前天收到局裡駐點工程師轉發的資安通知,結果是我當初Observium搭配的Apache有潛在資安漏洞(CVE-2024-38475),查了一下該漏洞的 CVSS 評分高達 9.1 (Critical)。雖然有潛在漏洞並不表示實際上有發生資安事件,但感覺上面有限時回報的壓力,於是乖乖配合先砍了再說。其實,個人面對資安的態度是做好基礎防護,但也要明白沒有攻不破的牆,所以遇到事情處理就是了,不因噎廢食…。
Linux
◎筆記-忘記系統密碼與生成雜湊
自己不小心把系統玩壞導致密碼進不去,但伺服器帳密、資料庫帳密沒問題,原本以為直接進資料庫改密碼就可以完事的,但是在處理時卻發現不是那麼回事,因為卡到了密碼雜湊(Hash)…
資料庫名稱:mis
資料庫帳號:mis
資料庫密碼:***********
玩壞的系統帳號:mis
玩壞的系統新密碼:80723456+29603456(需雜湊)