最新消息:

标签:安全

CPU漏洞Meltdown和Spectre影响与修复
安全

CPU漏洞Meltdown和Spectre影响与修复

admin 9个月前 (01-10) 1501浏览 0评论

一.背景 对于2018年1月3日Intel CPU被Google Project Zero团队爆出的漏洞Spectre和Meltdown,影响Intel、AMD以及ARM等多个厂商的产品,受影响的操作系统平台有Windows、Linux、Androi...

HTTPS科普扫盲帖
https

HTTPS科普扫盲帖

admin 2年前 (2016-10-02) 1176浏览 0评论

为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以...

SSL/TLS 协议运行机制的概述
https

SSL/TLS 协议运行机制的概述

admin 2年前 (2016-10-02) 926浏览 0评论

互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的...

使用SSH Agent Forwarding
Linux

使用SSH Agent Forwarding

admin 2年前 (2016-07-31) 2145浏览 0评论

SSH Agent Forwarding原理讲了ssh认证以及agent forwarding的基本原理, 但没有讲具体该怎么做。下面就讲讲最佳实践 (Best Practice). Using ssh-agent with ssh一文讲得很清楚,...

SSH Agent Forwarding原理
Linux

SSH Agent Forwarding原理

admin 2年前 (2016-07-31) 1296浏览 0评论

ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白。08年在网上找到了非常好的一篇文章,An Illustrated Guide to SSH Agent Forwarding (后文简称agent guide), 将ssh的...

25个iptables常用示例
iptables

25个iptables常用示例

admin 3年前 (2016-02-21) 2763浏览 0评论

本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望。 格式 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型] 参数 -P 设置默认策略:iptabl...

基于DNS的DRDOS攻击浅析
DNS

基于DNS的DRDOS攻击浅析

admin 3年前 (2016-01-30) 2600浏览 0评论

0x00 前言 ​早几天的时候VPS突然锁住了, 联系服务商之后说存在被攻击的迹象, 影响到了其他用户的使用, 稀里糊涂说了一番好话解封之后把用不到的服务该关的都关了之后一直没查原因, 今天看去看时偶尔发现DNS日志大小有5G左右…… 0x01...

Redis 禁用 危险命令
redis

Redis 禁用 危险命令

admin 3年前 (2015-06-06) 1432浏览 0评论

FLUSHALL FLUSHDB 命令会清空数据,而且从不失败,对于线上集群非常危险。 KEYS * 命令,当数据规模较大时使用,会严重影响Redis性能,也非常危险。 如果从根本上规避这些风险呢? Redis提供了非常简单且有效的方法,直接在配置文...

如何设置 Linux 上 SSH 登录的 Email 提醒
SSH

如何设置 Linux 上 SSH 登录的 Email 提醒

admin 3年前 (2015-04-27) 1420浏览 0评论

虚拟私有服务器 (VPS)上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 VPS 还允许root 直接访问时。VPS 应该为每次 SSH 登录成功尝试配置一个自动的 email 警告。 VPS 服务器的所有者会得到各...

理解OAuth 2.0
api

理解OAuth 2.0

admin 3年前 (2015-04-22) 1450浏览 0评论

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAu...

如何为Linux系统中的SSH添加双重认证
google-authenticator

如何为Linux系统中的SSH添加双重认证

admin 4年前 (2015-03-06) 1386浏览 0评论

近来很多知名企业都出现了密码泄露,业内对多重认证的呼声也越来越高。在这种多重认证的系统中,用户需要通过两种不同的认证程序:提供他们知道的信息(如 用户名/密码),再借助其他工具提供用户所不知道的信息(如 用手机生成的一次性密码)。这种组合方式常叫做双...

Docker在春晚中的实际表现
docker

Docker在春晚中的实际表现

admin 4年前 (2015-03-05) 1463浏览 0评论

Docker成功的为1.02亿小伙伴刷微博,抢红包提供了可靠的服务。接着上一篇文章《大规模Docker集群助力微博迎接春晚峰值挑战》,这里给大家分享Docker在春晚实战中的实际表现,以及对于后续发展的的思路,由于篇幅有限这里仅点到为止,如果大家希...

新型任意文件读取漏洞的研究
安全

新型任意文件读取漏洞的研究

admin 4年前 (2015-03-05) 1308浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文...