Apache2
-
apache性能配置优化
最近在进行apache性能优化设置。在修改apache配置文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apache配置调优均是在red had的环境下进行…
-
Snuck:一款自动化XSS漏洞扫描工具(含下载)
工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和…
-
通过例子学习 Keystone – 每天5分钟玩转 OpenStack(19)
上一节介绍了 Keystone 的核心概念。本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识。 User admin 要查看 Project 中的…
-
新曝WordPress REST API内容注入漏洞详解
近日,来自Sucuri的研究人员发现WordPress存在重大漏洞,漏洞在于WordpressREST API,成功利用该漏洞可删除页面或修改页面内容。官方很快发布了升级版Word…
-
如何使用 OpenStack CLI – 每天5分钟玩转 OpenStack(22)
本节首先讨论 image 删除操作,然后介绍 OpenStack CLI 的使用方法,最后讨如何 Troubleshoot。 Web UI 删除 image admi…
-
Linux下密码抓取神器mimipenguin发布
只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimip…
-
图片后门捆绑利用工具 – FakeImageExploiter
在这里,要向大家推荐一款名为“Fake Image Exploiter”的黑客工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击过程中的入侵控制。…
-
Redis 未授权访问漏洞深度利用
redis虽然是高性能内存数据库,但也支持将内存数据保存至硬盘上,实现持久化存储。由于 redis 未强制访问鉴权,导致未授权访问漏洞频发,入侵者借此控制 redis 间接获得系统…
-
与 Linux 一同驾车奔向未来
当我驾车的时候并没有这么想过,但是我肯定喜欢一个配有这样系统的车子,它可以让我按下几个按钮就能与我的妻子、母亲以及孩子们语音通话。这样的系统也可以让我选择是否从云端、卫星广播、以及…
-
Nginx网站架构实战——14、反向代理实现nginx+apache动静分离
前言: Nginx网站架构实战——01、Nginx介绍及编译安装:传送门 Nginx网站架构实战——02、Nginx信号量:传送门 Nginx网站架构实战——03、nginx虚拟主…