作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分，为了查找存在的安全问题，我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时，我们发现了一个严重的SQL注入漏洞。

新发现的恶意软件针对Magento电商，并具备自恢复功能，可在被删除后恢复自身。自恢复恶意软件不是什么新鲜事物，近30年前就有类似威胁被曝光。

近日，安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045，CVE编号：cve-2017-5638)，并定级为高危风险。

在linux系统里面如果想判断网络的好坏，详细脑海中蹦出的第一个命令就是ping了。ping命令基本是最常用的网络命令，它可以用来测试与目标主机的连通性。ping通过发送ICMP ECHO_REQUEST数据包到网络主机，并显示返回的

软件定义广域网(SD-WAN)能够替代解决方案销售，以消除昂贵的MPLS和城域以太网连接，有利于低成本宽带。在大多数情况下，这种说法是真实的。然而，在某些情况下，仍然需要保持一些或所有的租线连接。

实现HTTPS传输对网站有很多好处，不仅防止第三方窥探网络流量来保护他们的用户，并且防止内容劫持和Cookie窃取，还在Google中获得更好的排名，因为搜索巨头在其搜索算法中使用HTTPS作为信号。在没有提供HTTPS保护的网

早上6点钟, 收到zabbix的告警, 说一台服务器重启了, 回到公司马上查看系统日志,发现只有这些记录:

ubuntu设置swap（交换内存）

早上6点钟, 收到zabbix的告警, 说一台服务器重启了, 回到公司马上查看系统日志,发现只有这些记录:

安全技术：服务器安全设置技巧七项原则。你的服务器上是否存有一些不能随意公开的重要数据呢?当然有吧?而最近，偏偏服务器遭受的风险又特别大，越来越多的病毒、心怀不轨的黑客，以及那些商业间谍都将服务器当作目