最新文章

小议Linux安全防护(一)

小议Linux安全防护(一)

固若金汤 12小时前 中国互联科技有限公司

0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF,但是那不是小资企业可以hold住的,本文从软件以及服务配置方面简单总结Linux安全防护。 0x01 使用软件级别安全防护 1、使用SELinux SELinux是用来对Linux进行安全加固的,它可以让你指定谁可以增加文件,谁只可以删除文件,或者谁还可以移动

对github的中间人攻击

对github的中间人攻击

固若金汤 12小时前 中国互联科技有限公司

0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击,攻击从3月26号,周四下午两点开始,攻击手段组合了多种

“安全+”沙龙第十四期 汽车行业信息安全

“安全+”沙龙第十四期 汽车行业信息安全

线下沙龙 1天前 Grace

2019年1月4日,“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办! 沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源 等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通用汽车、吉利汽车、奇瑞捷豹路虎、上汽大众、雷诺日产联盟、蔚来汽车、威马汽车、日产等20多位信息安全专家出席本次沙龙。 第一位演讲嘉宾罗莹,来自上汽云数据中心的安全架构师,他分享的主

我是HDRoot!

我是HDRoot!

黑客攻击 1天前 中国互联科技有限公司

原文: (1)https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ (2)https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMP

干了这杯酒,便知技术有没有!

干了这杯酒,便知技术有没有!

互联网最新资讯 2天前 铁匠

对于我们这些搞网络的人 很多技术上的事 一喝酒就全整明白了 年会的时候,大家喝得嗨 你跟坐对桌的哥们说 “来,鱼头鱼尾单独走一个” 这叫单播   你跟整桌的哥们说 “来,大家一起走一个” 这叫组播 领导端起杯致祝酒辞 邀请全场所有人都干了 这叫广播 你向邻座的人敬酒 他回敬你,你又再回敬他 你俩进入了愉快的对饮交流 这叫TCP 你不知喝了几圈了 不再废话,见人只说“干了” 捧杯直接就喝 这叫UDP

RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)

RUN vs CMD vs ENTRYPOINT – 每天5分钟玩转 Docker 容器技术(17)

每天5分钟Docker 2天前 CloudMan6

RUN、CMD 和 ENTRYPOINT 这三个 Dockerfile 指令看上去很类似很容易混淆。本节将通过实践详细讨论它们的区别。 简单的说 (1)RUN 执行命令并创建新的镜像层RUN 经常用于安装软件包。 (2)CMD 设置容器启动后默认执行的命令及其参数但 CMD 能够被 docker run 后面跟的命令行参数替换。 (3)ENTRYPOINT 配置容器启动时运行的命令。 下面我们详细

Dockerfile 常用指令 – 每天5分钟玩转 Docker 容器技术(16)

Dockerfile 常用指令 – 每天5分钟玩转 Docker 容器技术(16)

每天5分钟Docker 2天前 CloudMan6

是时候系统学习 Dockerfile 了。 下面列出了 Dockerfile 中最常用的指令,完整列表和说明可参看官方文档。 FROM 指定 base 镜像。 MAINTAINER 设置镜像的作者,可以是任意字符串。 COPY 将文件从 build context 复制到镜像。 COPY 支持两种形式: (1)COPY src dest (2)COPY ["src", "dest"] 注意:src

调试 Dockerfile – 每天5分钟玩转 Docker 容器技术(15)

调试 Dockerfile – 每天5分钟玩转 Docker 容器技术(15)

每天5分钟Docker 2天前 CloudMan6

包括 Dockerfile 在内的任何脚本和程序都会出错。有错并不可怕,但必须有办法排查,所以本节讨论如何 debug Dockerfile。 先回顾一下通过 Dockerfile 构建镜像的过程: (1)从 base 镜像运行一个容器。 (2)执行一条指令,对容器做修改。 (3)执行类似 docker commit 的操作,生成一个新的镜像层。 (4)Docker 再基于刚刚提交的镜像运行一个新

基于ngx_lua模块的waf开发实践

基于ngx_lua模块的waf开发实践

渗透注入 3天前 中国互联科技有限公司

0x00 常见WAF简单分析 WAF主要分为硬件WAF和软件防火墙,硬件WAF如绿盟的NSFOCUS Web Application Firewall,软件防火墙比较有名的是ModSecurity,再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解: 硬件WAF个人觉得只适合在那种访问量较少的网站,比如政府网站,公司的介绍网站等等。硬件WAF的的优势在于规则有专门的安全公司维护

镜像的缓存特性 – 每天5分钟玩转 Docker 容器技术(14)

镜像的缓存特性 – 每天5分钟玩转 Docker 容器技术(14)

每天5分钟Docker 3天前 CloudMan6

上一节我们学习了镜像的分层结构,今天讨论镜像的缓存特性。 Docker 会缓存已有镜像的镜像层,构建新镜像时,如果某镜像层已经存在,就直接使用,无需重新创建。 举例说明。 在前面的 Dockerfile 中添加一点新内容,往镜像中复制一个文件: root@ubuntu:~# ls           ① Dockerfile  testfile root@ubuntu:~# root@ubuntu

Dockerfile 构建镜像 – 每天5分钟玩转容器技术(13)

Dockerfile 构建镜像 – 每天5分钟玩转容器技术(13)

每天5分钟Docker 3天前 CloudMan6

Dockerfile 是一个文本文件,记录了镜像构建的所有步骤。 第一个 Dockerfile 用 Dockerfile 创建上节的 ubuntu-with-vi,其内容则为: 下面我们运行 docker build 命令构建镜像并详细分析每个细节。 root@ubuntu:~# pwd         ① /root root@ubuntu:~# ls          ② Dockerfile

构建镜像 – 每天5分钟玩转容器技术(12)

构建镜像 – 每天5分钟玩转容器技术(12)

每天5分钟Docker 3天前 CloudMan6

对于 Docker 用户来说,最好的情况是不需要自己创建镜像。几乎所有常用的数据库、中间件、应用软件等都有现成的 Docker 官方镜像或其他人和组织创建的镜像,我们只需要稍作配置就可以直接使用。 使用现成镜像的好处除了省去自己做镜像的工作量外,更重要的是可以利用前人的经验。特别是使用那些官方镜像,因为 Docker 的工程师知道如何更好的在容器中运行软件。 当然,某些情况下我们也不得不自己构建镜

上市、跑路、裁员…2018年互联网生死场!

上市、跑路、裁员…2018年互联网生死场!

互联网最新资讯 4天前 铁匠运维网•小编

11月底的一天,上海,深秋的空气透着湿冷。早上10点小明到达公司,打开电脑发了一会儿呆,又刷了半小时手机。这是他,一名ofo小黄车的普通员工,近几个月以来的日常。 摆放了30多张桌椅的办公室,只坐了十来人。小明几乎已经忘了,两三个月前这里还坐满了人。 2018年的第一场雪还没有来,但市场的寒意已经让ofo越来越不堪重负。「破产重组」报道、办公室迁址引发传闻、陆续退出海外市场、供应商诉讼、退押金困难

镜像的分层结构 – 每天5分钟玩转容器技术(11)

镜像的分层结构 – 每天5分钟玩转容器技术(11)

每天5分钟Docker 4天前 CloudMan6

Docker 支持通过扩展现有镜像,创建新的镜像。 实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。比如我们现在构建一个新的镜像,Dockerfile 如下: ① 新镜像不再是从 scratch 开始,而是直接在 Debian base 镜像上构建。 ② 安装 emacs 编辑器。 ③ 安装 apache2。、 ④ 容器启动时运行 bas

恶意软件Linux.Mumblehard分析

恶意软件Linux.Mumblehard分析

渗透注入 4天前 中国互联科技有限公司

0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到了一个不同的SMTP服务器,并发送垃圾邮件。dump下来的内存显示这玩意是一个,唔,perl解释器,随之我们在/tmp目录发现了一个相关的可执行文件,并且立即开始着手分析,为了方便我们给这玩意起名Mumbl

浅谈互联网中弱口令的危害

浅谈互联网中弱口令的危害

渗透注入 4天前 中国互联科技有限公司

0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 0x01 为什么会产生弱口令 这个应该是与个人习惯相关与意识相关,为了避

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享