0x00 漏洞背景 2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。 此漏洞是预身份验证且无需用户交互,这就意...
安全漏洞CVE-2019-0708漏洞利用
阅读全文
安全漏洞
工作笔记使用阿里云免费SSL开启全站HTTPS
折腾了几天,终于全站支持HTTPS了。这边记录下这次切换HTTPS的步骤 0x00 申请证书 开启HTTPS第一步就是给域名申请个SSL证书,对于小博客来说,免费的SSL证书足够用了。目...
Cannot retrieve metalink for repository: epel…错误解决办法
今天有同事反馈在CentOS6上运行yum makecache命令时出现"Error: Cannot retrieve metalink for repository: epel. Please ve...
工作笔记Linux普通用户如何定期更新密码
对于Linux系统来说,用户密码的复杂程度和是否定期更改是系统安全性高低的重要体现,特别是对于多用户系统来说尤其重要。用户密码的策略限制基本可以从以下3个方面入手: 0x01 密码策略设置 如果要设...
工作笔记Centos下如何搭建内网pypi源
通常我们使用pip安装python包,都会从国内的几个大的mirror上获取安装,非常方便。但针对公司的一些服务器是不允许连接外网的,这时我们就需要在内网搭建一个pypi源的环境。 0x01 配置同...
工作笔记CentOS7下Squid代理安装配置
0x01 简介 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。 按照代理类型的不同,可以将Squid 代理分为正向代理和反向代理;在正向代理中,根据实现方...
工作笔记CentOS YUM源配置文件repo详解
0x01 什么是repo repo文件是Fedora中YUM源的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置...
工作笔记记一次服务器故障遇到的坑
本文记录一次服务器排错操作和遇到的坑,为了之后遇到相同问题能快速解决。 今天一开发同事找到我说一台机器ubuntu的系统,从昨天下午开始SSH连接就一直断断续续的,严重影响工作。 试着通过SSH去连机...
工作笔记Nginx配置文件nginx.conf详解
本文整理了一些常用的nginx配置参数说明,结合自己的经验和网络内容。更详细的模块参数请参考官方文档: http://wiki.nginx.org/Main http://tengine.taobao...
5分钟学命令“五分钟学命令系列”之二十八《crontab命令》
一、crond简介 crond是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务工具,并且会自动启动cro...
