的特点是：占有内存少，并发能力强，事实上Ngi...

Nginx开启gzip压缩

2025-01-06 厉飞雨阅读(262) 评论(0) 赞(13)

#### 前言 Nginx开启Gzip压缩功能，可以使网站的css、js、xml、html等静态文件在传输时进行压缩,提高网站访问速度，进而优化Nginx性能，减轻网络带宽压力（节省带宽）。 #### 一、配置gzip压缩 1）修改nginx.conf配置文件，因为我这里是编译安装的Nginx，文件路径如下（Yum安装的在/etc/nginx/nginx.conf） ...

Docker 安装 Nginx

2025-01-06 厉飞雨阅读(279) 评论(0) 赞(17)

### Docker 安装 Nginx Nginx 是一个高性能的HTTP和反向代理 web 服务器，同时也提供了 IMAP/POP3/SMTP 服务。 1、查看可用的Nginx版本访问Nginx镜像库地址：<https://hub.docker.com/_/nginx?tab=tags> 可以通过Sort by查看其他版本的 Nginx，默...