openssl升级解决CVE-2021-3711漏洞查看当前openssl版本从官网下载最新版:开始备份+编译安装开始替换验证查看当前openssl版本opensslversion从官网下载最新版:https://www.openssl.org/source/wgethttps://www.openssl.org/source/openssl-1.1.1n.tar.gztar-xvfopenssl-1.1.1n.tar.gz开始备份+编译安装备份mv/usr/bin/openssl{,.bak}mv/usr/include/openssl{,.bak}安装./configshared&&mak

ApacheKafka的最新更新解决的一个漏洞是一个不安全的Java反序列化问题，可以利用该漏洞通过身份验证远程执行代码。ApacheKafka是一个开源分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。超过80%的财富100强公司信任并使用Kafka。通过AivenAPI或KafkaConnectRESTAPI配置连接器时，攻击者可以为连接器设置database.history.producer.sasl.jaas.config连接器属性io.debezium.connector.mysql.MySqlConnector。其他debezium连接器也可能

目录简介下载链接及参考文章注意事项Visualstudio2019安装流程CUDA安装流程环境搭建结果验证自己进行CUDA编程验证总结简介去年虽然看了CUDA编程的基础知识（没学完つ﹏⊂），但是没有整理成笔记，并且一直没有使用，导致忘了好多。今年打算重新再把CUDA的基础知识学习一边，并进行总结梳理，记录成文，便于后续的复习。本篇博客是CUDA编程系列笔记的开篇，我打算先介绍下搭建CUDA编程环境的整体过程以及遇到的问题。我学习的参考书目为：樊哲勇老师的《CUDA编程基础与实践》。这本书我个人认为适合新手入门，书页不厚，内容通俗易懂，并且有C++代码示例。推荐一下。下载链接及参考文章1.vis

在安装sqlserver时最后结果是完成但失败，如下图我遇到的错误是：1、MOF编译器无法连接WMI服务器解决方法1、找到电脑的控制面板->系统和安全->管理工具->服务2、找到服务WMIPerformanceAdapter，右键找到属性将启动类型由手动->自动2、2、计数器移除失败这个错误我还没有找到解决方法。以上是我遇到的错误，因为第二个错误计数器移除失败没有找到解决方法，只好卸载SQLServer重新安装。下面是卸载干净的方法，亲测十分有效。1、电脑的设置->应用2、打开之后在应用和功能处搜索sql，将有关sql的应用全部卸载最好先卸载MicrosoftSqlServer2019（64位

【WindowsServer2019Ipsec安全策略】关于Server中配置IPSec的步骤实现两机之间的安全通信本地安全策略IP安全策略让我们开始第一台机器配置第二台电脑配置测试本地安全策略本地安全策略，是指对登陆到计算机上的账号定义一些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。IP安全策略IP安全策略是一个给予通讯分析的策略，当我们配置好IP安全策略后，就相当于拥有了一个免费但功能完善的个人防火墙。让我们开始需求：现有两台机器之间通信采用IPSec安全连接。第一台机器配置首先进入本地安全策略->IP安全策略->创建IP策略下一步下一步当前电脑I

一、漏洞描述漏洞描述：远程主机响应ICMP时间戳请求。时间戳回复是回复时间戳消息的ICMP消息。它由时间戳的发送者发送的始发时间戳以及接收时间戳和发送时间戳组成。这个信息理论上可以用来开发其他服务中基于时间的弱随机数发生器。风险级别低。二、加固处理1）防火墙上过滤外来(INPUT)的ICMPtimestamp（类型13）报文以及外出(OUTPUT)的ICMPtimestamp回复报文即在防火墙上禁用ICMPtimestamp-request；或在系统内置防火墙上编辑iptable规则或firewalld规则，永久生效编辑/etc/sysconfig/iptables,规则写到文件里：1>执行命

实测：系统Windows2012serverR2,研华主板AIMB-701VG ,网卡Intel82579v（Intel其他网卡也可以根据网卡型号安装数字签名） 在2016、2019服务器系统也可以使用此方法安装步骤如下：使用官方下载的驱动无法在Windows2012服务器系统上安装1、点击-更新驱动程序软件2、双击-浏览计算机以查找驱动程序软件3、点击-从计算机的设备驱动程序列表中选取-下一步4、从列表设备的类型选择（网络适配器），然后下一步5、点击-从磁盘安装6、点击-浏览 7、 文件路径：\PRO1000\Winx64\NDIS64目录，找到e1d64x64文件8、确定 9、选择网卡型号

目录1.漏洞介绍2.受影响系统版本信息3.漏洞复现4.漏洞修复4.1临时修复4.2yum源升级修复4.3通过rpm包升级polkit4.4漏洞复测1.漏洞介绍RedHat注意到在pkexec中发现的一个漏洞，该漏洞允许经过身份验证的用户执行权限提升攻击。polkit包旨在定义和处理允许非特权进程与Linux系统上的特权进程通行的策略，Pkexec是polkit的一部分，是一个允许用户根据polkit策略定义使用setuid功能以其他用户身份执行命令的工具。pkexec中发现的漏洞允许无特权的本地攻击者提升权限，由于对进程参数向量的处理不正确而绕过任何身份验证和策略。主要风险是非特权用户可能获取

1、NFS服务端配置安装服务配置NFS共享文件夹选择服务器和此共享的路径（选择我们创建的磁盘）创建共享名称指定身份验证方法设置共享权限-指定我要授权访问的主机确认选择没有问题点击创建可以看到我们刚才创建好的共享文件夹2、NFS客户端配置NFS客户端安装挂载NFS共享磁盘

Visio2019pro，全程关闭防火墙，运行文件采用管理员运行Visio2019pro下载jihuo汉化Visio2019pro下载从下方链接下载链接：https://pan.baidu.com/s/1OQXUfOItLJhbKsDf_u3pEQ提取码：1234里面包含：点击VisioPro2019Retail.img光盘文件下载即可。下载完点开是英文版+要密钥jihuo方案一：点击microKMS_v18.10.06文件使用神龙选择jihuovisio2010-2019pro用了不行，就方案二：桌面建一个txt里面输入@echoofftitleActivateMicrosoftVisio2