2025-01-06 厉飞雨 阅读(348) 评论(0) 赞(15)

一名安全研究人员针对 Oracle WebLogic Server 中的一个关键漏洞 CVE-2024-21182 发布了一个概念验证 (PoC) 漏洞利用程序。该漏洞被评为 CVSS 7.5 级，受影响系统将面临潜在的破坏性后果，包括未经授权访问敏感数据和完全破坏服务器环境。 该漏洞存在于 Oracle WebLogic Server 的核心组件中，WebLogic Ser...

2025-01-06 厉飞雨 阅读(340) 评论(0) 赞(18)

**摘要** * X 上的一个用户（@NSA_Employee39）声称发现了一个针对 7-Zip 的零日漏洞，声称存在严重的缓冲区溢出漏洞。 * 据称，该漏洞利用一个带有畸形 LZMA 流的伪造 .7z 压缩包来执行任意代码。 * 网络安全专家和 7-Zip 创建者伊戈尔-帕夫洛夫（Igor Pavlov）以不存在的功能和失败的复制尝试为由，驳斥了这一说法。 * 研究人员认...

2025-01-06 厉飞雨 阅读(372) 评论(0) 赞(14)

[](http://static...

2025-01-06 厉飞雨 阅读(310) 评论(0) 赞(18)

nginx介绍 ======= Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其特点是占有内存少，并发能力强。 ![中间件安全之Nginx安全加固](http://static.51tbox.com/static/2024-12-27/col/de56d5e1ba13bd18df997c84f2...

2025-01-06 厉飞雨 阅读(306) 评论(0) 赞(11)

**实验环境** **Nginx** ``` shell > yum -y install gcc gcc-c++ make wget zlib-devel pcre-devel openssl-devel shell > wget http://nginx.org/download/nginx-1.12.2.tar.gz shell > tar zxf...

2025-01-06 厉飞雨 阅读(301) 评论(0) 赞(13)

　　我们的部分后端服务正在经历容器化的改造， 由于历史包袱，现网的网关等设施无法一次性迁移到 k8s 集群中， 因此使用 Nginx ` proxy_pass ` 转发到 AWS ALB 这样一个曲线救国的临时方案。 　　但是在使用时，我们发现一段时间后 Nginx 出现了 504 的错误，检查后端服务均是正常的，而单独访问 ALB 也是正常响应的，因此便有了此文。 {#...

2025-01-06 厉飞雨 阅读(376) 评论(0) 赞(14)

#### 一、Nginx简介 Nginx(engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点（俄文：Рамблер）开发的，第一个公开版本0.1.0发布于2004年10月4日。 其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能集、...

2025-01-06 厉飞雨 阅读(430) 评论(0) 赞(14)

1、访问Jenkins界面报错，如下图所示 AWT is not properly configured on this server. Perhaps you need to run your container with "-Djava.awt.headless=true"? See also: https://www.jenkins.io/red...

2025-01-06 厉飞雨 阅读(474) 评论(0) 赞(13)

#### 一、系统环境 |---------------|--------|-------------|---------| | IP | 角色 | 主机名 | Pod | | 192.168.2.198 | Master | k8s-master1 | 无 | | 192.168.2.199 | Master...

2025-01-06 厉飞雨 阅读(480) 评论(0) 赞(20)

#### 一、系统环境 |---------------|--------|-------------|---------| | IP | 角色 | 主机名 | Pod | | 192.168.2.198 | Master | k8s-master1 | 无 | | 192.168.2.199 | Master...