置顶推荐

跟铁匠来一起学网络安全

跟铁匠来一起学网络安全

前言 铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204!网络安全,一直是我最喜欢的一门技术, 这里呢,我把我平时,整理出来的笔记,文档,分类好发表出来。方便来查阅,有问题的,可以随时联系我。一起为梦想奋斗

1年前 (2016-09-02) 浏览: 1162 评论: 0
跟铁匠来一起学Linux

跟铁匠来一起学Linux

题记     铁匠运维网 团队决定整理一套入门的基础知识,希望喜欢Linux的朋友们更快的熟悉并掌握Linux,这里没有太多理论,有的只是干货!以下是学习路线,文章会持续更新(欢迎收藏哟^_^),在学习的过程中遇到任何问题,可以加我们的QQ群:375650204! 写给那些想成为Linux高手的人们:http://www.tiejiang.org/6725.html 一:下载你需要的ISO安装镜像

1年前 (2016-09-02) 浏览: 1103 评论: 0

网络安全工程师 + 更多

17
暴露了,键盘把你的秘密散步到网络

暴露了,键盘把你的秘密散步到网络

以前肯定听过这样的传闻,黑客可以通过你再键盘上输入的按键,得知你都干了些什么,这样你的一切信息都会被黑客所掌控。 这种已经过时的技术,在机械键盘上可能也会出现。 智能硬件收集数据其实已经是很多普通消费者司空见惯的事情,很多我们日常用的 app 为了能够实现一些便利功能,也会在获得用户许可后获取通讯录短信等信息。如果信息只是保存在本地,数据的安全性就相对容易保证,但如果数据回传给了厂商或者直接共享到

16
EternalBlue(永恒之蓝)工具漏洞利用细节分析

EternalBlue(永恒之蓝)工具漏洞利用细节分析

前言 EternalBlue(永恒之蓝)据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块,由于其涉及漏洞的影响广泛性及利用稳定性,在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控,我们看到的趋势是 WannaCry的感染量还在增加,说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着

15
如何通过API调用来分析恶意软件

如何通过API调用来分析恶意软件

在今年的上一个季度,我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理,以防止系统或程序对其进行识别。除此之外,这些技术甚至还会让研究人员对其的静态分析变得更加困难。虽然越来越多的恶意软件开发人员开始使用这种保护性的加壳技术,但这也直接导致了另一种恶意软件分析方法的诞生。 其中的一种分析方法,就是通过分析恶意代码中负责告诉系统如何执行特定操作的API调用以及

32
推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进

17
Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用

Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用

最近在整理Linux内核漏洞利用的一些场景,比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞,通过对这类场景的总结可以帮助我们快速发现0day,积累漏洞挖掘的经验。虽然这一类型的漏洞出现的频率很低但是优点也很显著,这类漏洞利用比较简单、直接。我通过查看github上Linux源代码patch日志发现CVE-2017-5123就是我要收集的目标,这类漏洞的攻击面是内核处理用户态指针出错,一般是内

15
开源漏洞管理工具DefectDojo(二)使用指南:基本使用

开源漏洞管理工具DefectDojo(二)使用指南:基本使用

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDojo可将各种漏洞报告(Nessus、Nmap、Burp等)汇总分析,对漏洞的确认、复测进行跟踪,建立计

17
开源漏洞管理工具DefectDojo(一)使用指南:安装配置

开源漏洞管理工具DefectDojo(一)使用指南:安装配置

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDojo可将各种漏洞报告(Nessus、Nmap、Burp等)汇总分析,对漏洞的确认、复测进行跟踪,建立计

24
你是如何发现网站遭到ddos攻击的?

你是如何发现网站遭到ddos攻击的?

随着网络攻击的简单化,如今ddos攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被ddos攻击的的风险。或许很多站长对来势迅猛的ddos攻击并不是很了解,导致网站遭遇攻击也不能被及时发现,造成防御不及时,带来经济损失。 为了让站长们能够及时发现ddos攻击,下面我们就详细介绍一下网站受ddos攻击的表现: 网站遇到ddos攻击的表现之一:服务器CPU被大量占用 dd

系统运维工程师 + 更多

实现基于LVS负载均衡集群的电商网站架构

实现基于LVS负载均衡集群的电商网站架构

2017-11-14 10 ℃  0
 0 

背景 随着业务的发展,网站的访问量越来越大,网站访问量已经从原来的1000QPS,变为3000QPS,网站已经不堪重负,响应缓慢,面对此场景,单纯靠单台LNMP的架构已经无法承载更多的用户访问,此时需要用负载均衡技术,对网站容量进行扩充,来解决承载的问题。scale out? scale up? 技术说明 集群(cluster)技术是一种较新的技术,通过集群技术,可以在付出较低成本的情况下获得在性

Nginx搭建高可用,高并发的WCF集群教程

Nginx搭建高可用,高并发的WCF集群教程

很多情况下基于wcf的复杂均衡都首选zookeeper,这样可以拥有更好的控制粒度,但zk对C# 不大友好,实现起来相对来说比较麻烦,实际情况下,如果你的负载机制粒度很粗糙的话,优先使用nginx就可以搞定,既可以实现复杂均衡,又可以实现双机热备,以最小的代码量实现我们的业务,下面具体分享下。 一:准备的材料 1. 话不多说,一图胜千言,图中的服务器都是采用vmware虚拟化,如下图: 三台win

kafka 、 zookeeper 集群(二)

kafka 、 zookeeper 集群(二)

一、zookeeper集群安装 要求: zookeeper的 jdk 要 6以上 zookeeper生产环境版本为 3.4.8 1.首先编辑/etc/hosts 在5台都加入: 10.0.50.10 zk-kafka01 10.0.50.11 zk-kafka02 10.0.50.12 zk-kafka03 10.0.50.13 zk-kafka04 10.0.50.14 zk-kafka05 2

kafka 、 zookeeper 集群(一)

kafka 、 zookeeper 集群(一)

一、入门 1、简介 Kafka is a distributed,partitioned,replicated commit logservice。它提供了类似于JMS的特性,但是在设计实现上完全不同,此外它并不是JMS规范的实现。kafka对消息保存时根据Topic进行归类,发送消息者成为Producer,消息接受者成为Consumer,此外kafka集群有多个kafka实例组成,每个实例(se

centos环境jenkins部署文档

centos环境jenkins部署文档

Jenkins是一个非常出色的持续集成服务器,本文主要介绍在CentOS系统中Jenkins的基本安装配置方法,供参考。 一. 软件包: 1. 下载apache-maven-2.2.1-bin.tar http://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-2.2.1-bin.tar.gz 2. 下载jenkins:http

日单量从百万到千万,滴滴全链路压测实践

日单量从百万到千万,滴滴全链路压测实践

稳定性是技术团队的命根子,滴滴也在搞全链路压测了。虽然才四五年,滴滴内部已经有了众多系统,而且号称四大语言,八大框架,改造成本可想而知。 如何做到釜底抽薪,支持线上环境的全链路压测?而且与一般电商不同,滴滴的交易是实时的,乘客发单,附近需要有司机能立即接单,顺风车尤为复杂,研发压测工具又面临着怎样的挑战? 滴滴出行创立于 2012 年,是全球领先的一站式多元化出行平台。经历过各种烧钱补贴大战、多次

数据存储管理员 + 更多

13
Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

了解过两者的同学有那么个大致的印象: 1、redis与memcached相比,比仅支持简单的key-value数据类型,同时还提供list,set,zset,hash等数据结构的存储; 2、redis支持数据的备份,即master-slave模式的数据备份; 3、redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用等等。 这似乎看起来redis比memcach

7
MongoDB数据库入门的5个简单步骤

MongoDB数据库入门的5个简单步骤

对于希望使用MongoDB的组织,学习如何可以压倒:哪里,你是怎么开始使用这个强大的数据库?随着数据库的普及,IT领导者需要清楚地了解其基础以及更好的使用技巧。 对于希望使用分布式文件存储的数据库MongoDB的组织来说,如何开始使用这个强大的数据库是其所面临的挑战。随着数据库的普及,IT领导者需要对其基础有一个清晰的了解以及更好的使用技巧。 以下是确保成功应用MongoDB数据库的五个简单步骤。

33
别不相信 大数据已经侵入到你生活的方方面面

别不相信 大数据已经侵入到你生活的方方面面

大数据这个词,几乎每天都会听到。不过谈到这个词的,要么是科技公司介绍新技术、要么是专家学者介绍未来发展趋势,对于普通人来说,似乎在我们的印象中只是“很大一堆数据”而已,与我们的生活似乎没有太大的关系,该上班上班、该吃饭吃饭、该逛街逛街、该旅行旅行,似乎这种看不见摸不着的东西,距离我们还很遥远。 其实对我们普通人来说,大数据并不只是简单的“很大一堆数据”,如果这些数据被充分分析、利用,那么就可以通过

27
redis数据库安全设置

redis数据库安全设置

0x01 redis 实际应用价值,其实跟memcached的功用本质上差不太多,只是redis可持久存储,数据类型支持也比较丰富,能更好的应对更复杂的业务: 性能强悍 并发超十万 数据类型丰富 支持主从复制 支持持久化存储 ... 0x02 安装配置 redis: # wget http://download.redis.io/releases/redis-4.0.1.tar.gz # tar

49
十分钟看懂MongoDB攻防实战

十分钟看懂MongoDB攻防实战

开发人员如今在越来越多地使用NoSQL数据库来应对各种应用。与SQL注入相比,NoSQL攻击方法知之甚少,不太常见。本文重点介绍针对于NoSQL数据库的攻击,通过MongoDB漏洞攻击Web应用程序。 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,M

Redis 未授权访问漏洞深度利用

Redis 未授权访问漏洞深度利用

2017-09-25 36 ℃
 0 

redis虽然是高性能内存数据库,但也支持将内存数据保存至硬盘上,实现持久化存储。由于 redis 未强制访问鉴权,导致未授权访问漏洞频发,入侵者借此控制 redis 间接获得系统写文件的能力,极大提升攻击力。  redis未授权漏洞的发现常有两种方式,你可以用 redis-cli 手工针对单个机器验证: $ redis-cli -p 6379 -h 192.168.56.101   192.16

项目开发工程师 + 更多

2017-11-15 9 ℃   0
 0 

最近豆子公司在转移文件服务器,大概有80T的文件需要传送到云端。豆子直接使用了robocopy进行拷贝。因为历史原因,有些文件夹的权限设置比较奇葩,导致豆子的账户也没有权限去访问,这样的结果就是Robocopy里面可能会有几十百甚至上千个文件夹因为权限问题而无法拷贝。 robocopy 命令例子 robocopy c:\source  d:\destination /E /w:30 /r:3 /l

90%程序员面试都用得上的索引优化

多关于索引,分为以下几点来讲解(技术文): 索引的概述(什么是索引,索引的优缺点) 索引的基本使用(创建索引) 索引的基本原理(面试重点) 索引的数据结构(B树,hash) 创建索引的原则(重中之重,面试必问!敬请收藏!) 百万级别或以上的数据如何删除 一、索引的概述 1)什么是索引? 索引是一种特殊的文件(InnoDB数据表上的索引是表空间的一个组成部分),它们包含着对数据表里所有记录的引用指针

PHP代码审计片段讲解(入门代码审计、CTF必备)

关于本项目 代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁: 函数看不懂! 漏洞原理不知道! PHP特性更不知! 那还怎么愉快审计? 不如化繁为简,跟着本项目先搞懂PHP中大多敏感函数与各类特性,再逐渐增加难度,直到可以吊打各类CMS~ 本项目讲解基于多道CTF题,玩CTF的WEB狗也不要错过(^-^)V 题的源码在Github: bowu (

从0到1,Java Web网站架构搭建的技术演进

工作也有几多年了,无论是身边遇到的还是耳间听闻的,多多少少也积攒了自己的一些经验和思考,当然,我并没有接触太多高大上的分布式架构实践,所以总结的经验相对比较零碎,欢迎大家随时补充。 俗话说得好,冰冻三尺非一日之寒,滴水穿石非一日之功,罗马也不是一天就建成的,对于开发人员来说,一个好的架构并不是一蹴而就的。 初始搭建 最开始,就是各种框架一搭,然后扔到 Tomcat 容器中跑,这时候我们的文件、数据

简易Python Selenium爬虫实现歌曲免费下载

最近发现越来越多的歌曲下载都需要缴费了,对维护正版是好事。但有的时候也想钻个空子,正好最近在学习python,随手写了一个建议爬虫,用来爬取某播放软件的在线音乐。 (本文仅代表作者观点, 思路与技术供参考、探讨,FreeBuf 依然鼓励维护正版。) 主要思路就是爬取播放页里的播放源文件的url,程序可以读取用户输入并返回歌单,,,因为在线网站包含大量js,requests就显得很无奈,又懒得手动解

互联网最新资讯 + 更多

央视揭秘马云的菜鸟仓库,打开之后感觉中国黑科技已称霸世界

央视揭秘马云的菜鸟仓库,打开之后感觉中国黑科技已称霸世界


7天前   浏览: 18

说起智慧物流,大部分人都会想到美国最大的网络电子商务公司亚马逊,他们的智能仓库和机器人在世界上大多数人提起来都觉得很厉害。这几天我看了央视之前关于马云的菜鸟网络智慧物流的一些采访和报道,我看了我们国家的快递黑科技,简直都不敢相信自己的眼睛啊,什么时候开始中国的物流都变得这么先进了,可以说是达到了全球领先的地位。 也见识了代表中国物流技术最先进的产品,让人觉得很振奋,感到中国的物流技术已经代表了全球

线下沙龙 + 更多

智能引力 | FIT 2018互联网安全创新大会火热报名

智能引力 | FIT 2018互联网安全创新大会火热报名

人工智能自1956年被几位先驱们首次提出后,历经跌宕起伏,近年来再次迎来大爆发,一场由人工智能带来的产业革命正在到来。当奇点将至,信息安全和人工智能究竟会碰撞出怎样的火花?加持人工智能的安全防御体系,能否提前预知危险,真正做到将威胁扼杀在摇篮中?未来就是现在!FIT 2018互联网安全创新大会,来和我们一起感受「智能引力」。 大会时间:2017年12月14日-15日 大会地点:上海世博园 加空间

 2017-11-19
 17
 0 
智能时代 软件赋能——2017中国软件技术大会

智能时代 软件赋能——2017中国软件技术大会

作为国内顶级软件技术盛会之一,2017中国软件技术大会即将于2017年12月8-9日在北京· 国家会议中心拉开帷幕。 大会主题:智能时代 软件赋能 大会亮点:50多场技术演讲,汇集知名技术大咖、行业企业技术专家、咨询师,站在新兴前沿领域,分享最新技术&感悟实践 、探讨软件赋能、软件创新; 参会群体:1000+软件业技术精英;国内外金融、电信、政府等各行业领域的信息技术部经理、技术总监、开发

 2017-11-9
 16
 0 
2017 Gdevops全球敏捷运维峰会将于广州收官

2017 Gdevops全球敏捷运维峰会将于广州收官

活动传送门:http://gdevops.com/ 去年金秋,Gdevops全球敏捷运维峰会首度登陆广州,当时门票提前几周收盘,场面异常火爆。2017年11月24日,承载着一众运维人的期望,Gdevops全球敏捷运维峰会再次来到了广州,伴着入秋的丝丝凉意,希望给大家带来更多精彩的技术干货分享。Gdevops广州站将继续植根敏捷运维、数据库、架构和运维管理四大板块,深入运维脉络,以最实打实的内容,解

 2017-11-7
 27
 0 

合作伙伴

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享