云的错误配置,云安全的一个主要风险
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。
不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置 ...
pureftpd安装配置详细过程
工作中总会离不开FTP,这些年一直习惯用pureftp,很久没安装,找到以前写的文档,这次顺便把文档整到ttlsa里,以后可以参考。以前自己写文档确实很啰嗦。
准备pureftp
#cd /usr/local/src/
#wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.22.tar.gz
#tar –xzvf pure-ftpd-1.0.22.tar.gz
编译 ...
Linux LVM 详解
逻辑卷管理LVM是一个多才多艺的硬盘系统工具。无论在Linux或者其他类似的系统,都是非常的好用。传统分区使用固定大小分区,重新调整大小十分麻烦。但是,LVM可以创建和管理“逻辑”卷,而不是直接使用物理硬盘。可以让管理员弹性的管理逻辑卷的扩大缩小,操作简单,而不损坏已存储的数据。可以随意将新的硬盘添加到LVM,以 ...
Apache OpenOffice 被发现已存在 16 年之久的代码执行漏洞
如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。
Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受 ...
2020年黑客首选10大Windows网络攻击技术
Red Canary近期公布了《2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。
1、24%:命令行解释器PowerShell
利用PowerShell和Windows Command Shell的攻击对受害者影响最大。由于这些工具是Windows固有的, ...
Supervisor Linux进程控制管理
Supervisor 介绍
Supervisord是用Python实现的一款非常实用的进程管理工具,类似于monit,monit和supervisord的一个比较大的差异是supervisord管理的进程必须由supervisord来启动,monit可以管理已经在运行的程序;supervisord还要求管理的程序是非daemon程序,supervisord会帮你把它转成daemon程序,因此如果用supervisord ...
monit Unix系统监控服务
monit 介绍
monit监控和管理进程、程序、文件、目录和Unix系统的文件的工具。可以进行自动维护和修理,在错误的情况下执行有意义的因果关系的行动。比如,某个进程没有运行启动它;没有响应重启它;占用太多资源停止该进程等等。也可以用来监控文件、目录或系统文件的变化,如时间戳的改变,检验和的改变或大小的改变。
文 ...
云盾CNAME接入操作步骤及流程
云盾CNAME接入操作步骤及流程
一、注册账号
1.登陆http://www.yundun.com/reg,注册账号
2.登陆邮箱,收到激活邮件后,激活账号。
二、云盾账号下添加网站和解析记录
1.登陆到账号,点击添加域名。
2.输入域名,选择CNAME接入,点击添加域名。
3.云盾会自动检测该域名存在的子域名,如果不需要添加 ...
Wireshark 入门详解
目录:
一、 background
二、 how it works
三、包抓取方式
四、 filter in Wireshark
Capture filter例子
抓取所有本主机发送的报文,本机为2.2.2.2
抓取与主机1.1.1.1.的1033端口的所有通信
抓取所有的tcp RST报文
五、 Wireshark的安装
六、 Wireshark的实用功能
l Follow tcp stream
l Statistics
l Flow graph
l ...
服务器安全软件之公安部网防G01网站卫士版介绍及安装方法
网防G01-网站卫士版是在公安部网络安全保卫局的指导下,由计算机病毒防治技术国家工程实验室(北京)研发的一款网站安全防护软件,为协助网络运营者有效履行网络安全防护义务,网防G01-网站卫士版免费提供给广大网站责任单位使用。
公安部网防G01-该软件免费使用,安装在网站服务器上,利用操作系统内核加固和主机web ...
腾讯云Web应用防火墙WAF接入图文教程
腾讯云 Web 应用防火墙(Web Application Firewall,WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管家服务,将 Web 攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯 Web 业务防护能力,为组织网 ...
geoiplookup查询IP地址的地理位置信息
要想获取某一个IP地址的地理位置信息有多种途径,如MaxMind提供的在线GeoIP查询服务或查询GeoIP数据库等等。
geoiplookup是由MaxMind提供的一个命令行工具。可以查询一个IP地址或主机名的地理或者网络信息。
安装geoiplookup,需要先安装EPEL源。# yum install geoipGeoIP.dat安装在/usr/share/GeoIP目录下,该数据库文件只 ...
warning: AC_LIB_PREPARE_PREFIX is m4_require’d but not m4_defun’d
错误
安装sni-proxy过程中执行autoconf.sh出现如下错误:[root@gu1234 sniproxy-master]# ./autogen.sh
configure.ac:18: warning: AC_LIB_PREPARE_PREFIX is m4_require'd but not m4_defun'd
m4/lib-link.m4:57: AC_LIB_HAVE_LINKFLAGS is expanded from...
/usr/share/aclocal/pkg.m4:102: PKG_CHECK_MODULES is expande ...
Web渗透漏洞靶场收集
“如果你想搞懂一个漏洞,比较好的方法是:你可以自己先用代码编写出这个漏洞,然后再利用它,最后再修复它”。—-摘自pikachu漏洞靶场的一句话。
初学的时候玩靶场会很有意思,可以练习各种思路和技巧,用来检测扫描器的效果也是很好的选择。今天,我们来数数那些入门Web安全必不可错过的靶场。
1、vulnweb
...
几款网站安全检测工具推荐(可查杀网站源码后门病毒)
不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐,所以为了网站的安全,使用前一定要排除后门,下面分享的是几款网站建设和维护常用的源码后门挂马病毒检查工具。
一、在线网站安全检测工具
1、百度WebShell检测:
htt ...
如何快速截取某段时间内的日志
在排除故障时,需要分析发生故障的原因,避免再次出现同样的问题,需要对日志进行分析,截取故障前后时间段的日志。通常用正则表达式来获取某段时间的内的日志,比较繁琐。可以通过awk方便简捷的实现。
我这里以截取nginx访问日志为例:
查看21/Jul/2014:14:37:50到21/Jul/2014:14:38:00时间段内bbs.ttlsa.com的访问日志。# ...
saltstack应用之简化pillar配置步骤
在之前的文章<<saltstack应用之批量部署mysql>>中有用到简化pillar配置步骤,这次把里面关于pillar的内容单独拿出来,可以更直观的理解pillar的使用。
定义
Pillar是Salt用来分发全局变量到所有minions的一个接口。不像是state tree, pillar只对匹配类型的minion有效。 这使它为特定的minion存储敏感数据非常有用.官网详细 ...
黑客会用什么方式攻击云服务器?
网络攻击事件常常会发生,黑客现在对于云服务器的攻击频率更是要比以前高,因为通过攻击服务器,他们能够获取到信息来出售获得利益。
近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击。攻击使金融系统无法访问。原因可能是通 ...
如何快速的使用百度云加速防御CC攻击?
最近有遇到一位客户自行在官方购买的,由于不会操作联系到主机吧咨询CC防御问题,因为这位客户接入已经有两个小时了,但是防御效果依然不给力,这里主机吧来给大家说下,如何快速度防御CC攻击。
1.使用cname别名接入
因为cname不需要更换DNS到百度,所以域名解析生效快,一般半小时左右全部地区生效,非常适合网站 ...
推酷tuicool垃圾
如题哟。