一、NGINX服务器介绍：NGINX是一个高性能的开源Web服务器，也可用作反向代理服务器、负载均衡器和HTTP缓存。它由俄罗斯的程序员IgorSysoev创建，并于2004年首次公开发布。NGINX的设计重点是高性能、高并发和低内存消耗，使其成为了现代Web架构中的关键组件之一。NGINX的一些主要特点包括：高性能：NGINX采用了事件驱动和异步非阻塞的处理方式，能够高效地处理大量并发连接请求。低资源消耗：NGINX的内存消耗非常低，适用于在资源受限的环境下部署。灵活性：NGINX具有强大的配置选项和模块系统，可以满足各种不同的需求，例如反向代理、负载均衡、静态文件服务等。可扩展性：NGIN

在构建Web应用程序时，常常需要使用反向代理服务器来处理客户端请求。Nginx是一个流行的反向代理服务器，它具有高性能和灵活的配置选项。然而，有时在使用Nginx作为反向代理服务器时，可能会遇到502错误（BadGateway）的问题。这篇文章将帮助您了解如何排查和解决Nginx反向代理HTTPS域名时的502错误问题。502错误通常表示Nginx无法正确地将请求传递给后端服务器，并且无法从后端服务器获取有效的响应。这可能是由于多种原因引起的，包括后端服务器故障、网络连接问题或配置错误。下面我们将逐步分析可能导致502错误的几个常见原因，并提供相应的解决方案。检查后端服务器的健康状态：首先，确

目录WAF绕过上传参数名解析:明确哪些东西能修改?常见绕过方法：`符号变异-防匹配(’";)`数据截断-防匹配(%00;换行)重复数据-防匹配(参数多次)搜索引擎搜索fuzzweb字典文件上传安全修复方案WAF绕过safedogBT(宝塔)XXX云盾宝塔过滤的比安全狗厉害一些，在真实情况下现在很多网站都是用宝塔上传参数名解析:明确哪些东西能修改?Content-Disposition：表单数据，一般可更改name：表单参数值，不能更改，改完之后，数据包是有问题的，跟前端的表单值会对不上，这样后端会无法判断你上传的地方，如果要更改，那前端得跟着一起更改Filename：文件名，可以更改，但是更改

内容参考于：易道云信息技术研究院VIP课上一个内容：游戏底层功能对接类GameProc的实现码云地址（master分支）：https://gitee.com/dye_your_fingers/titan码云版本号：44c54d30370d3621c1e9ec3d7fa1e2a028e773e9代码下载地址，在titan目录下，文件名为：titan-接管游戏连接服务器的操作.zip链接：https://pan.baidu.com/s/1W-JpUcGOWbSJmMdmtMzYZg提取码：q9n5--来自百度网盘超级会员V4的分享HOOK引擎，文件名为：黑兔sdk升级版.zip链接：https:/

网络&信息安全：OpenSSH_7.4p1升级至OpenSSH_9.6p1|ssh-agent远程代码执行漏洞(CVE-2023-38408）1.1风险详情1.2操作环境1.3漏洞处理：OpenSSH升级1、查看SSH客户端的版本信息2、列出系统中openssl、openssh的软件包3、启动telnet（防止无法登录主机）4、备份SSL和SSH5、开始升级SSl6、开始升级SSH1.4验证升级结果💖TheBegin💖点点关注，收藏不迷路💖1.1风险详情漏洞名称：OpenSSHssh-agent远程代码执行漏洞(CVE-2023-38408)风险等级：高高可利用：否CVE编号：CVE-2023

01.Web漏洞靶场的搭建Web漏洞靶场的搭建（上）什么是Web安全？什么是WebWeb是互联网的总称，全称为WorldWideWeb，缩写WWW，即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。简单说来，Web是一种体系结构，通过它可以访问遍布于因特网主机上的链接文档。什么是web安全？web安全简单说来就是网站的安全，那么我们需要学习的是，网站上面可能出现哪些漏洞，如何寻找这些漏洞，如果利用这些漏洞。漏洞挖掘漏洞定义：官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在缺陷，从而使攻击者能够在未授权的情况下访问或破坏

1.首先在nginx上部署前端代码。    因为老师给的是windows的代码，所以在Mac上面不能直接执行nginx.exe文件启动。因此，在这步，我结合了黑马点评的前端部署方法。就是这篇文章：黑马Redis项目——实战篇（项目部署MAC版）_周墨瞳的博客-CSDN博客但是在实际过程中略有不同，我把我的过程分享出来，供大家参考。安装nginx:    打开终端安装homebrew,通过homebrew安装nginx.brewinstallnginx将html文件放到这个地方：右键访达-->前往-->以下路径。 然后更改配置文件： 根据以上路径找到这个文件。找到老师对应的设置文件（原谅我还没明

公司刚开始建设安全管理时，都是从一片混沌开始的，资源总是不够的，我们每个做安全的人员，又要会渗透，又要抓制度，还得管理各种漏洞。在管理楼栋是，我相信大家都遇到过以下几个问题：漏洞提交太多，自己用表格管理不过来了每个漏洞进度不同，自己忙着忙着可能就忘记记录各个漏洞的进度漏洞进度变更，自己还得手动通知漏洞提交人也没有一个好的漏洞提交激励机制以上都会阻碍我门更好的管理漏洞，我是深受其害，为了解决这个痛点网上找了好久，也试了好多漏洞管理工具，最后发现这款开源产品对漏洞的生命周期管理做得还是挺完善的，虽然有一些细节的小功能做得还是不到位，但是对我管理漏洞还是起到了很大的帮助，而且我也相信其他小功能，项目

Kimsuky（又名Thallium和VelvetChollima）是一个朝鲜黑客组织，以对全球组织和政府进行网络间谍攻击而闻名。近日，有安全人员发现该黑客组织正利用ScreenConnect漏洞投递ToddleShark的新型恶意软件，尤其是CVE-2024-1708和CVE-2024-1709。据悉，这些黑客利用的是今年2月20日披露的身份验证绕过和远程代码执行漏洞，当时ConnectWise敦促ScreenConnect客户立即将其服务器升级到23.9.8或更高版本。2月21日，针对这两个漏洞的公开漏洞被发布，包括勒索软件行为者在内的黑客们很快开始在实际攻击中利用这些漏洞。根据Kroll

本文分享自华为云社区《nginx.conf以configmap文件形式挂载到nginx容器中以及subpath使用场景》，作者：可以交个朋友。背景nginx.conf通过configmap文件形式挂载到容器内，可以更加方便的修改nginx.conf配置方案简介将配置文件nginx.conf以configmap文件的方式挂载到容器中。为了更通用，可以将使用主nginx.confinclude指定xx.conf方式，主nginx.conf作为一个cm，具体xx.conf对应一个cmconfigmap可以通过ENV环境变量和文件两种方式挂载到容器中，修改configmap后容器中对应的ENV环境变量