网络安全工程师 + 更多

14
RubyMiner挖矿程序24小时内影响全球30%的网络

RubyMiner挖矿程序24小时内影响全球30%的网络

近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。 上周,全球 web 服务器遭遇了一场大规模攻击,就在那时 RubyMiner 首次进入大众视野。专家认为,此次攻击背后的主要操控者只有一个人,尽在一天之内就尝试入侵了全球近三分之一的网络。 在过去的

15
NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

NDAY漏洞CVE-2017-11882与0Day漏洞CVE-2018-0802漏洞组合传播远控木马的样本分析

1 概述 2018年1月9日,微软发布了2018年1月份的安全补丁更新,其中较引人关注的Office远程代码执行漏洞CVE-2018-0802。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。 该漏洞影响的版本包括: Microsoft Office 2007 Microsoft Office 2010 Microsoft

24
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。 根据Intel微代码下载页面所提供的介绍,Intel此次发布了40种不同版本(针对Linux)的补丁代码,可适用于多款不同型号的Inte

8
一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。 网络安全公司Fidus发现了一个漏洞,可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。 到目前为止,数百名受影响的用户已经登录Reddit和官方的一加论坛,报告他们的信用卡可疑活动。据众多报道称,第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一年内。 Fidus表示尽管这些攻

21
用Burpsuite测试移动应用程序

用Burpsuite测试移动应用程序

保护移动应用程序是当今最重要的问题之一, 因此,对移动应用程序的测试已成为一种必要性,不仅向客户提供足够的安全性,而且向公司提供足够的安全性。 在这篇文章中,我们将介绍如何使用Burp Suite来测试移动应用程序。 介绍 Burp Suite是应用最广泛的软件包之一,不仅能够测试web应用程序,还能够用于笔测移动应用程序。它被设计成渗透测试仪,具有许多功能,可以帮助执行各种与安全相关的任务,具体

47
星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间,黑客可以在用户毫无察觉的情况下挖掘数字货币。 不过目前仍未弄清谁是幕后的操作者,其中所涉及的恶意软件已经被植入了多久,以及有多少用户受到影响都尚不明确。 所以本篇文章就试图分析黑客是如何通过实施MITM攻击并在html页面注入一些javascript,从而强制连接到WiF

36
死磕Meltdown和Spectre漏洞,应对方案汇总

死磕Meltdown和Spectre漏洞,应对方案汇总

近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更好的给客户提供服务,翻遍了中外网

45
Intel CPU芯片漏洞分析及修复措施

Intel CPU芯片漏洞分析及修复措施

漏洞概述 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 漏洞描述:Meltdown 攻击: CVE-2017-5754 — 边界检测绕过Spectre 攻击: CVE-2017-5715 — 分支目标注入 CVE-2

系统运维工程师 + 更多

国内速度比较快的NTP Server

国内速度比较快的NTP Server

2018-01-19 7 ℃  0
 0 

NTP全称是Network Time Protocol,是用来让计算机之间实现时间同步的协议,而发布这种校对时间的服务器,就是NTP Server!一般来说客户端与服务器之间的时间误差在几十毫秒以内,当然,如果你的时间服务器在美国或者欧洲,误差可能稍大一些。在我们的日常生活中,能接触到NTP的也基本就是你的Windows系统和你的路由器系统,而且这两种系统对标准时间的精度要求不是很高,就算是不联网

Cinder 组件详解 – 每天5分钟玩转 OpenStack(47)

Cinder 组件详解 – 每天5分钟玩转 OpenStack(47)

本节我们将详细讲解 Cinder 的各个子服务。 cinder-api cinder-api 是整个 Cinder 组件的门户,所有 cinder 的请求都首先由 nova-api 处理。cinder-api 向外界暴露若干 HTTP REST API 接口。在 keystone 中我们可以查询 cinder-api 的 endponits。 客户端可以将请求发送到 endponits 指定的地址

记录一次php占用系统资源过高的问题

记录一次php占用系统资源过高的问题

本地环境:redhat6.7系统。 nginx1.12.1 ,php7.1.0,  代码使用yii2框架 问题:本地的web站需要用到elasticsearch服务。当php使用本地服务器搭建的elasticsearch时,本地的负载都是正常。 当我使用aws 的elasticsearch service服务时,本地服务器出现负载经常过高的情况。查看nginx 和php日志,发现没有异常。系统的并

9个警告信号说明你的IT架构很糟糕

9个警告信号说明你的IT架构很糟糕

很可能有人花了无数精力来规划所在企业组织的IT架构,然后把这个计划交给其他人来构建和实现,随着计算环境不可避免的增长,还需要由一些人来对其进行维护。而且有可能这个链条中的某个人,在面对权宜之计、部门政治、普遍管理不善等问题时,最理想的意愿也会消失,使得一开始规划的具有连贯性的架构管理战略变成一系列独立的、基于案例的决策。 那么你怎样才能知道你的企业组织已经偏离了路线?这里有9个警告信号可以说明你的

掌握 Cinder 的设计思想 – 每天5分钟玩转 OpenStack(46)

掌握 Cinder 的设计思想 – 每天5分钟玩转 OpenStack(46)

上一节介绍了 Cinder 的架构,这节讨论 Cinder 个组件如何协同工作及其设计思想。 从 volume 创建流程看 cinder-* 子服务如何协同工作 对于 Cinder 学习来说,Volume 创建是一个非常好的场景,涉及各个 cinder-* 子服务,下面是流程图。 客户(可以是 OpenStack 最终用户,也可以是其他程序)向 API(cinder-api)发送请求:“帮我创建一

理解 Cinder 架构 – 每天5分钟玩转 OpenStack(45)

理解 Cinder 架构 – 每天5分钟玩转 OpenStack(45)

从本节开始我们学习 OpenStack 的 Block Storage Service,Cinder 理解 Block Storage 操作系统获得存储空间的方式一般有两种: 通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区、格式化、创建文件系统;或者直接使用裸硬盘存储数据(数据库) 通过 NFS、CIFS 等 协议,mount 远程的文件系统 第一种裸硬盘的方式叫做

数据存储管理员 + 更多

46
MySQL数据库root账户密码忘记两种处理方法

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

59
Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

了解过两者的同学有那么个大致的印象: 1、redis与memcached相比,比仅支持简单的key-value数据类型,同时还提供list,set,zset,hash等数据结构的存储; 2、redis支持数据的备份,即master-slave模式的数据备份; 3、redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用等等。 这似乎看起来redis比memcach

39
MongoDB数据库入门的5个简单步骤

MongoDB数据库入门的5个简单步骤

对于希望使用MongoDB的组织,学习如何可以压倒:哪里,你是怎么开始使用这个强大的数据库?随着数据库的普及,IT领导者需要清楚地了解其基础以及更好的使用技巧。 对于希望使用分布式文件存储的数据库MongoDB的组织来说,如何开始使用这个强大的数据库是其所面临的挑战。随着数据库的普及,IT领导者需要对其基础有一个清晰的了解以及更好的使用技巧。 以下是确保成功应用MongoDB数据库的五个简单步骤。

62
别不相信 大数据已经侵入到你生活的方方面面

别不相信 大数据已经侵入到你生活的方方面面

大数据这个词,几乎每天都会听到。不过谈到这个词的,要么是科技公司介绍新技术、要么是专家学者介绍未来发展趋势,对于普通人来说,似乎在我们的印象中只是“很大一堆数据”而已,与我们的生活似乎没有太大的关系,该上班上班、该吃饭吃饭、该逛街逛街、该旅行旅行,似乎这种看不见摸不着的东西,距离我们还很遥远。 其实对我们普通人来说,大数据并不只是简单的“很大一堆数据”,如果这些数据被充分分析、利用,那么就可以通过

62
redis数据库安全设置

redis数据库安全设置

0x01 redis 实际应用价值,其实跟memcached的功用本质上差不太多,只是redis可持久存储,数据类型支持也比较丰富,能更好的应对更复杂的业务: 性能强悍 并发超十万 数据类型丰富 支持主从复制 支持持久化存储 ... 0x02 安装配置 redis: # wget http://download.redis.io/releases/redis-4.0.1.tar.gz # tar

十分钟看懂MongoDB攻防实战

十分钟看懂MongoDB攻防实战

2017-09-28 93 ℃
 0 

开发人员如今在越来越多地使用NoSQL数据库来应对各种应用。与SQL注入相比,NoSQL攻击方法知之甚少,不太常见。本文重点介绍针对于NoSQL数据库的攻击,通过MongoDB漏洞攻击Web应用程序。 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,M

项目开发工程师 + 更多

2018-01-10 20 ℃   0
 0 

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫实战篇(二)爬取伯乐在线面向对象图片

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫实战篇(一)爬取百度贴吧

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫基础篇(五)正则表达式

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫基础篇(四)Cookie

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html   在程序

互联网最新资讯 + 更多

春运抢票大作战:传说中的抢票神器真的存在吗?

春运抢票大作战:传说中的抢票神器真的存在吗?


6天前   浏览: 51

一到年底,除了去期待年终奖之外, 还有让很多人头疼的事情——春运抢票。交通部门的数据显示,2017年全国春运旅客发送量为2.98亿人次,而2018年的春运旅客人次将进一步上涨,预计会突破30亿人次,其中,铁路预计发送旅客量3.93亿人次,同比增长10%。 魔咒继续:史上最难抢票年 无疑,2018年春运,我们依然没能逃脱“世史上最难抢票年”的魔咒。 火车票预售期依然为30天,2018年2月1日春运正

线下沙龙 + 更多

2018国际智能网联汽车创新峰会

2018国际智能网联汽车创新峰会

主题:融合创新,突破发展 时间:2018.4.12-2018.4.13 2018国际智能网联汽车创新峰会 International intelligent& Connected Vehicles innovation summit 2018 主题:融合创新,突破发展 时间:2018.4.12-2018.4.13 以人工智能、移动互联网、大数据和云计算等技术为代表的新一轮科技革命蓬勃发展、

 2018-01-16
 25
 0 
智能引力 | FIT 2018互联网安全创新大会火热报名

智能引力 | FIT 2018互联网安全创新大会火热报名

人工智能自1956年被几位先驱们首次提出后,历经跌宕起伏,近年来再次迎来大爆发,一场由人工智能带来的产业革命正在到来。当奇点将至,信息安全和人工智能究竟会碰撞出怎样的火花?加持人工智能的安全防御体系,能否提前预知危险,真正做到将威胁扼杀在摇篮中?未来就是现在!FIT 2018互联网安全创新大会,来和我们一起感受「智能引力」。 大会时间:2017年12月14日-15日 大会地点:上海世博园 加空间

 2017-11-19
 60
 0 
智能时代 软件赋能——2017中国软件技术大会

智能时代 软件赋能——2017中国软件技术大会

作为国内顶级软件技术盛会之一,2017中国软件技术大会即将于2017年12月8-9日在北京· 国家会议中心拉开帷幕。 大会主题:智能时代 软件赋能 大会亮点:50多场技术演讲,汇集知名技术大咖、行业企业技术专家、咨询师,站在新兴前沿领域,分享最新技术&感悟实践 、探讨软件赋能、软件创新; 参会群体:1000+软件业技术精英;国内外金融、电信、政府等各行业领域的信息技术部经理、技术总监、开发

 2017-11-9
 43
 0 

合作伙伴

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享