置顶推荐

【资料中心】名师录制视频技术干货下载

【资料中心】名师录制视频技术干货下载

运维中心 《Linux基础入门视频新手必学-10GB》 《赵小明Linux教程RHCE–进阶篇》 《兄弟连2015年新版Linux基础视频》 《跟老男孩学Linux运维:Shell编程实战.高清》 《烨子女神手把手教你学Linux系统》 《兄弟连Shell编程基础学习》 《尚观Shell视频教程》 《Linux应用系统开发及系统调试》 《Elastic Stack深入浅出视频》 《韩老师-计算机网

【管理干货】技术管理人员的实战讲义

【管理干货】技术管理人员的实战讲义

01、多年前的那些工程师都去哪了? 02、我要不要做管理呢?内心好纠结! 03、哪些人比较容易走上管理岗位? 04、我要不要转回去做技术呢? 05、作为技术管理者,我如何保持技术判断力? 06、我这样的风格能做管理吗? 07、我能做好管理吗,大家服我吗? 08、管理到底都做哪些事儿? 09、从工程师到管理者,角色都发生了哪些变化? 10、新经理常踩的坑儿有哪些? 11、我刚开始带团队,从哪里着手呢

【乌云知识】WooYun文章镜像全库

【乌云知识】WooYun文章镜像全库

001、智能设备Wi-Fi快速配置类协议安全 002、做个试验:简单的缓冲区溢出 003、最新Webqq密码的加密方式分析过程 004、自制分布式漏洞扫描 005、自动生成正则表达式 006、转储活动目录数据库凭证的方法总结 007、中间人攻击 — Cookie喷发 008、网络小黑揭秘系列之黑产江湖黑吃黑—中国菜刀的隐形把手 009、中国菜刀仿冒官网三百万箱子爆菊记 010、智能设备逆向工程之外

网络安全工程师 + 更多

用SVG来找点乐子

用SVG来找点乐子

0x00 一个新的FF SVG Vector 如果你对SVG没有任何的概念,可能阅读起来会比较吃力。如果你觉得看不懂可以先百度一下SVG是什么,我们都用它在干一些什么。 首先介绍一下SVG里的<use>元素: 使用<use>结合#来可以引用外部SVG文件中的元素。举个例子来说就是这样: test.html external.svg: 这里需要注意的是这个外部的svg文件需要

基于代理的防火墙安全性探讨

基于代理的防火墙安全性探讨

其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用户保证他们的安全吗? 那么在这篇文章中,我们将对基于代理的防火墙进行讨论,讨论内容将涉及到相关的短板和技术壁垒,并给出新一代的安全解决方案。 第一代基于代理的防火墙实现了控制用户可以访问哪些网站的基本任务。从那个时候开始,这项技术一直都在经历着不断地发展和演变,并且还增添了类似恶意

安全客2019季刊第四季 : ATT&CK与企业防护

安全客2019季刊第四季 : ATT&CK与企业防护

发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播间地址:https://live.bilibili.com/5388866 (直播开始时间1月7日晚8点) 1月7日,安全客2019季刊—第4季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从1月7日的11点到1月9日的18

2020年企业网络安全7个危险迹象

2020年企业网络安全7个危险迹象

尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的安全体系结构和思维方式。FireEye的《 Cyber​​ Trendscape 2020》报告发现,大多数组织(51%)不认为自己准备好了,也不会对网络攻击或数据泄露做出良好反应。 在日益发展的威胁形势下,预计旧的安全范例将迫使许多受害公司破产。如果您犯了常见错误,那么企业网络

2020年值得关注的网络安全趋势

2020年值得关注的网络安全趋势

2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的快速增长和网络安全技能的短缺,应该足以使安全专家站稳脚跟,网络安全的来年已经来临。 勒索软件是2019年的祸害,也将在2020年。有组织的绑架者将重点从利用银行木马程序转移到数百万美元的SWIFT相关抢劫案中,而将精力集中在较小的勒索软件攻击上。为什么?IBM Security的

网络安全市场急缺的六种非技术专业人才

网络安全市场急缺的六种非技术专业人才

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛选原则,因此计算机科学,尤其是信息安全专业背景成了香饽饽,如今连卖煎饼果子的大妈都知道信息安全很热门,好就业。 但是一个重要的问题被掩盖了,那就是在安全市场高速增长,产业结构升级的大背景下,安全团队的基因多样化、技能多维化趋势。居安思危,虽然中国信息安全市场近年来逆势飘红,2019 年市场规模保持着 20% 的 “逆

WEB应用程序保证网络安全的五大基本特征

WEB应用程序保证网络安全的五大基本特征

现在几乎没有任何生意不使用电脑和连接互联网。公司通过他们的官方网站、博客和社交媒体页面保持在线状态。 人们使用在线服务进行日常活动,比如银行业务。当然,也有很多企业是完全基于网络的,比如在线市场、电子商务网站和金融服务。 所有这些活动都为网络攻击创造了机会。各种威胁可以影响网站、在线服务、API端点以及企业使用或提供的应用程序。 这些毁灭性的攻击包括隐私入侵、DDoS攻击、数据泄露、网站破坏、在线

深入分析 Fiesta Exploit Kit

深入分析 Fiesta Exploit Kit

0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta Exploit Kit是如何工作的:如何重定向,攻击感染客户端,包含一个Flash exploit,Java exploit,PDF exploit,在最

系统运维工程师 + 更多

121
写了个Bug,误执行rm -fr /*,瞬间背后一凉!

写了个Bug,误执行rm -fr /*,瞬间背后一凉!

前几天,临近五一节,想到有 5 天假期,我就开始飘了。于是写个简单的 Bash 脚本都不上心了,写完后检都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚本跑了 10 秒还没结束,于是立马 Ctrl+C 一顿操作停掉了运行中的脚本。 接着,习惯性的输入了 ls,结果 what?找不到 ls 命令? 瞬间背后一凉,慌慌张张打开了脚本。发现问题了,我写了个巨蠢的 Bug,间接

35
详解:http状态码301和302详解及区别

详解:http状态码301和302详解及区别

一直对http状态码301和302的理解比较模糊,在遇到实际的问题和翻阅各种资料了解后,算是有了一定的理解。这里记录下,希望能有新的认识。大家也共勉。 官方的比较简洁的说明:         301 redirect: 301 代表永久性转移(Permanently Moved)         302 redirect: 302 代表暂时性转移(Temporarily Moved ) ps:这里

35
ATT&CK矩阵Linux系统安全实践

ATT&CK矩阵Linux系统安全实践

0×01 前言 MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安全行业中广受欢迎,涌现大量需求岗位,且在未来趋势逐步上升趋势,MITRE提供的“对抗战术、技术和常识”框架逐步落地在入侵检测系统中。昨天在群里看到在了解国外的落地情况,有个比较满意的回答:流量检测+安服,反手就是一个赞。

37
如何检测Linux Guest VM使用的哪种虚拟化技术

如何检测Linux Guest VM使用的哪种虚拟化技术

写在前面的话 如果我有一台基于云的虚拟机,并且运行了Ubuntu或CentOS的Linux服务器系统,而这些设备可能是虚拟化的,也可能不是虚拟化的,那我们应该如何去判断这台Linux Guest系统设备使用的是哪种虚拟化技术(VMWARE/ KVM/ XEN/ VirtualBox/ Container/lxc/Hyper-V等等)呢?那我们如何才能识别一台CentOS 7 Linux VPS所使

26
Nginx内存内容泄漏:问题复现与修复方案解析

Nginx内存内容泄漏:问题复现与修复方案解析

0×01 背景 最近HackerOne公布了Nginx内存内容泄漏的问题,如果说内存内容泄漏的问题是个Bug的话,那这个Bug是个比较典型的程序没有对输入异常数据做适当的过滤处理而形成的。 现实中程序对有限正常系用例的数据处理是定量的,对无线的异常数据会出现处理的盲点,如果什么数据都可以作为一个可接受输入程序的输入数据,那一个程序没有处理好异常系的非业务数据,就可能造成逻辑Bug,或是漏洞。 这篇

rsync 常见错误与解决方法整理

rsync 常见错误与解决方法整理

2020-03-19 铁匠

我们都是通过错误日志查看 在rsyncd.log里面或.err文件里面,大家可以用记事本打开查看。 注意windows下面我们需要给SvcwRsync用户,管理同步目录的所有权限,基本上这样就可以了 问题一: @ERROR: chroot failed rsync error: error starting client-server protocol (code 5) at main.c(152

数据存储管理员 + 更多

2020-05-12 铁匠

1.数据库三范式是什么? 1. 第一范式(1NF):字段具有原子性,不可再分。(所有关系型数据库系统都满足第一范式数据库表中的字段都是单一属性的,不可再分) 2. 第二范式(2NF)是在第一范式(1NF)的基础上建立起来的,即满足第二范式(2NF)必须先满足第一范式(1NF)。要求数据库表中的每个实例或行必须可以被惟一地区分。通常需要为表加上一个列,以存储 各个实例的惟一标识。这个惟一属性列被称为

MongoDB面试常见问题篇

**题目**:什么是MongoDB #### **参考答案**: MongoDB是一个文档数据库,提供好的性能,领先的非关系型数据库。采用BSON存储文档数据。2007年10月,MongoDB由10gen团队所发展。2009年2月首度推出。获得安装包和查看详细的API可以访问官网网址www.mongodb.com

终于明白为什么要“分库分表”了!

随着互联网产业的蓬勃发展,在互联网应用上产生的数据也是与日俱增。产生大量的交易记录和行为记录,它们的存放和分析是我们需要面对的问题。 图片来自 Pexels 例如:单表中出现了,动辄百万甚至千万级别的数据。“分表分库”就成为解决上述问题的有效工具。今天和大家一起看看,如何进行分表分库以及期间遇到的问题吧。 为什么会分表分库 数据库数据会随着业务的发展而不断增多,因此数据操作,如增删改查的开销也会越

Oracle安全配置

0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介绍 oracle一个实例就是一个数据库,创建一个新的数据库会产生一个新的实例,并且一个实例独立运行一个进程。 一个用户对应一个方案,当用户新建一个数据对象(比如表)之后会在此方案下面。自己访问可以直接访问,其他用户访问需通过“方案名.对象名”的方

MongoDB将弃用Perl驱动,Perl还能行吗?

由于使用者过少,MongoDB 宣布弃用 Perl 驱动。 MongoDB 高级产品经理 Scott L'Hommedieu 表示,在过去几年中,团队调查了用户群体,并与使用 Perl 驱动的公司进行交流,得到的反馈是,用户对于通过 Perl 驱动支持 MongoDB 新功能的要求极少。另一边,MongoDB 社区自 2018 年以来,没有用户询问过 Perl 驱动相关的问题。 这就意味着,现在只

项目开发工程师 + 更多

爬虫入门基础-Firefox数据抓包

爬虫入门基础-Firefox数据抓包

我们知道了什么是爬虫,也知道了爬虫的具体流程。那么在我们要对某个网站进行爬取的时候要对其数据进行分析,就要知道应该怎么请求就要知道获取的数据是什么样的,我们要学会怎么数据抓包。 打开我们的 firfox浏览器 (使用developer版本 https://www.mozilla.org/zh-CN/firefox/developer/),www.16yun.cn/help/ 用力回车,这个时候,进

消息中间件面试专题及答案

消息中间件面试专题及答案

activemq 的几种通信方式 publish(发布)-subscribe(订阅)(发布-订阅方式) 发布/订阅方式用于多接收客户端的方式.作为发布订阅的方式,可能存在多个接收客户端,并且接收端客户端与发送客户端存在时间上的依赖。一个接收端只能接收他创建以后发送客户端发送的信息。作为 subscriber ,在接收消息时有两种方法,destination 的 receive 方法,和实现 mes

技术下载公开区 + 更多

《同济大学来可伟信息安全教程》

《同济大学来可伟信息安全教程》

教程名称 同济大学来可伟信息安全教程 教程简介:信息安全技术概论、对使用设备人员的控制、以删除的数据、kernel管理功能、操作系统的入侵、文件型病毒、恶意代码、病毒防治技术、病毒检测技术的发展、木马举例说明、Unix和Linux的病毒问题、系统的备份与修复、信息安全的三方面、网络监听工具Sniffer简介、VPN的实现技术、IP欺骗的防护、扫描的防范、TCP的安全防护、Application程序

《16部土耳其黑客教程全套下载》

《16部土耳其黑客教程全套下载》

教程名称:16部土耳其黑客教程全套下载   教程介绍:土耳其黑客组织RedHack宣布:他们入侵了电力管理系统,撤销了Soma地区需要付给电力公司的150万土耳其币的账单(约合65万美元)。除了抹去了巨额的债务记录,RedHack小组似乎意犹未尽,还放出了该电力管理系统数据库的用户名和密码: 视频截图: 获取方法: 百度云盘下载 获取密码:关注下方公众号,发送“26389”

《快速上手Linux 玩转典型应用》

《快速上手Linux 玩转典型应用》

快速上手Linux 玩转典型应用 随着人工智能、大数据时代的到来,Linux的地位与日俱增!本门课程的讲师用通俗易懂的语言,以主流CentOS操作系统为例,系统讲解Linux知识点:Python\Java\PHP多语言运行环境配置、常用软件及应用部署、运维必备服务等实用技能,助你快速上手独立配置 目录: 第1章 课程介绍 本章内容会给大家通览本门课程的所有知识点  1-1 导学 第2章 Linux

《RHEL5企业级Linux服务全攻略》

《RHEL5企业级Linux服务全攻略》

课程大纲: 第一章:常规网络管理、配置及系统服务全攻略 第二章:Samba服务全攻略 第三章:DHCP服务全攻略 第四章:DNS服务全攻略 第五章:FTP服务全攻略 第六章:NFS全攻略. 第七章:NIS服务全攻略 第八章:代理服务全攻略 第九章:Apache服务全攻略 第十章:电子邮件服务全攻略 第十一章:LDAP全攻略 第十二章:流媒体全攻略 第十三章:VPN全攻略 第十四章:NTP全攻略 第

《猎豹网校:快速掌握Python系统管理-53讲》

《猎豹网校:快速掌握Python系统管理-53讲》

播放截图: 课程目录 01.第01章 Python简介.mp4 02.第02章 IPython基础.mp4 03.第02章 IPython_UnixShell.mp4 04.第02章 IPyton_信息搜索.mp4 05.第02章 IPython_自动和快捷方式.mp4 06.第03章 文本_Python字符串及内建功能函数.mp47 07.第03章 文本_Unicode字符串和re.mp4 08

《黑客动画吧web入侵》

《黑客动画吧web入侵》

学习内容: 各种实用扫描工具的应用、针对系统,数据库的攻击程序、SQL、溢出、后门、提权等破实例的学习和应用。windows系统远程入侵方法和应用、日志的伪造与清除、win系统远程溢出攻击、服务器以及各种应用服务软件漏洞溢出以及数据库等溢出和反攻击,通过实例详细讲解黑客是怎么样进行入侵的从而提高自身安全水平,本站不定时发一些辅助教程,加强会员的知识面,丰富的学习资源,快速提高您的技术水平。为每一位

《韩老师-计算机网络原理-156讲》

《韩老师-计算机网络原理-156讲》

课程目标 掌握TCP/IP协议 重点讲解计算机通信的底层原理,从物理层、数据链路层、网络层、传输层到应用层,逐层讲解。本课程配套图书韩老师编写的《计算机网络原理创新教程》。 适用人群 可以学习本课程,作为IT从业者的选修课程。 课程简介 韩立刚老师门徒级课程套餐(Windows Server+网络安全+数据库)正式上线,与韩老师一起闯关IT世界吧 那些计算机专业的学生,在还没有弄明白网络是怎么回事

互联网最新资讯 + 更多

8
2020(第二届)汽车雷达前瞻技术展示交流会6月苏州起航!

2020(第二届)汽车雷达前瞻技术展示交流会6月苏州起航!

随着时间迈入2020年,一场新冠疫情侵袭全球,让原本已经下行的车市更是雪上加霜,自动驾驶行业也在降温,大家回归理性,开始降维关注于L1、L2等能快速落地的场景,LDW/LKA/AEB/DMS/ACC等功能陆续纳入新车评价规程的主动安全标准,毫米波雷达作为智能驾驶必不可少的核心传感器,市场将迎来快速增长。国产毫米波雷达厂商也将迎来量产化的关键一年。无论是新能源车企还是传统车企,都在逐步推出基于毫米波

14
安全+ 沙龙第二十二期之工控安全开启报名!(线上)

安全+ 沙龙第二十二期之工控安全开启报名!(线上)

随着物联网、智慧城市的时代到来,工控系统不仅关系着生产制造,更和社会的基础设施密切相关,所以安全问题也日益受到广泛重视。 4月24日,安全+ 力邀数位资深工控安全专家,为大家带来第二十二期工控安全沙龙(线上)。 嘉宾介绍 史经伟 企业:某国有企业 职位:安全架构师 负责安全规划与设计工作。长期从事科技风险二道防线、纵深网络防御体系建设及维护、应用安全体系建设等工作,专注信息安全防护实践与相关研究。

21
技术掌舵人齐聚Gdevops峰会,解读数据库、智慧运维、Fintech转型精要

技术掌舵人齐聚Gdevops峰会,解读数据库、智慧运维、Fintech转型精要

2020年,Gdevops全球敏捷运维峰会开启了传播前沿技术、助力技术人成长进阶、促进跨界交流合作的第五个年头。依托迄今成功举办的17场大会在分享议题上的精心打磨、在技术圈子里的口碑传播,Gdevops在展开新一年技术巡演中邀请到更顶级的嘉宾阵容,将带来更重磅的科技成果与独家实践。   本年度Gdevops峰会将于9月11日在北京举办,除了持续追踪数据库及运维领域的技术更迭、发展趋势以外

38
29、沟通经常鸡同鸭讲,说不到一块怎么办?

29、沟通经常鸡同鸭讲,说不到一块怎么办?

作为一个团队的管理者,你不可避免地要把很多的时间和精力花在与各种各样的合作者沟通上。而且,随着团队规模的不断扩大,以及级别的不断提高,对沟通能力的要求也会“水涨船高 ”。 在做工程师的时候,和你沟通合作的往往都是你熟悉的一群人。走上管理之路后,你会发现,随着做管理的时间越来越长,跟你打交道的人会变得越来越五花八门,什么样的人都有。沟通中常常会遇到的一个情况就是,你说你的、他说他的,好似“鸡同鸭讲”

15
完美落幕:京麒&安全+ 企业安全沙龙:《零信任框架下的企业远程办公防护》成功举办!

完美落幕:京麒&安全+ 企业安全沙龙:《零信任框架下的企业远程办公防护》成功举办!

最近“新冠肺炎”的疫情,让全球经济“停摆”,企业远程办公、远程在线教育、网络直播……各种“远程”方式的协作爆发式增长。随之而来的是,黑客各种趁火打劫、混水摸鱼,让企业和网民应接不暇。数据显示,网络诈骗同比增长将近50%。面对如此庞大的办公应用场景骤变和安全隐患,企业该如何迅速调整安全策略,为远程办公安全保驾护航? 3月27日,“京麒”社区联合安全+共同举办了一场线上安全沙龙活动,来自京东、腾讯、滴

安全+ 沙龙第二十一期之软件安全开启报名!(线上)

安全+ 沙龙第二十一期之软件安全开启报名!(线上)

2020-04-1 铁匠

软件已经成为关键基础设施和日常生活的重要组成部分,并且深度融入到各行各业及其产品中,但软件安全并没有如软件本身一样快速发展,近几年由于软件本身漏洞引发的安全事件层出不穷,故此软件安全也吸引越来越多人的关注和重视。 4月10日,安全+  力邀数位软件安全资深专家,为大家带来本次线上沙龙,聚焦软件安全的开发标准、开发流程、DevSecOps等热点话题,共同探讨企业软件安全现状及未来。 演讲嘉宾介绍:

合作伙伴

切换注册

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享