置顶推荐

【资料中心】名师录制视频技术干货下载

【资料中心】名师录制视频技术干货下载

《Linux基础入门视频新手必学-10GB》 《赵小明Linux教程RHCE–进阶篇》 《兄弟连2015年新版Linux基础视频》 《跟老男孩学Linux运维:Shell编程实战.高清》 《烨子女神手把手教你学Linux系统》 《兄弟连Shell编程基础学习》 《尚观Shell视频教程》 《Linux应用系统开发及系统调试》 《Elastic Stack深入浅出视频》 《韩老师-计算机网络原理》

【管理干货】技术管理人员的实战讲义

【管理干货】技术管理人员的实战讲义

01、多年前的那些工程师都去哪了? 02、我要不要做管理呢?内心好纠结! 03、哪些人比较容易走上管理岗位? 04、我要不要转回去做技术呢? 05、作为技术管理者,我如何保持技术判断力? 06、我这样的风格能做管理吗? 07、我能做好管理吗,大家服我吗? 08、管理到底都做哪些事儿? 09、从工程师到管理者,角色都发生了哪些变化? 10、新经理常踩的坑儿有哪些? 11、我刚开始带团队,从哪里着手呢

【乌云知识】WooYun文章镜像全库

【乌云知识】WooYun文章镜像全库

001、智能设备Wi-Fi快速配置类协议安全 002、做个试验:简单的缓冲区溢出 003、最新Webqq密码的加密方式分析过程 004、自制分布式漏洞扫描 005、自动生成正则表达式 006、转储活动目录数据库凭证的方法总结 007、中间人攻击 — Cookie喷发 008、网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 009、中国菜刀仿冒官网三百万箱子爆菊记 010、智能设备逆向工程之外

网络安全工程师 + 更多

安全客2019季刊第四季 : ATT&CK与企业防护

安全客2019季刊第四季 : ATT&CK与企业防护

发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播间地址:https://live.bilibili.com/5388866 (直播开始时间1月7日晚8点) 1月7日,安全客2019季刊—第4季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从1月7日的11点到1月9日的18

2020年企业网络安全7个危险迹象

2020年企业网络安全7个危险迹象

尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的安全体系结构和思维方式。FireEye的《 Cyber​​ Trendscape 2020》报告发现,大多数组织(51%)不认为自己准备好了,也不会对网络攻击或数据泄露做出良好反应。 在日益发展的威胁形势下,预计旧的安全范例将迫使许多受害公司破产。如果您犯了常见错误,那么企业网络

2020年值得关注的网络安全趋势

2020年值得关注的网络安全趋势

2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的快速增长和网络安全技能的短缺,应该足以使安全专家站稳脚跟,网络安全的来年已经来临。 勒索软件是2019年的祸害,也将在2020年。有组织的绑架者将重点从利用银行木马程序转移到数百万美元的SWIFT相关抢劫案中,而将精力集中在较小的勒索软件攻击上。为什么?IBM Security的

网络安全市场急缺的六种非技术专业人才

网络安全市场急缺的六种非技术专业人才

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛选原则,因此计算机科学,尤其是信息安全专业背景成了香饽饽,如今连卖煎饼果子的大妈都知道信息安全很热门,好就业。 但是一个重要的问题被掩盖了,那就是在安全市场高速增长,产业结构升级的大背景下,安全团队的基因多样化、技能多维化趋势。居安思危,虽然中国信息安全市场近年来逆势飘红,2019 年市场规模保持着 20% 的 “逆

WEB应用程序保证网络安全的五大基本特征

WEB应用程序保证网络安全的五大基本特征

现在几乎没有任何生意不使用电脑和连接互联网。公司通过他们的官方网站、博客和社交媒体页面保持在线状态。 人们使用在线服务进行日常活动,比如银行业务。当然,也有很多企业是完全基于网络的,比如在线市场、电子商务网站和金融服务。 所有这些活动都为网络攻击创造了机会。各种威胁可以影响网站、在线服务、API端点以及企业使用或提供的应用程序。 这些毁灭性的攻击包括隐私入侵、DDoS攻击、数据泄露、网站破坏、在线

深入分析 Fiesta Exploit Kit

深入分析 Fiesta Exploit Kit

0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta Exploit Kit是如何工作的:如何重定向,攻击感染客户端,包含一个Flash exploit,Java exploit,PDF exploit,在最

十年回顾:2010年以来重大网络安全事件盘点

十年回顾:2010年以来重大网络安全事件盘点

二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。 我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这

数字证书及其在安全测试中的应用

数字证书及其在安全测试中的应用

0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关于这些工具的用法网上已经有很多介绍,这里就不赘述了。然而在测试一些安全性高的站点时,往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结,欢迎拍砖交流。 0x01 数字证书 数字证书主要在互联网上的用于身份验证的用途。 安全站点在获得CA(Cert

系统运维工程师 + 更多

221
为什么我们放弃Zabbix采用Prometheus?

为什么我们放弃Zabbix采用Prometheus?

2017 年以前,我们运维体系的监控主要还是以 Zabbix 作为主流的解决方案。当时数据库这部分的监控服务也是使用的监控运维团队提供的服务。 总体来说,Zabbix 的功能还是非常强大的,而且使用也比较简单,基本上写写脚本就能实现指定应用的监控。 PS:目前已经不是 Zabbix 了,运维团队基于 Open-Falcon 定制开发了一套统一的运维监控系统,当然这是后话了。 我们在 2016 年就

250
面试问Kafka,这一篇全搞定

面试问Kafka,这一篇全搞定

应大部分的小伙伴的要求,今天这篇咱们用大白话带你认识 Kafka。 图片来自 Pexels Kafka 基础 消息系统的作用 大部分小伙伴应该都清楚,这里用机油装箱举个例子: 所以消息系统就是如上图我们所说的仓库,能在中间过程作为缓存,并且实现解耦合的作用。 引入一个场景,我们知道中国移动,中国联通,中国电信的日志处理,是交给外包去做大数据分析的,假设现在它们的日志都交给了你做的系统去做用户画像分

115
Linux下软件包管理

Linux下软件包管理

Linux必备命令行操作:vi|vim编辑器的配置 Linux企业软件管理及配置(为什么需要部署软件或者服务) Linux系统本身,学会了系统安装、学会了基础的命令行操作; 学会了网卡、IP的配置方法,远程工具远程服务器; 学习软件安装,软件为王,学习Linux系统中的软件或者服务; 软件可以实现各种功能,满足企业的各种需求; Linux系统软件的安装、卸载、配置、维护以及如何构建企业本地YUM光

55
SDLC开发过程:基于DevSecOps理念的解决方案

SDLC开发过程:基于DevSecOps理念的解决方案

2019年年初,拼多多APP出现重大BUG,用户可以在没有任何限制的情况下无限领取100元无门槛优惠券。据不完全统计,一晚上的时间直接造成拼多多损失的优惠券面额达200多亿。根据拼多多官方报道,此次事件是黑灰产团伙通过一个过期优惠券的漏洞,盗取了平台优惠券数千万元。 2018年年底,上海警方成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,该团伙成员发现并利用某银行APP软件中的质押贷款业务安全漏洞

68
flannel 的连通与隔离 – 每天5分钟玩转 Docker 容器技术(61)

flannel 的连通与隔离 – 每天5分钟玩转 Docker 容器技术(61)

上一节我们在 flannel 网络中部署了容器,本节讨论 flannel 的连通和隔离特性。 flannel 网络连通性 测试 bbox1 和 bbxo2 的连通性: bbox1 能够 ping 到位于不同 subnet 的 bbox2,通过 traceroute 分析一下 bbox1 到 bbox2 的路径。 bbox1 与 bbox2 不是一个 subnet,数据包发送给默认网关 10.2.4

数据存储管理员 + 更多

2019-09-29 八神

**题目**:什么是MongoDB #### **参考答案**: MongoDB是一个文档数据库,提供好的性能,领先的非关系型数据库。采用BSON存储文档数据。2007年10月,MongoDB由10gen团队所发展。2009年2月首度推出。获得安装包和查看详细的API可以访问官网网址www.mongodb.com

终于明白为什么要“分库分表”了!

随着互联网产业的蓬勃发展,在互联网应用上产生的数据也是与日俱增。产生大量的交易记录和行为记录,它们的存放和分析是我们需要面对的问题。 图片来自 Pexels 例如:单表中出现了,动辄百万甚至千万级别的数据。“分表分库”就成为解决上述问题的有效工具。今天和大家一起看看,如何进行分表分库以及期间遇到的问题吧。 为什么会分表分库 数据库数据会随着业务的发展而不断增多,因此数据操作,如增删改查的开销也会越

Oracle安全配置

0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。 一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接访问,其他用户访问需通过“方案名.对象名”的方

MongoDB将弃用Perl驱动,Perl还能行吗?

由于使用者过少,MongoDB 宣布弃用 Perl 驱动。 MongoDB 高级产品经理 Scott L'Hommedieu 表示,在过去几年中,团队调查了用户群体,并与使用 Perl 驱动的公司进行交流,得到的反馈是,用户对于通过 Perl 驱动支持 MongoDB 新功能的要求极少。另一边,MongoDB 社区自 2018 年以来,没有用户询问过 Perl 驱动相关的问题。 这就意味着,现在只

dba安全测试必备:SQL SERVER数据库手工延时盲注语句

假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下: 0x1:判断是否存在注入: [sourcecode language="plain"] #inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车 #如果存在注入,返回的数据包将延时5秒以上 inject';WAITFOR

项目开发工程师 + 更多

17 个方面,综合对比 Kafka、RabbitMQ、RocketMQ、ActiveMQ 四个分布式消息队列

17 个方面,综合对比 Kafka、RabbitMQ、RocketMQ、ActiveMQ 四个分布式消息队列

一、资料文档 二、开发语言 三、支持的协议 四、消息存储 五、消息事务 六、负载均衡 七、集群方式 八、管理界面 九、可用性 十、消息重复 十一、吞吐量TPS 十二、订阅形式和消息分发 十三、顺序消息 十四、消息确认 十五、消息回溯 十六、消息重试 十七、并发度 本文将从,Kafka、RabbitMQ、ZeroMQ、RocketMQ、ActiveMQ 17 个方面综合对比作为消息队列使用时的差异。

全网RabbitMQ总结,别再说你不会RabbitMQ

全网RabbitMQ总结,别再说你不会RabbitMQ

当初我学RabbitMQ的时候,第一时间就上GitHub找相应的教程,但是令我很失望的是没有找到,Spring,Mybatis之类的教程很多,而RabbitMQ的教程几乎找不到,后来想着索性自己总结一下吧,有不恰当的地方欢迎小伙伴指出。 这篇文章主要是对着我在GitHub上的源码解释的,因此本文并没有太多的源码。写了挺长时间的,为了防止迷路,欢迎大家star和fork github地址:https

一份不可多得的数据科学与机器学习Python库

一份不可多得的数据科学与机器学习Python库

图片来自 Pexels 根据当前技术界的广泛需求,本文将以如下顺序重点介绍,市场上适合于数据科学和机器学习实现的优秀 Python 软件: 数据科学与机器学习的介绍 为什么要使用 Python 进行数据科学和机器学习? 用于数据科学和机器学习的 Python 库 数据科学与机器学习的介绍 众所周知,我们正处在一个大数据的时代,数据是驱动机器模型发展的“燃料”。 实际上,数据科学和机器学习都属于技能

技术下载公开区 + 更多

《快速上手Linux 玩转典型应用》

《快速上手Linux 玩转典型应用》

快速上手Linux 玩转典型应用 随着人工智能、大数据时代的到来,Linux的地位与日俱增!本门课程的讲师用通俗易懂的语言,以主流CentOS操作系统为例,系统讲解Linux知识点:Python\Java\PHP多语言运行环境配置、常用软件及应用部署、运维必备服务等实用技能,助你快速上手独立配置 目录: 第1章 课程介绍 本章内容会给大家通览本门课程的所有知识点  1-1 导学 第2章 Linux

《RHEL5企业级Linux服务全攻略》

《RHEL5企业级Linux服务全攻略》

课程大纲: 第一章:常规网络管理、配置及系统服务全攻略 第二章:Samba服务全攻略 第三章:DHCP服务全攻略 第四章:DNS服务全攻略 第五章:FTP服务全攻略 第六章:NFS全攻略. 第七章:NIS服务全攻略 第八章:代理服务全攻略 第九章:Apache服务全攻略 第十章:电子邮件服务全攻略 第十一章:LDAP全攻略 第十二章:流媒体全攻略 第十三章:VPN全攻略 第十四章:NTP全攻略 第

《猎豹网校:快速掌握Python系统管理-53讲》

《猎豹网校:快速掌握Python系统管理-53讲》

播放截图: 课程目录 01.第01章 Python简介.mp4 02.第02章 IPython基础.mp4 03.第02章 IPython_UnixShell.mp4 04.第02章 IPyton_信息搜索.mp4 05.第02章 IPython_自动和快捷方式.mp4 06.第03章 文本_Python字符串及内建功能函数.mp47 07.第03章 文本_Unicode字符串和re.mp4 08

《黑客动画吧web入侵》

《黑客动画吧web入侵》

学习内容: 各种实用扫描工具的应用、针对系统,数据库的攻击程序、SQL、溢出、后门、提权等破实例的学习和应用。windows系统远程入侵方法和应用、日志的伪造与清除、win系统远程溢出攻击、服务器以及各种应用服务软件漏洞溢出以及数据库等溢出和反攻击,通过实例详细讲解黑客是怎么样进行入侵的从而提高自身安全水平,本站不定时发一些辅助教程,加强会员的知识面,丰富的学习资源,快速提高您的技术水平。为每一位

《韩老师-计算机网络原理-156讲》

《韩老师-计算机网络原理-156讲》

课程目标 掌握TCP/IP协议 重点讲解计算机通信的底层原理,从物理层、数据链路层、网络层、传输层到应用层,逐层讲解。本课程配套图书韩老师编写的《计算机网络原理创新教程》。 适用人群 可以学习本课程,作为IT从业者的选修课程。 课程简介 韩立刚老师门徒级课程套餐(Windows Server+网络安全+数据库)正式上线,与韩老师一起闯关IT世界吧 那些计算机专业的学生,在还没有弄明白网络是怎么回事

《Elastic Stack深入浅出视频》

《Elastic Stack深入浅出视频》

日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的s

《Linux应用系统开发及系统调试》

《Linux应用系统开发及系统调试》

教程名称: Linux应用系统开发及系统调试-麦可网张凌华 教程简介: Linux应用系统开发及系统调试视频教程共75讲,主要讲解了GNU开发环境基础、Linux高级程序、Linux进程管理、进程间通信、线程、网络编程、HTTP原理、Socket内核跟踪等内容。 目录如下: 001 - GNU开发环境基础1 002 - GNU开发环境基础2 003 - GNU开发环境基础3 004 - GNU开发

互联网最新资讯 + 更多

5
微盟突遭员工“删库跑路”!疫情之下远程运维首重安全

微盟突遭员工“删库跑路”!疫情之下远程运维首重安全

摘要:安全运维凭自觉?NO! 制度和技术才是保障 2月24日晚间,微盟官方发布公告表示:公司于2020年2月23日19:00 左右收到系统监控警报,SaaS业务服务出现故障。后经调查发现,其业务生产环境和数据遭到人为破坏,大面积服务集群无法响应,期间暂时不能向客户提供SaaS产品服务。 事后得知,犯案者正是微盟研发中心运维部核心运维人员贺某,其在2月23日晚18点56分通过个人VPN登入公司内网跳

24
聚力战“疫”,赋能安全暨2020信息安全网络峰会开启报名!

聚力战“疫”,赋能安全暨2020信息安全网络峰会开启报名!

一场突如其来的新冠“疫情”正在全球肆虐,面对这场没有硝烟的战“疫”,全中国,乃至全世界都在众志成城,抗击疫情。 古人有云:工欲善其事,必先利其器。而在0和1的世界里,面对网络病毒和恶意软件的侵袭,我们更需要未雨绸缪,正所谓知己知彼,方可百战不殆! 2020年3月12日13:30~17:05 安全+ 将携手 Palo Alto Networks(派拓网络) 为您开启这场网络安全盛会! 我们诚邀多位安

69
360网络空间安全教育云平台—公开直播课

360网络空间安全教育云平台—公开直播课

360网络安全大学《远程办公之信息安全管理》系列直播课程—网络安全管理 2月19日 19:00 和小编一起线上学习,敬请观看~ 更多课程内容详情请登录360网络空间安全教育云平台 点击“公开课”即可解锁相关课程。 ​​​​ 公开直播课 第一讲 远程办公之信息安全管理-网络安全管理 更多课程内容详情请登录360网络空间安全教育云平台,点击“公开课”即可解锁相关课程。 官方网站:http://univ

46
快来看看,你正在使用的编程语言流行排行榜!别被时代淘汰了

快来看看,你正在使用的编程语言流行排行榜!别被时代淘汰了

我们一直在使用编程语言开发程序(bug),那你了解自己正在使用的编程语言是否还流行。PHP还是世界上最好的语言吗?JAVA还是世界第一编程语言吗?Python到底有多流行? 编程语言流行指数(PYPL)排行榜2019年12月最新榜单 PYPL排行榜2019年12月最新榜单 从榜单来看Python早已超越Java,登顶世界第一编程语言。由于谷歌宣布 Kotlin 现在是 Android 开发的首选语

完美收官,本地生活安全沙龙成功举办!

完美收官,本地生活安全沙龙成功举办!

2020-01-14 铁匠

由阿里巴巴本地生活SRC主办,安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。 在本次沙龙中,由主办方邀请的5位安全专家对当下热议的安全话题进行了精彩的分享,吸引了100多位信息安全技术人员和管理者共同参与交流。同时本地生活SRC对2019年度Top8的白帽子进行了颁

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享