铁匠

2013年07月08日注册2018年12月07日最后登录

没有个人说明

监控windows系统的cpu使用情况,python自动重启IIS

 铁匠
 2018年12月10日
 19
 0
 1 

目前业务上有几台windows的老机器,经常IIS使用过高。导致服务器down机,上次查过一次,是IIS占用cpu过高引起的,至于为什么是IIS占用资源过高,自己脑补。。。。。最傻瓜的方式就是:iisreset /restart。 工作日的时候,一般都是在自动化管理平台上去重启一下就可以了,但是周末有时候人在外面,旁边没有电脑,这几台机器cpu又高的话,只能选择用脚本来控制。 下面分享两个脚本,一

监控windows系统的cpu使用情况,python自动重启IIS

Linux安装node,pm2

 铁匠
 2018年12月10日
 17
 0
 1 

之前在安装nodejs踩了不少的坑,我结合了之前在网上其他人发的教程,做了补充优化。 1.到官网下载与自己系统匹配的nodejs版本  中文网站   英文网站 不知道系统版本号的可以通过 uname -a 查询系统位数 此处下载最新的nodejs 也可以下载历史版本,选择自己想要的 创建node目录(可以不创建) 进去nodejs目录 然后将下载好的压缩包上传到服务器并解压,或者直接通过weget

Linux安装node,pm2

打造完整、安全的工业互联网体系

 铁匠
 2018年11月20日
 37
 0
 0 

  工业互联网,作为新一代信息技术与制造业深度融合的产物,已经成为2018年最大趋势之一。IDC数据显示,2020年的中国工业互联网市场规模可达1275亿美元,2015-2020年均复合增速约14.7%。   所谓工业互联网,即是链接工业全系统、全产业链、全价值链,支撑工业智能化发展的关键基础设施,是新一代信息技术与制造业深度融合所形成的新兴业态和应用模式,是互联网从消费领域向生产领域、从虚拟经济

打造完整、安全的工业互联网体系

创新引领 智造未来 2018中国(长沙)网络安全•智能制造大会11月28长沙开幕

 铁匠
 2018年11月19日
 31
 0
 0 

智能制造技术是未来先进制造技术发展的必然趋势和制造业发展的必然需求,新一代智能制造将给制造业带来革命性的变化,成为制造业未来发展的核心驱动力。11月16日,湖南省人民政府新闻办在长沙召开新闻发布会,省政府副秘书长、办公厅党组成员易佳良,省委宣传部副部长、省委网信办主任卿立新出席发布会,宣布2018中国(长沙)网络安全·智能制造大会将于11月28日-30日在长沙召开。   2018中国(长

创新引领 智造未来 2018中国(长沙)网络安全•智能制造大会11月28长沙开幕

架构师如何借鉴他人经验快速成长? 2018GIAC上海站日程上线!

 铁匠
 2018年11月13日
 55
 0
 0 

摘要:纵观近几年全球技术大厂的动作,我们发现互联网技术迭代速度真的非常快,你在工作中运用Orcale、IoT、JVM、GO语言、Cloud技术、DevOps、Serverless等一系列技术语言的时候是否遇到过难题? 随着网络技术的迅猛发展,越来越多的企业需要紧跟技术发展潮流以应对层出不穷的业务场景变化。如今多“语言”开发百花齐放,选择何种语言才能在合适的场景中发挥最大价值?互联网业务架构经过了长

架构师如何借鉴他人经验快速成长? 2018GIAC上海站日程上线!

FIT 2019互联网安全创新大会

 铁匠
 2018年11月12日
 61
 0
 0 

FIT 2019互联网安全创新大会 2018年,国内外安全大戏一波未平一波又起。大数据、物联网、人工智能、区块链……当科技带来一次次惊喜的同时,安全的警钟又不断引发对新技术的重新审视与思考。仰望星空,辽廓深邃的星海隐藏着无限机遇。 FIT 2019,邀您与来自全球的行业先锋们一道展望未来,探索安全最前沿。 FIT 2019互联网安全创新大会 FreeBuf互联网安全创新大会(FIT)是由国内领先的

FIT 2019互联网安全创新大会

如何发现 NTP 放大攻击漏洞

 铁匠
 2018年10月22日
 61
 0
 0 

原文:http://jamesdotcom.com/?p=578 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指

如何发现 NTP 放大攻击漏洞

确定目标:利用web分析技术诱捕受害者

 铁匠
 2018年10月22日
 27
 0
 0 

0x00 介绍 这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了100多家网站-攻击者会有选择地渗透这些网站,从而接触到他们的受众目标。 在过去的一年中,我们发现可能有政府赞助的攻击者在参与大规模的网络侦察活动。他们在活动中利用了web分析技术来收集、分析和报告从受害网站上的数据,从而被动地收集关于网站访客的信息。这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了10

确定目标:利用web分析技术诱捕受害者

技术分析:在线棋牌游戏的木马“集结号”

 铁匠
 2018年10月22日
 39
 0
 0 

0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包,这些安装包内预置了木马病毒,并采用多种技术手段对抗杀毒软件的检测查杀,本文将对其推广渠道、对抗手段以及木马行为进行全盘分析。 0x01 推广渠道 伪装“集结号游戏中心”的木马传播方式可以总结出

技术分析:在线棋牌游戏的木马“集结号”

第三方账号登陆的过程及由此引发的血案

 铁匠
 2018年10月10日
 75
 0
 0 

0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时,你可以使用该与A网站合作的第三方账号登陆A,在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员,然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿等网站,当人们没有该网站账号时,不少人会毫不犹豫地选择使用qq等登陆。以下的第三方账号就以qq为例吧 0x01 第三方登陆的过程 第三方账号登陆骨子里就是单点登录SSO的概念,

第三方账号登陆的过程及由此引发的血案

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

 铁匠
 2018年09月26日
 31
 0
 0 

  9月21日,2018 Gdevops全球敏捷运维峰会北京站如约开幕!这场汇集运维与数据库干货的高质量技术盛会,可以说提前给北京新老朋友们送上了一份诚意满满的中秋佳礼。没有到场的朋友也不必遗憾,让我们马上精彩回放!   主会场精华   新炬网络运维产品部总经理 宋辉——  传统企业AIOps落地实践   2018被视为AIOps落地的元年,毫无疑问,无论是对于互联网

2018 Gdevops全球敏捷运维峰会北京站圆满落幕

数据安全领域 非听不可的一场演讲

 铁匠
 2018年09月26日
 65
 0
 0 

秋高气爽的九月,国家大事落在了网络安全上,我们欢欢喜喜迎来安全月。主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周上,提升全社会网络安全意识和防护技能,普及网络安全知识,继续宣贯《网络安全法》等法律法规,围绕关键信息基础设施保护、数据安全、个人隐私保护,释放安全升温信号。 时针稍微往前拨动两下,酒店开房信息泄露事件刚刚发生,AcFun 遭受黑客攻击惊魂甫定,AI数据窃取案令人瞠目结舌……数

数据安全领域 非听不可的一场演讲

2018第三届SSC安全峰会成功举办

 铁匠
 2018年09月20日
 46
 0
 0 

2018年9月18日,第三届SSC安全峰会在中国•西安君悦酒店成功召开。本届峰会由中国信息安全测评中心、陕西省互联网信息办公室、陕西省公安厅指导,西安高新技术产业开发区管理委员会主办,西安四叶草信息技术有限公司、西安软件园发展中心承办,中国信息产业商会信息安全产业分会、陕西省科技厅信息中心、西安高新空间安全产业联盟协办。同时,本次峰会也得到了百度安全、蚂蚁金服安全响应中心、WiFi万能钥匙安全应急

2018第三届SSC安全峰会成功举办

第十二期“安全+”端点安全沙龙成功举办

 铁匠
 2018年09月18日
 37
 0
 0 

2018年9月14日,“安全+”在上海汤臣洲际酒店成功举办了主题为“端点安全”的第十二期沙龙。 沙龙围绕UEBA在企业落地的探索、基于开放工具和威胁情报的EDR、企业终端安全实践、员工侧安全综合解决方案实践、DDOS攻击的防御方法等热点话题展开热烈的讨论和交流。来自平安科技、美丽联合、华泰证券、华福证券、WiFi万能钥匙、饿了么、交通银行、携程、爱奇艺、Adidas、京东1号店、中国太平科技、蔚来

第十二期“安全+”端点安全沙龙成功举办

浅析大规模DDOS防御架构-应对T级攻防

 铁匠
 2018年09月12日
 72
 0
 0 

0x00 导读 0x01 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。 网络层攻击 Syn-flood 利用TCP建立连接时3次握手的“漏洞”,通过原始套接字发送源地址虚假的SYN报文,使目标主机永远无法完成3次握手,占

浅析大规模DDOS防御架构-应对T级攻防
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享