置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

1年前 (2016-09-02) 浏览: 1088 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

1年前 (2016-09-02) 浏览: 1013 评论: 0

最新文章

Tomcat信息泄露与远程代码执行漏洞

Tomcat信息泄露与远程代码执行漏洞

漏洞播报 52分钟前 浏览: 6

一、类型 web 二、概要描述 Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目,是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 2017年9月19日,Apache Tomcat官方 修复了2个严重级别的漏

Start Instance 操作详解 – 每天5分钟玩转 OpenStack(31)

Start Instance 操作详解 – 每天5分钟玩转 OpenStack(31)

OpenStack 22小时前 浏览: 9

本节通过日志文件详细分析 instance start 操作。 下面是 start instance 的流程图 向 nova-api 发送请求 nova-api 发送消息 nova-compute 执行操作 下面我们详细讨论每一个步骤。 向 nova-api 发送请求 客户(可以是 OpenStack 最终用户,也可以是其他程序)向API(nova-api)发送请求:“帮我启动这个 Instanc

【倒计时】2017第二届SSC安全峰会

【倒计时】2017第二届SSC安全峰会

互联网动态 23小时前 浏览: 47

大会简介 SSC(全称:CloverSec  Security Conference)安全峰会是由四叶草安全主办的中西部安全类峰会。第一届SSC安全峰会以“安全·传继”为主题,是中西部规模最大、规格最高、影响力最广的网络安全盛会,对提升中西部网络安全的意识和促进中西部网络安全发展起到积极作用。 第二届SSC安全峰会以“联动创新 智御未来”为主题,围绕“《网络安全法》”实施,以“一带一路”“智慧城市

Keepalived+Nginx架构详解

Keepalived+Nginx架构详解

高可用服务器 2天前 浏览: 23

Keepalived+Nginx架构 keepalived是一个类似于layer3、4、7交换机制的软件,也就是我们平时说的第3层、第4层和第7层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器、Mysql服务器宕机,或工作出现故障,Keepalived将检测到后,会将有故障的web服务器或者Mysql服务器从系统中剔除,当服务器工作正常后Keepalived自动将

关于Shell你想知道的都在这儿

关于Shell你想知道的都在这儿

Shell 2天前 浏览: 13

0×01 前奏说明 很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于自己的粗心,走的时候很容易把各种工具落在目标机器上,万一哪天被人看见,一看工具就大概知道你上来都干了啥,尤其是很多小伙伴在用别人工具时候也不爱做点儿什么手脚,后果你自然是很懂的,嘿嘿…… 其实,个人一直觉得,如果能利用目标系统自身的环境或者工

Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用

Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用

漏洞播报 2天前 浏览: 3

0×01 漏洞简介 9月7号 趋势科技发布了一篇《CVE-2017-0780: 拒绝服务漏洞可以导致Android Message App 崩溃》的文章。目前已经确认该漏洞对最新版本的Nexus 和 Pixel 设备有影响,攻击者可以通过发送恶意彩信到受害人手机实现攻击。很多彩信客户端会在启动的时候自动恢复加载之前的记录,包括彩信,这导致受害人无论是重启手机还是进入安全模式都无法解除恶意彩信对Me

2017第二届SSC安全峰会

2017第二届SSC安全峰会

互联网动态 2天前 浏览: 19

大会简介 SSC(全称:CloverSec  Security Conference)安全峰会是由四叶草安全主办的中西部安全类峰会。第一届SSC安全峰会以“安全·传继”为主题,是中西部规模最大、规格最高、影响力最广的网络安全盛会,对提升中西部网络安全的意识和促进中西部网络安全发展起到积极作用。 第二届SSC安全峰会以“联动创新 智御未来”为主题,围绕“《网络安全法》”实施,以“一带一路”“智慧城市

“大黄蜂”远控挖矿木马分析与溯源

“大黄蜂”远控挖矿木马分析与溯源

病毒木马 5天前 浏览: 16

事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的水涨船高,木马加入了挖矿的功能,用用户的机器来实现自己利益的最大化。通过哈勃同源系统的分析发现,木马作者还在频繁的更新木马功能、感染用户量也在迅速增加,值得引起我们足够 的关注。下面我们会从感染后现象、影响范围、技术分析及溯源上做详细介绍和分析。 现象与危害:

如何制作基础认证钓鱼页面

如何制作基础认证钓鱼页面

病毒木马 5天前 浏览: 6

写在前面的话 在此之前,我们曾给大家介绍过一款名叫Responder的工具,当用户在Web浏览器中输入了无效的域名地址之后,这款工具将可以利用基础认证弹窗来收集目标用户的凭证信息。Responder所使用的方法非常好,它不仅可以捕获到很多有意思的数据,而且还可以响应现存域名的DNS请求,但是我认为将基础认证用于网络钓鱼技术也许会更加有效果。 我觉得基础认证的一个非常吸引我的特点就是用户永远不知道是

揭密小黑系列:SSL劫持木马的追踪溯源

揭密小黑系列:SSL劫持木马的追踪溯源

渗透注入 5天前 浏览: 8

一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在寻找劫持https网站的好用方法。日常工作当中,360互联网安全中心发现了能够劫持https网站的恶意软件样本,该类样本不仅仅将常用的一些网站劫持到特定的网址导航站,还会与安全软件进行对抗。 二、分析 在中恶意软件的机器中,我们发现了二个可疑文件。一个名为“bbgeccv6”

从零开始搭建MongoDB数据库服务

从零开始搭建MongoDB数据库服务

MongoDB 5天前 浏览: 16

8月30号,受邀在DBAplus118期线上分享了《从零开始搭建MongoDB数据库服务》。以下为分享主要内容。 分享大纲 什么是『数据库即服务』 MongoDB 如何搭建一个MongoDB『数据库即服务』 什么是『数据库即服务』 首先介绍一下『数据库即服务』。『数据库即服务』其实是『Database-as-a-service』的中文翻译,我们看看它在维基百科中的定义:『数据库即服务』是这样一种服

Redis 启动警告解决

Redis 启动警告解决

Redis 6天前 浏览: 10

[root@tiejiang]# service redisd start 21985:M 24 Nov 04:07:20.428 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128. 21

如何让微信丢骰子永远只出“666”

如何让微信丢骰子永远只出“666”

渗透注入 7天前 浏览: 37

每次宅寝室一起点外卖谁下去拿都是个大问题,小编寝室一般选择微信色子谁小谁去拿,但是小编运气不太好 总是输,所以寻思着能不能每次都让色子是6点,皇天不负有心人,果然找到了方法。 准备工作 需要一台已经root并且安装了Hook神奇Xposed框架。在Hook过程中最重要的一点就是要找到Hook点这也是最难的部分。找到Hook点之后编写Xposed模块就比较简单了。 本次实验使用的weixin版本是6

蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备

蓝牙协议曝 8 个严重安全漏洞,可能影响 53 亿有蓝牙功能的设备

漏洞播报 7天前 浏览: 11

如果你在使用具有蓝牙功能的设备,不管是智能手机、笔记本电脑,还是智能电视、智能汽车或者其他 IoT 设备,都要小心了。最近研究人员发现蓝牙协议中有 8 个 0-day 漏洞,其中有 3 个被列为严重级别。这些漏洞可能会影响 53 亿智能设备,Android、iOS、Windows、Linux 系统的设备以及 IoT 设备等只要使用了蓝牙技术,就有可能中招。 Armis 公司的研究员将利用这 8 个

2017中国人机交互国际峰会

2017中国人机交互国际峰会

互联网动态 2周前 (09-08) 浏览: 11

China Human-Machine Interaction Summit 2017 “2017中国人机交互国际峰会”将于2017年11月1日至2日于上海圣诺亚皇冠假日酒店隆重举行。本次会议由上海希为投资管理有限公司主办,Elektrobit赞助。 人机交互技术与计算机始终相伴发展,随着CPU、GPU的运算能力日趋强大,网络和通信技术的快速发展,人工智能进一步推动,显示技术的重大突破都为人机交互

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享