网络安全工程师 + 更多

16
英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。 根据Intel微代码下载页面所提供的介绍,Intel此次发布了40种不同版本(针对Linux)的补丁代码,可适用于多款不同型号的Inte

6
一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

一加手机漏洞,新用户注意了 黑客可能盗取你信用卡信息

使用信用卡向一加公司官方网站购买全新的一加手机的用户需要注意了,应该立即联系银行,因为黑客可能会偷窃您的资金。 网络安全公司Fidus发现了一个漏洞,可能允许黑客从一加手机的网站上扫描敏感的信用卡数据。 到目前为止,数百名受影响的用户已经登录Reddit和官方的一加论坛,报告他们的信用卡可疑活动。据众多报道称,第一次欺诈行为发生在顾客使用信用卡从一加网站购买商品的一年内。 Fidus表示尽管这些攻

21
用Burpsuite测试移动应用程序

用Burpsuite测试移动应用程序

保护移动应用程序是当今最重要的问题之一, 因此,对移动应用程序的测试已成为一种必要性,不仅向客户提供足够的安全性,而且向公司提供足够的安全性。 在这篇文章中,我们将介绍如何使用Burp Suite来测试移动应用程序。 介绍 Burp Suite是应用最广泛的软件包之一,不仅能够测试web应用程序,还能够用于笔测移动应用程序。它被设计成渗透测试仪,具有许多功能,可以帮助执行各种与安全相关的任务,具体

42
星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间,黑客可以在用户毫无察觉的情况下挖掘数字货币。 不过目前仍未弄清谁是幕后的操作者,其中所涉及的恶意软件已经被植入了多久,以及有多少用户受到影响都尚不明确。 所以本篇文章就试图分析黑客是如何通过实施MITM攻击并在html页面注入一些javascript,从而强制连接到WiF

31
死磕Meltdown和Spectre漏洞,应对方案汇总

死磕Meltdown和Spectre漏洞,应对方案汇总

近日,针对 Google公司的 公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞。这次的漏洞分别起名Meltdown(崩溃)和Spectre(幽灵)。这两个漏洞允许黑客窃取计算机的全部内存内容,包括移动设备、个人计算机、以及在所谓的云计算机网络中运行的服务器。 作为战斗第一线的救火队员,最近几天被两个漏洞折磨的头晕脑胀,为了更好的给客户提供服务,翻遍了中外网

44
Intel CPU芯片漏洞分析及修复措施

Intel CPU芯片漏洞分析及修复措施

漏洞概述 2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre 和 Meltdown。 漏洞细节 漏洞描述:Meltdown 攻击: CVE-2017-5754 — 边界检测绕过Spectre 攻击: CVE-2017-5715 — 分支目标注入 CVE-2

32
处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

处理器A级漏洞Meltdown(熔毁)和Spectre(幽灵)分析报告

一、概述 安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击,可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown(熔毁)因“融化”了硬件的安全边界而得名

31
PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

PHP My Admin被曝存在严重CSRF漏洞可对数据库造成破坏

近期,印度安全工程师Ashutosh Barot发现phpMyAdmin存在严重CSRF漏洞(跨站请求伪造),可以通过技巧欺骗管理员去点击构造链接,触发对基于phpMyAdmin的MySQL数据库的远程操作,实现对数据库的破坏攻击行为。 漏洞影响 该漏洞对phpMyAdmin 4.7.x系列中4.7.7之前的所有版本造成影响,目前,phpMyAdmin官方已发布漏洞修补声明,声明中提到“该漏洞利用

系统运维工程师 + 更多

掌握 Cinder 的设计思想 – 每天5分钟玩转 OpenStack(46)

掌握 Cinder 的设计思想 – 每天5分钟玩转 OpenStack(46)

2018-01-10 10 ℃  0
 0 

上一节介绍了 Cinder 的架构,这节讨论 Cinder 个组件如何协同工作及其设计思想。 从 volume 创建流程看 cinder-* 子服务如何协同工作 对于 Cinder 学习来说,Volume 创建是一个非常好的场景,涉及各个 cinder-* 子服务,下面是流程图。 客户(可以是 OpenStack 最终用户,也可以是其他程序)向 API(cinder-api)发送请求:“帮我创建一

理解 Cinder 架构 – 每天5分钟玩转 OpenStack(45)

理解 Cinder 架构 – 每天5分钟玩转 OpenStack(45)

从本节开始我们学习 OpenStack 的 Block Storage Service,Cinder 理解 Block Storage 操作系统获得存储空间的方式一般有两种: 通过某种协议(SAS,SCSI,SAN,iSCSI 等)挂接裸硬盘,然后分区、格式化、创建文件系统;或者直接使用裸硬盘存储数据(数据库) 通过 NFS、CIFS 等 协议,mount 远程的文件系统 第一种裸硬盘的方式叫做

1 张图秒懂 Nova 16 种操作 – 每天5分钟玩转 OpenStack(44)

1 张图秒懂 Nova 16 种操作 – 每天5分钟玩转 OpenStack(44)

前面我们讨论了 Instance 的若干操作,有的操作功能比较类似,也有各自的适用场景,现在是时候系统地总结一下了。 如上图所示,我们把对 Instance 的管理按运维工作的场景分为两类:常规操作和故障处理。 常规操作 常规操作中,Launch、Start、Reboot、Shut Off 和 Terminate 都很好理解。 下面几个操作重点回顾一下: Resize 通过应用不同的 flavor

计算节点宕机了怎么办?- 每天5分钟玩转 OpenStack(43)

计算节点宕机了怎么办?- 每天5分钟玩转 OpenStack(43)

Rebuild 可以恢复损坏的 instance。 那如果是宿主机坏了怎么办呢? 比如硬件故障或者断电造成整台计算节点无法工作,该节点上运行的 instance 如何恢复呢? 用 Shelve 或者 Migrate 可不可以? 很不幸,这两个操作都要求 instance 所在计算节点的 nova-compute 服务正常运行。 幸运的是,还有 Evacuate 操作。 Evacuate 可在 no

Live Migrate 操作 – 每天5分钟玩转 OpenStack(42)

Live Migrate 操作 – 每天5分钟玩转 OpenStack(42)

Migrate 操作会先将 instance 停掉,也就是所谓的“冷迁移”。而 Live Migrate 是“热迁移”,也叫“在线迁移”,instance不会停机。 Live Migrate 分两种: 源和目标节点没有共享存储,instance 在迁移的时候需要将其镜像文件从源节点传到目标节点,这叫做 Block Migration(块迁移) 源和目标节点共享存储,instance 的镜像文件不需

HAProxy+Varnish+LNMP实现高可用负载均衡动静分离集群部署

HAProxy+Varnish+LNMP实现高可用负载均衡动静分离集群部署

HAProxy高可用负载均衡集群部署 基本信息: 系统平台:VMware WorkStation 系统版本: CentOS Linux release 7.2.1511 (Core) 内核版本: 3.10.0-327.el7.x86_64 集群架构: 前端:HAProxy 1、虚拟FQDN:www.simpletime.net 2、VIP:192.168.39.1;DIP:172.16.39.50

数据存储管理员 + 更多

42
MySQL数据库root账户密码忘记两种处理方法

MySQL数据库root账户密码忘记两种处理方法

方法1: 1.停止MySQL服务 # kill `cat /var/run/mysqld/mysqld.pid` 或者 # pkill mysqld 2.创建一个密码赋值语句的文本文件 # vi mysql-init ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass!6'; 在加载授权表之前重置密码。 3.使用—init-file选项启动

58
Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

Redis 和 Memcached 的区别大吗?只选一个做缓存我们该选哪个?

了解过两者的同学有那么个大致的印象: 1、redis与memcached相比,比仅支持简单的key-value数据类型,同时还提供list,set,zset,hash等数据结构的存储; 2、redis支持数据的备份,即master-slave模式的数据备份; 3、redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用等等。 这似乎看起来redis比memcach

37
MongoDB数据库入门的5个简单步骤

MongoDB数据库入门的5个简单步骤

对于希望使用MongoDB的组织,学习如何可以压倒:哪里,你是怎么开始使用这个强大的数据库?随着数据库的普及,IT领导者需要清楚地了解其基础以及更好的使用技巧。 对于希望使用分布式文件存储的数据库MongoDB的组织来说,如何开始使用这个强大的数据库是其所面临的挑战。随着数据库的普及,IT领导者需要对其基础有一个清晰的了解以及更好的使用技巧。 以下是确保成功应用MongoDB数据库的五个简单步骤。

62
别不相信 大数据已经侵入到你生活的方方面面

别不相信 大数据已经侵入到你生活的方方面面

大数据这个词,几乎每天都会听到。不过谈到这个词的,要么是科技公司介绍新技术、要么是专家学者介绍未来发展趋势,对于普通人来说,似乎在我们的印象中只是“很大一堆数据”而已,与我们的生活似乎没有太大的关系,该上班上班、该吃饭吃饭、该逛街逛街、该旅行旅行,似乎这种看不见摸不着的东西,距离我们还很遥远。 其实对我们普通人来说,大数据并不只是简单的“很大一堆数据”,如果这些数据被充分分析、利用,那么就可以通过

61
redis数据库安全设置

redis数据库安全设置

0x01 redis 实际应用价值,其实跟memcached的功用本质上差不太多,只是redis可持久存储,数据类型支持也比较丰富,能更好的应对更复杂的业务: 性能强悍 并发超十万 数据类型丰富 支持主从复制 支持持久化存储 ... 0x02 安装配置 redis: # wget http://download.redis.io/releases/redis-4.0.1.tar.gz # tar

十分钟看懂MongoDB攻防实战

十分钟看懂MongoDB攻防实战

2017-09-28 90 ℃
 0 

开发人员如今在越来越多地使用NoSQL数据库来应对各种应用。与SQL注入相比,NoSQL攻击方法知之甚少,不太常见。本文重点介绍针对于NoSQL数据库的攻击,通过MongoDB漏洞攻击Web应用程序。 初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,M

项目开发工程师 + 更多

2018-01-10 14 ℃   0
 0 

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫实战篇(二)爬取伯乐在线面向对象图片

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫实战篇(一)爬取百度贴吧

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫基础篇(五)正则表达式

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html 运维学python之

运维学python之爬虫基础篇(四)Cookie

历史: 运维学Python之爬虫基础篇(一)开篇:http://www.tiejiang.org/20403.html 运维学Python之爬虫基础篇(二)Urllib模块使用:http://www.tiejiang.org/20404.html 运维学Python之爬虫基础篇(三)Urllib模块高级用法:http://www.tiejiang.org/20405.html   在程序

互联网最新资讯 + 更多

春运抢票大作战:传说中的抢票神器真的存在吗?

春运抢票大作战:传说中的抢票神器真的存在吗?


3天前   浏览: 50

一到年底,除了去期待年终奖之外, 还有让很多人头疼的事情——春运抢票。交通部门的数据显示,2017年全国春运旅客发送量为2.98亿人次,而2018年的春运旅客人次将进一步上涨,预计会突破30亿人次,其中,铁路预计发送旅客量3.93亿人次,同比增长10%。 魔咒继续:史上最难抢票年 无疑,2018年春运,我们依然没能逃脱“世史上最难抢票年”的魔咒。 火车票预售期依然为30天,2018年2月1日春运正

线下沙龙 + 更多

2018国际智能网联汽车创新峰会icvis2018

2018国际智能网联汽车创新峰会icvis2018

主题:融合创新,突破发展 时间:2018.4.12-2018.4.13 以人工智能、移动互联网、大数据和云计算等技术为代表的新一轮科技革命蓬勃发展、方兴未艾。在此背景下,中国政府提出《中国制造2025》和《互联网》发展战略,大力推动产业转型升级和结构优化调整。汽车产业作为国民经济的支柱产业,其自身规模大、带动效应强、国际化程度高、资金技术人才密集,必将成为新一轮科技革命以及中国制造业转型升级的重要

 2018-01-16
 10
 0 
智能引力 | FIT 2018互联网安全创新大会火热报名

智能引力 | FIT 2018互联网安全创新大会火热报名

人工智能自1956年被几位先驱们首次提出后,历经跌宕起伏,近年来再次迎来大爆发,一场由人工智能带来的产业革命正在到来。当奇点将至,信息安全和人工智能究竟会碰撞出怎样的火花?加持人工智能的安全防御体系,能否提前预知危险,真正做到将威胁扼杀在摇篮中?未来就是现在!FIT 2018互联网安全创新大会,来和我们一起感受「智能引力」。 大会时间:2017年12月14日-15日 大会地点:上海世博园 加空间

 2017-11-19
 59
 0 
智能时代 软件赋能——2017中国软件技术大会

智能时代 软件赋能——2017中国软件技术大会

作为国内顶级软件技术盛会之一,2017中国软件技术大会即将于2017年12月8-9日在北京· 国家会议中心拉开帷幕。 大会主题:智能时代 软件赋能 大会亮点:50多场技术演讲,汇集知名技术大咖、行业企业技术专家、咨询师,站在新兴前沿领域,分享最新技术&感悟实践 、探讨软件赋能、软件创新; 参会群体:1000+软件业技术精英;国内外金融、电信、政府等各行业领域的信息技术部经理、技术总监、开发

 2017-11-9
 43
 0 

合作伙伴

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享