51工具盒子
Redis 高危漏洞 CVE-2025-21605:无需认证即可耗尽内存引发拒绝服务
流行的开源内存数据结构存储系统 Redis 中存在一个高严重性漏洞,该漏洞可能使未经身份验证的攻击者通过耗尽服务器内存来造成拒绝服务(DoS)的情况。 此漏洞编号为 CVE-2025-21605,通用漏洞评分系统(CVSS)评分为 7.5,它影响从 2.6 版本起的所有 Redis 版本,对暴露在外的 Redis 实例构成重大风险。 ****Redis 内存耗尽漏洞****...
开源软件
Mongoose 搜索注入漏洞分析
漏洞简介 ==== **CVE-2024-53900** Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 ` $where ` 运算符不当使用的影响。此漏洞源于 ` $where ` 子句能够在 MongoDB 查询中执行任意 JavaScript 代码,这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。 **CVE-2025-230...
卡巴斯基在 GitHub 上发现隐藏的恶意程序
GitHub 上下载的软件并不意味着是安全的。俄罗斯安全公司卡巴斯基的安全团队披露了被称为 GitVenom 的行动,从数以百计的开源库中发现了针对游戏玩家和加密货币投资者的恶意程序。隐藏恶意程序的项目包括了 Instagram 自动化工具,远程管理比特币钱包的 Telegram 机器人程序,《无畏契约(VALORANT)》破解工具等等。恶意程序能窃取个人和银行数据,从剪切板劫...
Nginx 配置屏蔽网站测速、Uptime Kuma监控
1、屏蔽网站测速 {#1%E3%80%81%E5%B1%8F%E8%94%BD%E7%BD%91%E7%AB%99%E6%B5%8B%E9%80%9F} ---------------------------------------------------------------------------- ### 1.1、屏蔽 ITDOG 网站测速 {#1.1%E3%80%8...
DataEase V2 如何修改 MySQL 数据库密码
如需更改 MySQL 数据库密码,按照以下步骤操作: ### 1. 查看所装 MySQL 版本 {#1.-%E6%9F%A5%E7%9C%8B%E6%89%80%E8%A3%85-mysql-%E7%89%88%E6%9C%AC} dectl status  ...
GitHub 大规模恶意软件行动:Redox Stealer盯上游戏玩家与盗版用户
一场新被揭露的恶意软件传播活动正利用 GitHub 代码库来传播 Redox Stealer,这是一种恶意的信息窃取型恶意软件。这场针对游戏玩家、软件盗版者以及游戏模组爱好者的活动,涉及创建数千个 GitHub 代码库,这些代码库中存放着虚假的游戏模组、游戏作弊程序以及破解版软件。据网络安全研究员Tim称,这些代码库旨在诱骗用户下载会窃取敏感数据的恶意软件,这些敏感数据包括加密...
安装MySQL5.7
1.下载 {#1-下载} ------------ 打开官网下载页面: <https://downloads.mysql.com/archives/community/>,在这里我选择5.7.28版本,Operating System一栏通常没有CentOS,选择RedHat即可,OS Version选择7,X86_64,然后下载第一个mysql-5.7.28-1...
安装MySQL8
1.下载 {#1-下载} ------------ 打开官网下载页面: <https://downloads.mysql.com/archives/community/>,在这里我选择8.0.25版本,Operating System一栏通常没有CentOS,选择RedHat即可,OS Version选择7,X86_64,然后下载第一个mysql-8.0.25-1...
Sourcetree配置GitHub
前言 {#s4rZ1} ----------- 好久没在GitHub上推送代码了,新电脑上一时间忘记了如何在Sourcetree上配置SSH。因为习惯Sourcetree,网上都是Git命令行,所以特此写一篇Sourcetree配置教程。{#ub6c12000} {#post-849-zrbd6}生成SSH私钥和公钥 {#post-849-u8202a79f} ------...
Hexo-Butterfly主题在主页添加GitHub贡献日历
本文介绍如何在博客添加GitHub贡献日历,效果如下:  *** ** * ** *** 需要用到的插件及API : **注:该插件来自博主 [百里飞洋](https://blog.meta-code.to...
