Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。

BruteLoops针对身份验证接口提供了密码爆破猜解功能，代码库中提供了一个模块化的使用示例。

对很多互联网公司而言开发一个应用需要经历很多环节的测试，这个环节中不可缺少的就是多样环境，像我们公司分为开发环境、测试环境、预发布环境、生产环境；其中开发和测试环境我们还是部署在公司机房内，预发布和生产

数据备份的意义就在于，当受到网络攻击、病毒入侵、电源故障或者操作失误等事故的发生后，可以完整、快速、简捷、可靠地恢复原有系统，在一定的范围内保障系统的正常运行。一些对备份数据重视程度较低的企业，一旦服务

该工具允许红队研究人员或渗透测试人员将一个TCP端口（例如445/TCP）的入站流量重定向到另一个TCP端口（例如8445/TCP）。

ScaRCE可以帮助广大研究人员在漏洞扫描或渗透测试过程中，识别出公开站点中的CVE-2021-41773漏洞。

lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。

12月10日，看到朋友圈中已经有人在通宵修改、上线系统了。随即，又看到阿里云安全、腾讯安全部门发出的官方报告：”Apache Log4j2存在远程代码执行漏洞“，且漏洞已对外公开。

近日Apache Log4j2出现漏洞导致我的世界杯黑客攻击，不少玩家都受到了不同程度的影响，而这一切的起因都是因为Apache Log4j2漏洞。怎么才能修复Apache Log4j2漏洞呢？来看看吧！

根据Security Affairs网站最新消息，Log4j库中的Log4Shell漏洞公开披露前，至少已经被攻击利用了一周之多。

网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者，近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的，但也是她整个职业生涯中遇到的最严重漏洞之一。

最新爆发的Log4j2安全远程漏洞，又称“Log4Shell”，让整个互联网陷入了威胁之中，大量企业和Java项目都在紧锣密鼓的升级更新补丁，还有很多安全研究人员在研究复现和利用以及防范方法，我们今天就来说说相关的常识和进展。

Log4j 零日安全漏洞(也称为 Log4Shell)，是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题，防止黑客利用它。但是，公司需要时间来修复这个问题。

一场针对160多万个WordPress网站的网络攻击正在进行，安全研究人员发现，攻击者总计使用了16000个IP地址，利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。

该工具基于C#开发实现，以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题，并实现DLL劫持。

网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用，这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。

上周五，基于Java日志平台的

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。

Log4j黑客，也被称为Log4Shell已经有一个补丁，已经可以部署到企业。但事实证明，这个补丁玩起了“套娃”。

以下是服务器安全加固的步骤，本文以腾讯云的CentOS7.7版本为例来介绍，如果你使用的是秘钥登录服务器1-5步骤可以跳过。