windows

要在Windows中关闭“IE增强的安全配置”，您需要通过“服务器管理器”进行修改。解释与详细步骤：“IE增强的安全配置”是Windows Server中的一项默认安全设置，旨在减少Internet Explorer上的安全风险。但是，在某些情境下，例如在受信任的内部网络上，这些增强的安全配置可能会过于限制，导致某些网站或应用无法正常运行。因此，很多用户或管理员会选择关闭它。 1.打开服务器管理器…

微软近日承认Windows 10/11系统中存在两个“Outlook 邮件远程执行代码”漏洞，分别是CVE-2023-35384 与 CVE-2023-36710，允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击。 CVE-2023-35384漏洞 黑客可以利用CVE-2023-35384漏洞，向受害者发送一封带有“通知声音”的“提醒类”电子邮件。当系统收到这样的邮件后，就会从黑客的服务器…

10 月 28 日消息，根据卡巴斯基近日公布的安全报告，在过去 5 年时间里，监测一个名为 StripedFly 的复杂跨平台恶意软件平台，期间感染了超过 100 万台 Windows 和 Linux 设备。 StripedFly 采用基于 TOR 的复杂流量隐藏机制，可以从可信平台处自动更新，并具备类似蠕虫的传播功能，并衍生创建了 EternalBlue SMBv1 漏洞。 卡巴斯基表示尚不清楚…

mysql占用资源比较大时，需要登陆查看执行的sql来分析，windows和linux语法都是一样的。 mysql -uroot -p   #回车 输入root密码，然后再输入 show full processlist; 数据库执行查询比较慢时，可以用此方法列出执行的sql语句，然后用explain命令来查看语句执行效率，主要看数据量和执行效率，根据实际情…

10 月 23 日消息，欧洲刑警组织发文宣布，来自 11 个国家的执法和司法当局本周对近年来最危险的勒索软件活动之一 ——Ragnar Locker 勒索软件组织进行了重大打击。 据了解，该组织对世界各地的关键基础设施发动了多起攻击，其中包括 2020 年针对卡普空的网络攻击。10 月 16 日- 20 日期间，刑警在捷克、西班牙和拉脱维亚开展了搜查行动。 该恶意勒索软件的“主要头目”于 10 月…

本教程仅实用于服务器上批量扫描后门、被挂马文件。注意根据扫描结果需人工分析和判断，然后再清理挂马，删除文件需谨慎！！！ Linux云服务器： 1. Ssh远程登录服务器，下载http://download.myhostadmin.net/FileScan/hm-linux-amd64.tgz ，并解压。 2. 执行命令：./hm update 更新病毒库。 3./hm…

Syncthing是一个开源文件同步工具，可以在多台设备之间实时同步文件或文件夹，官方网站：https://syncthing.net/   下载地址：https://syncthing.net/downloads/ ，一般推荐下载图形界面SyncTrayzor。 官方下载地址： https://github.com/canton7/SyncTrayzor/relea…

2022年6月19日，俄罗斯众多媒体报道，俄罗斯境内出现无法正常下载Windows 10和Windows 11系统安装程序的现象。微软已限制俄罗斯人从其官方网站下载Windows 10和 11，这些操作系统的安装工具以及Media Creation Tool（媒体创建工具）程序。试图下载这些程序时，会出现一个页面，显示错误信息“404——找不到文件或目录”。2022年3月上旬，微软总裁Brad S…

2 月 19 日消息，据 ZDNet 报道，谷歌公司 Project Zero 的新研究发现，Linux 平台比微软 Windows 和苹果 macOS 要安全得多。较高的评级并不是因为 Linux 本质上是安全的。而是因为维护该平台的开发者正在努力修复安全漏洞。 不少人发现了 Linux 内部的安全缺陷和漏洞。然而，这并不意味着这个为数百万服务器和家用电脑提供支持的平台在日常使用中是不安全的。谷…

最近在玩windows服务器系统，好久没有弄过windows系统了，就挺懵逼的，连基本的挂载磁盘都不知道怎么弄了 。 搞了半天才明白怎么弄，写个记录，希望可以帮助有需要的站长。 首先打开服务器管理器     点右上角，工具-计算机管理器     点磁盘管理 说明，磁盘0即是系统盘，磁盘1则是新增硬盘，有提示没有初始化。 2、我们点鼠标右键，选中“初始化磁盘(…

无论是开源还是闭源，没有绝对安全的操作系统。 一夕间，多款操作系统被爆存在安全漏洞，其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现，通过漏洞，黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制，并获得管理员级别的权限，造成设备内部的敏感/隐私资源泄露。 Windows 被“攻破” ? 事情要从 7月20日一位名为 Jonas Lykk…

Windows10如今已经安装在超过10亿台设备上，所以难免遇到各种各样的问题，从蓝屏到刚刚出现的一个影响重置电脑的问题。 如果电脑无法正常运行，重置电脑可能会解决问题。系统重置时，你可以选择保留个人文件，然后重新安装Windows。 微软证实，Windows10最近的更新导致了内置的“重置此电脑”功能出现了问题，一个新的Bug导致Windows10无法重置电脑。 幸运的时，微软表示他们已经知晓此…

9月21日 消息:据外媒报道，美国国土安全部网络安全与基础设施安全局(CISA)发布了一项罕见的紧急指令，敦促政府机构为Windows服务器的一个“关键”漏洞安装补丁，该漏洞被安全机构称为Zerologon。 据称，Netlogon远程协议的漏洞允许获取网络访问权的攻击者无需登录就能“完全破坏”网络上的活动目录服务。 CISA表示，该漏洞会影响运行Windows Server 2008 R2 及更…

正如 2017 年夏天首次宣布的那样，Adobe Flash Player 正走向终结。微软本周发布了关于这个情况的补充说明，向 Edge(经典版和新版)和 IE 11 用户发布通知，表示 Flash Player 将会在 2020 年年底停止运行。 如果你曾经通过 Windows Update 在设备上获得“适用于 Adobe Flash Player 的安全更新”，那么在 12 月之后将不再接…

方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2： 使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 C…

互联网的网速度越来越快，给人们带来便利的同时也带来了威胁。其中最具破坏力的网络威胁之一就是DDOS攻击了。DDOS攻击被用于网络勒索、恶意竞争、信息盗取甚至是网络战争中。而且发起DDOS攻击变得越来越容易，开源的DDoS工具越来越多，这导致我们所面临的网络威胁也越来越严重。我们在防御DDOS攻击前先了解一些常用的DDOS攻击工具，这有利于我们更有效的进行防护。下面主机吧根据多年经验，给大家简单分析…

HTTP Flood 俗称CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，前身名为Fatboy攻击，也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层，并不需要控制大量的肉鸡，取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理，攻击者通过匿名代理对攻击目标发起HTTP 请求。匿名…

为什么许多用户不满，百度网盘依然限速?其实，这背后是用户使用习惯与存储空间硬成本之间的矛盾。据国内媒体报道，目前网盘行业的问题在于，国内网盘最初竞争主打免费，导致现在用户难以接受收费的习惯，但对于网盘企业来说，存储空间是硬成本，若网盘有千万级的用户量，存储成本可能会达到 2 亿到 3 亿元，这就形成了矛盾。 曾有破解软件开发经历业内人士表示，“网盘企业真正要想盈利，每个用户至少要付出 100 元会…

corp.com，史上最危险域名，堪称域名界的“魔鬼”。 作为史上最危险域名，corp.com 在今年首次被公开出售，售价 170 万美元。幸好，这个域名最终被微软买下，没有落入网络犯罪分子手中。否则后果不堪设想。 据 KrebsOnSecurity 报道，为防止其落入网络犯罪分子手中被滥用，微软宣布同意购买高度危险域名 corp.com。 域名专家称 corp.com 极其危险。因为经过多年的技…

4月8日 消息:受新冠疫情影响，使得适用于Windows、Mac和Linux平台的Chrome81 延迟了几周才发布。新版本推出了几个新功能，以及修复了一些BUG。 更新后的Chrome启用了一项名为“APP图标标记”的功能，允许应用程序和网站在不打断用户的情况下向用户通知新的活动。与直接弹出通知对比，这种方式干扰性小了很多。 新版本Origin Trial尝鲜计划中新增Web NFC识别，允许C…

最近有一位客户向主机吧反应网站接入百度云加速后经常时不时打不开 我们让客户ping了下域名，结果对方ping不通域名，显示请求找不到主机 在一番咨询下，原来客户使用的是NS接入，而且刚接入不久，那么问题就明显了，这是因为域名更换DNS后，本地的DNS并没更新，所以就导致了部分地区无法正常解析。我们要知道域名更换DNS记录是有延迟的，这个时间一般在24小时左右全部生效，最迟不会超过48小时，期间会出…

3月24日 消息:前阵子微软披露了一个高危漏洞“永恒之黑”(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，或波及全球 10 万服务器。 而昨日，微软又披露了一个全新的Windows系统高危漏洞。报道称，该漏洞影响所有受支持的Win10 版本，并且目前被黑客通过“有限的针对性攻击”加以利用。 据介绍，该漏洞涉及Win10 字体有关的Adobe Type …

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 Http协议定义了很多与服务器交互的方法，最基本的有4种，分别是GET、…

3月9日 消息:对美国国家标准与技术研究所(National Institute of Standards and Technology)国家漏洞数据库的分析显示，如果漏洞的数量有任何可利用性的迹象，那么Windows10 似乎比Android、Mac OS或Linux安全得多。 在过去的十年中，Debian Linux有 3067 个技术漏洞，他们将这些漏洞定义为“一种特征或配置，攻击者可以利用…