互联网安全中心（CIS，Center for Internet Security）

kubesphere jenkins 构建java项目报错Could not parse metadata

从NTP协议原理分析，排查ntpdate报错原因NTP协议NTP（Network Time Protocol，网络时间协议）是由RFC 1305定义的时间同步协议，用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输，使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步，使网络内所有设备的时钟保持一致，从而使设备能够提供基于统一时间的多种应用

隐藏MySQL/MariaDB真实版本信息项目中，甲方对服务器做安全扫描，发现存在较多 MySQL 低版本漏洞，并要求修复。但考虑到业务的影响，不方便直接对当前版本做升级，且我们业务部署在内网环境，也做了网络访问限制，因此实际安全隐患较小。这里尝试寻找其他的方法进行规避，即修改 MySQL 的版本号，隐藏其真实的版本信息。测试过程记录如下，风险操作，仅供参考。探测MySQL/MariaDB版本信息

VMware 安装 Amazon Linux 2 虚拟机

df -h 查看当前分区情况虚拟机添加磁盘，fdisk -l 查看磁盘情况，检测到新设备/dev/sdb，5G空间fdisk /dev/sdb 进入分区管理，m查看帮助，n>p>回车>回车>w，新建保存分区mkfs.ext4 /dev/sdb1 将分区格式化为ext4格式pvcreate /dev/sdb1 将分区添加为物理卷vgdisplay 查看当前卷vgextend

Centos7安装kubernetes集群软件版本：docker-ce-20.10.15kubelet-1.23.0使用方法：建议在测试环境中使用先yum update更新，设置静态ip和相同的root密码在master节点上运行安装脚本即可，命令如下：wget https://gitee.com/zhongxiongjun/bash_scripts/raw/master/k8s/install.

在 k8s 运维过程中，批量更新或回退版本的操作，可能只需修改 pod 中容器的镜像版本。但如果 pod 数量较多，重复的操作就可以考虑交给脚本来批量处理。

kubectl top 命令可以很方便地查看 k8s 集群中部署应用的实际资源使用情况。

目标URL存在http_host头攻击漏洞复现及修复文章目录目标URL存在http_host头攻击漏洞复现及修复漏洞说明漏洞描述危险等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复漏洞修复方案漏洞修复验证参考文章漏洞说明漏洞描述为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_SERVER[“HTTP_HOST”]。但是这个hea