分类

8

ELK 7.6.2 修补log4j核弹级漏洞

由于 Apache Log4j 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,攻击者可直接构造恶意请求,触发远程代码执行漏洞

转载
CentOS

记录一次sudo版本升级过程,解决sudo堆溢出漏洞

国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。

原创
CentOS

记一次Apache+PHP的生产事故

Apache服务正常,网站开始出现卡顿,负载均衡部分转发异常,页面偶尔可以访问,但大部分无法访问。查看Apache的error.log日志,提示很多[warn] (OS 64)指定的网络名不再可用。 ([warn] (OS 64)指定的网络名不再可用。 : winnt_accept: Asynchronous AcceptEx failed。)

原创
Windows

当前是第 1 页, 共 1 页, 数据总共有 3 条