- Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。 Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。
- 前言CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务... 前言CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务...
- 企业对特权账号管理的第一步就是要知道自己有哪些特权账号:自己各个系统的root账户、自己的应用账号、自己的各类凭证。有一个数据可能会出乎很多人的意料:一个企业的特权账号数量是普通账户数量的3到4倍。显然,知道自己有哪些特权账号远比管理自己的普通账户复杂。其次,监控特权账户的变化:企业的人员在不断变化,企业的IT环境也在不断变化。企业需要根据人员与IT环境的变化追踪每个特权账号是否依然有必要保... 企业对特权账号管理的第一步就是要知道自己有哪些特权账号:自己各个系统的root账户、自己的应用账号、自己的各类凭证。有一个数据可能会出乎很多人的意料:一个企业的特权账号数量是普通账户数量的3到4倍。显然,知道自己有哪些特权账号远比管理自己的普通账户复杂。其次,监控特权账户的变化:企业的人员在不断变化,企业的IT环境也在不断变化。企业需要根据人员与IT环境的变化追踪每个特权账号是否依然有必要保...
- 本文以一名深耕网络技术的华为学生开发者视角,真实记录我从理论型零基础小白,依托华为开发者生态资源,逐步入门鸿蒙与华为云开发、落地实战项目、参与社区共建的完整成长历程。结合自身跨领域学习经历,分享网络技术与终端开发融合的实战方法、新手学习避坑技巧,梳理普通高校学生参与开源生态建设的可行路径,为广大入门开发者提供可借鉴、可落地的成长参考。 本文以一名深耕网络技术的华为学生开发者视角,真实记录我从理论型零基础小白,依托华为开发者生态资源,逐步入门鸿蒙与华为云开发、落地实战项目、参与社区共建的完整成长历程。结合自身跨领域学习经历,分享网络技术与终端开发融合的实战方法、新手学习避坑技巧,梳理普通高校学生参与开源生态建设的可行路径,为广大入门开发者提供可借鉴、可落地的成长参考。
- 随机 UA 只能解决“有字符串可换”,却解决不了真实结构、分类筛选、池化轮换和生产交付问题。本文从爬虫与自动化测试场景出发,讨论为什么正式项目需要一套更完整的 User-Agent 基础设施。 随机 UA 只能解决“有字符串可换”,却解决不了真实结构、分类筛选、池化轮换和生产交付问题。本文从爬虫与自动化测试场景出发,讨论为什么正式项目需要一套更完整的 User-Agent 基础设施。
- 我在实际工作中深入研究了这个漏洞,2026年5月,安全研究人员披露了Linux内核高危漏洞CVE-2026-31635(别名DirtyDecrypt),该漏洞允许本地攻击者提升权限至root。PoC已公开发布,影响多个主流Linux发行版。我在本文中深度剖析漏洞原理、影响范围,并提供完整的修复方案和临时缓解措施。全文包含漏洞原理分析、PoC复现步骤、内核补丁修复方法、临时缓解策略,以及生产环境 我在实际工作中深入研究了这个漏洞,2026年5月,安全研究人员披露了Linux内核高危漏洞CVE-2026-31635(别名DirtyDecrypt),该漏洞允许本地攻击者提升权限至root。PoC已公开发布,影响多个主流Linux发行版。我在本文中深度剖析漏洞原理、影响范围,并提供完整的修复方案和临时缓解措施。全文包含漏洞原理分析、PoC复现步骤、内核补丁修复方法、临时缓解策略,以及生产环境
- 企业内部沟通分散在飞书、钉钉、WeCom 三大平台,AI 助手如果只接一个平台,覆盖面远远不够——用户在飞书问的问题,到钉钉继续追问时,助手完全不记得之前的对话。Hermes Agent 的多平台网关架构支持一个进程同时接入多个消息平台,国内三大平台开箱即用。本文从网关架构原理、三种连接模式对比、飞书/钉钉/WeCom 全流程接入、跨平台统一记忆机制、定时推送,到五个实战踩坑案例,完整演示 企业内部沟通分散在飞书、钉钉、WeCom 三大平台,AI 助手如果只接一个平台,覆盖面远远不够——用户在飞书问的问题,到钉钉继续追问时,助手完全不记得之前的对话。Hermes Agent 的多平台网关架构支持一个进程同时接入多个消息平台,国内三大平台开箱即用。本文从网关架构原理、三种连接模式对比、飞书/钉钉/WeCom 全流程接入、跨平台统一记忆机制、定时推送,到五个实战踩坑案例,完整演示
- 2026 年 6 月 3 日,Linux 内核团队披露了 netfilter 框架中的一个严重漏洞 CVE-2026-46244(CVSS 9.1)。该漏洞允许远程攻击者在无需认证的情况下构造特制 IPv6 数据包绕过 nftables 防火墙规则,影响 Linux 6.2 及以上所有内核版本。本文从漏洞原理、攻击面分析到修复方案,提供完整的应急响应指南。 2026 年 6 月 3 日,Linux 内核团队披露了 netfilter 框架中的一个严重漏洞 CVE-2026-46244(CVSS 9.1)。该漏洞允许远程攻击者在无需认证的情况下构造特制 IPv6 数据包绕过 nftables 防火墙规则,影响 Linux 6.2 及以上所有内核版本。本文从漏洞原理、攻击面分析到修复方案,提供完整的应急响应指南。
- 2026年5月,Apache HTTP Server 2.4.66版本被曝出高危双重释放漏洞(CVE-2026-23918),CVSS评分高达8.8。该漏洞源于mod_http2模块在处理HTTP/2流清理时的逻辑缺陷,攻击者无需认证即可触发,特定条件下可导致远程代码执行(RCE)。我在本文中将从漏洞原理、复现过程、修复方案、预防措施四个维度进行深度剖析,为系统管理员和开发者提供完整的安全防护指南 2026年5月,Apache HTTP Server 2.4.66版本被曝出高危双重释放漏洞(CVE-2026-23918),CVSS评分高达8.8。该漏洞源于mod_http2模块在处理HTTP/2流清理时的逻辑缺陷,攻击者无需认证即可触发,特定条件下可导致远程代码执行(RCE)。我在本文中将从漏洞原理、复现过程、修复方案、预防措施四个维度进行深度剖析,为系统管理员和开发者提供完整的安全防护指南
- 2026年5月,流行的Node.js Web框架AdonisJS被曝出高危路径遍历远程代码执行漏洞(CVE-2026-21440)。攻击者可通过构造恶意的multipart/form-data请求,利用bodyparser中间件的文件上传处理缺陷,突破沙箱限制访问任意文件系统,最终实现远程代码执行。 2026年5月,流行的Node.js Web框架AdonisJS被曝出高危路径遍历远程代码执行漏洞(CVE-2026-21440)。攻击者可通过构造恶意的multipart/form-data请求,利用bodyparser中间件的文件上传处理缺陷,突破沙箱限制访问任意文件系统,最终实现远程代码执行。
- 2026年5月,知名NAS厂商ASUSTOR(华芸科技)的ADM操作系统被曝出CVSS 9.4的PPTP VPN模块命令注入远程代码执行漏洞(CVE-2026-6644)。攻击者可通过构造恶意的VPN配置参数,在无需认证的情况下执行任意系统命令,获取Root权限完全控制NAS设备。某中小企业因未及时修复,导致核心业务数据被加密勒索,直接损失超¥200万元。我在本文中将从嵌入式安全、命令注入原理 2026年5月,知名NAS厂商ASUSTOR(华芸科技)的ADM操作系统被曝出CVSS 9.4的PPTP VPN模块命令注入远程代码执行漏洞(CVE-2026-6644)。攻击者可通过构造恶意的VPN配置参数,在无需认证的情况下执行任意系统命令,获取Root权限完全控制NAS设备。某中小企业因未及时修复,导致核心业务数据被加密勒索,直接损失超¥200万元。我在本文中将从嵌入式安全、命令注入原理
- 2026年5月,开源沙箱工具OpenClaw被曝出CVSS 9.9的safeBins安全机制绕过本地提权漏洞(CVE-2026-28363)。攻击者可通过精心构造的沙箱逃逸技术,突破容器隔离限制,从普通用户权限提升至Root权限,完全控制宿主系统。某AI研究机构因未及时修复,导致核心训练集群被植入挖矿程序,直接损失超¥300万元。我在本文中将从容器安全、沙箱逃逸原理、修复方案、云原生安全防护.. 2026年5月,开源沙箱工具OpenClaw被曝出CVSS 9.9的safeBins安全机制绕过本地提权漏洞(CVE-2026-28363)。攻击者可通过精心构造的沙箱逃逸技术,突破容器隔离限制,从普通用户权限提升至Root权限,完全控制宿主系统。某AI研究机构因未及时修复,导致核心训练集群被植入挖矿程序,直接损失超¥300万元。我在本文中将从容器安全、沙箱逃逸原理、修复方案、云原生安全防护..
- 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护
- 我在实际工作中深入研究了这个漏洞,2026年3月24日,NGINX官方发布安全公告,修复了一个潜伏17年的高危漏洞——CVE-2026-27654。这个漏洞影响ngx_http_dav_module模块,当配置使用alias指令并启用WebDAV的COPY或MOVE方法时,攻击者可通过构造恶意请求触发堆缓冲区溢出,实现任意文件读写、部署Webshell,甚至导致服务崩溃。 我在实际工作中深入研究了这个漏洞,2026年3月24日,NGINX官方发布安全公告,修复了一个潜伏17年的高危漏洞——CVE-2026-27654。这个漏洞影响ngx_http_dav_module模块,当配置使用alias指令并启用WebDAV的COPY或MOVE方法时,攻击者可通过构造恶意请求触发堆缓冲区溢出,实现任意文件读写、部署Webshell,甚至导致服务崩溃。
- 2026年5月,安全研究机构Qualys披露了潜伏9年的Linux内核高危漏洞CVE-2026-46333(别名ssh-keysign-pwn),CVSS评分5.5。该漏洞存在于内核的__ptrace_may_access()函数中,可让未授权本地用户在Debian、Fedora、Ubuntu等主流发行版上提升权限至root,并泄露/etc/shadow和SSH主机密钥等敏感信息。PoC已公开发布 2026年5月,安全研究机构Qualys披露了潜伏9年的Linux内核高危漏洞CVE-2026-46333(别名ssh-keysign-pwn),CVSS评分5.5。该漏洞存在于内核的__ptrace_may_access()函数中,可让未授权本地用户在Debian、Fedora、Ubuntu等主流发行版上提升权限至root,并泄露/etc/shadow和SSH主机密钥等敏感信息。PoC已公开发布
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签