我不确定是否应该在此处或在security.stackexchange.com上询问此问题...
在复活节长周末,我们的一个小办公室发生了网络故障,使用一台旧的 HP 打印机打印了一些非常令人反感的反犹太文件。这似乎已经发生了一些西方文化在世界各地的大学。
无论如何......我读到它实际上是大多数联网打印机的一个非常基本的安全漏洞。与 TCP 端口 9100 和 Internet 访问有关。我没能找到很多关于如何的细节的信息,因为每个人似乎都太关心为什么了。
对于受影响的办公室来说,网络设置非常简单。它有 4 台个人电脑、2 台联网打印机、一个 8 端口交换机和一个运行 ADSL2+ 连接的住宅调制解调器/路由器(具有静态互联网 IP 和非常简单的配置)。
是调制解调器/路由器或打印机的弱点吗?
我从未真正将打印机视为需要配置的安全风险,因此为了保护该办公室的网络,我想了解打印机是如何被利用的。如何停止或阻止漏洞利用?并在我们其他更大的办公室中检查或测试漏洞(或正确的漏洞块)?
我刚刚在我的 2008 R2 机器上升级(卸载、重新启动、下载新安装程序并安装)MySQL Server for Windows。
在升级程序网页中,它说:
要使用 mysql_upgrade,请确保服务器正在运行,然后像这样调用它:
shell> mysql_upgrade [options]
但我想不通……我可能脑子里一片空白,但如果我运行 mysql_upgrade; 通过 mysql 命令行客户端,我收到错误 1064:您的 sql 语法有错误等...
我究竟做错了什么?
刚刚加入我们公司的一家律师事务所的 MSP 正在使用 FQDN 作为内部 AD 域,并且显然已经这样做了一段时间。他们有这个问题,因为他们有一个在异地托管的相同 FQDN 的网站,所以当他们尝试浏览http://theirdomain.com 时,他们获得了他们 DC 的 IIS7 页面,而不是我们(在他们的网站之外)本地网络)见。 http://www.theirdomain.com内部工作正常,因为他们在 DC 上进行了前向查找,但是我已经要求他们对网站的无主机 A 记录执行相同的操作,MSP 表示需要先进行研究,并且可能必须按照以下方式处理一个项目,因为对本地域和 RDS 环境的影响。是这种情况吗?不是所有的 AD 域查找都是通过 UNC 和 IP 而不是 DNS 查找完成的吗?
domain-name-system tcpip active-directory domain-controller windows-server-2008-r2