铁匠运维网•小编

2016年07月28日注册

没有个人说明

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

 铁匠运维网•小编
 2018年08月31日
 39
 0
 0 

几天前,Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里,到现在成为,全球网民都离不开的操作系统。绝对堪称神话般的存在! 先来看个Linux牛X简史。 迄今为止,在全球范围内: 80%以上智能手机,均使用基于Linux内核的Android系统。 全球排名前500超算中,98%在用Linux。 纽交所、纳斯达克等证券交易市场,都在用Linux。 75%的云计算企业报告平台,也在用Linu

交恶微软、拒绝乔布斯,21岁的他是如何开发出Linux的?

第十一期“安全+”沙龙消费品零售行业信息安全

 铁匠运维网•小编
 2018年08月28日
 26
 0
 0 

2018年8月24日,“安全+”在上海举办了主题为“消费品零售行业信息安全”的第十一期沙龙。 沙龙围绕外企等保之路、SOC运营经验分享、个人数据保护、数字化零售安全趋势与挑战等热点话题展开热烈的讨论和交流。来自百盛餐饮,kodak,万事达,华住集团,味好美,百联,大润发,Adidas,麦当劳,欧莱雅,ZARA,家乐福等30多位信息安全专家出席本次沙龙。 第一位演讲嘉宾欧建军,来自某奢侈品公司的CI

第十一期“安全+”沙龙消费品零售行业信息安全

铁匠运维网助力2018第三届SSC安全峰会

 铁匠运维网•小编
 2018年08月24日
 94
 0
 0 

让互联网变得更加美好 CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届SSC安全峰会以“智御安全•洞鉴未来”为主题,将于9月18日在中国•西安(君悦酒店)召开,铁匠运维网受邀出席参加,共同助力网络强国建设。 SSC安全峰会作为中西部最具盛名,影响力最大,知名度最高的网络安全安全峰会,已连

铁匠运维网助力2018第三届SSC安全峰会

记录一次从《延禧攻略》扯出微信灰色产业链的事件

 铁匠运维网•小编
 2018年08月22日
 55
 0
 0 

前言:“消失流言最好的办法就是把事情闹大,让众人知道真相”,这是最近大火的一部剧《延禧攻略》里的一句台词。 这部爱奇艺独播的网剧自7月19日上映以来,收视长虹累计播放92.2亿,爱奇艺评分8.0。该剧共70集,笔者写此稿时更新至56集,在爱奇艺平台每周二至周日20点更新2集,VIP抢先看8集,也就是非爱奇艺VIP只能观看至48集。对于热衷粉来说,到了故事的最后,更新的进度对追剧的心是一种难以言状的

记录一次从《延禧攻略》扯出微信灰色产业链的事件

七岁,你进入了小学。。。。

 铁匠运维网•小编
 2018年08月15日
 89
 0
 0 

七岁,你进入了小学。入学当天,你被一个五年级的孩子欺负。你打不过,恨恨的在心里发誓,三十年河东三十年河西。 十三岁,你处在六年级巅峰,经过多年的武术锻炼,一呼一吸之间都带有熊孩子的气息。像那五年级的孩子,来三个也不是你的对手。这个时候你碰到了初中境界的强者,即使是最弱的初中强者,他们的力量也绝不是自己可以匹敌的。而且这个境界,财力足可以购买两包辣条!恐怖如斯。 于是你下决心踏入初中境界十六岁,你初

七岁,你进入了小学。。。。

利用第三方软件 0day 漏洞加载和执行的木马分析

 铁匠运维网•小编
 2018年08月1日
 46
 0
 0 

0x00 前言 近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事 话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该 木马。 图 1. 腾讯反病毒实验室拦截到的部分木马文件压缩包 0x01 分析 该木马主要通过邮箱等社交网络的方式对特定用户进行针对性推送传播,原始文件伪装 成常见的 windows 软件安装程序,一旦用户运行了该木马文件,便

利用第三方软件 0day 漏洞加载和执行的木马分析

简要分析Hacking Team 远程控制系统

 铁匠运维网•小编
 2018年07月30日
 46
 0
 0 

0x00 前言 7月5日晚,一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来,其影响力不亚于斯洛登事件及维基解密事件,绿盟科技威胁响应中心随即启动应急响应工作。 6日,威胁响应中心启动应急分析工作,绿盟TAC产品拦截到Flash 0Day漏洞攻击; 6日夜,相关信息及初步建议,第一时间告知客户关注; 7日,在官网网站发布紧急通告,建议广大用户关注事件进展。分析工作进展进展中;

简要分析Hacking Team 远程控制系统

AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站

 铁匠运维网•小编
 2018年07月26日
 30
 0
 0 

  时间:2018年9月21日 地点:北京新世纪日航饭店(北京市海淀区首都体育馆南路6号) 指导单位:上海市经济和信息化委员会 主办单位:上海市云计算产业促进中心、DBAplus社群 2018 Gdevops全球敏捷运维峰会即将在9月21日巡回至帝都北京! 这将会是一次为广大技术同仁量身定制的技术探索与交流,因为,本次Gdevops北京站从往届峰会收集而来的数千份调查问卷中汲取出大多数参

AIOps与DevOps落地、数据库选型与SQL优化策略尽在Gdevops北京站

我花了 14 个小时找了一下长春长生们究竟卖到了哪里去

 铁匠运维网•小编
 2018年07月23日
 184
 0
 0 

前言 什么是第二类疫苗 第一类疫苗,是指政府免费向公民提供,公民应当依照政府的规定受种的疫苗,包括国家免疫规划确定的疫苗,省、自治区、直辖市人民政府在执行国家免疫规划时增加的疫苗,以及县级以上人民政府或者其卫生主管部门组织的应急接种或者群体性预防接种所使用的疫苗; 第二类疫苗,是指由公民自费并且自愿受种的其他疫苗。 常见的二类疫苗有:口服轮状病毒疫苗、甲肝疫苗、HIB 疫苗、流感疫苗、狂犬病疫苗等

我花了 14 个小时找了一下长春长生们究竟卖到了哪里去

快讯 | “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

 铁匠运维网•小编
 2018年07月23日
 260
 0
 0 

“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上,涉事公司之一的长生生物科技有限公司官网(http://china.cs-vaccine.com/)被黑客攻击,并配文表示:不搞你,对不起祖国的花朵。有意思的是,网站title被修改成“Anonymous”,不知大家是否还记得那个全球最大的黑客组织“匿名者”…… 被黑期间,网站被挂上两张图,一张是这几天在微博、朋友圈刷

快讯 | “疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

入侵300家网站权当练手,半个月出师的“黑客”流下了悔恨的泪水……

 铁匠运维网•小编
 2018年07月20日
 89
 0
 0 

作为一名黑客的确可以很酷,指尖在键盘跳跃就能操控世界,甚至还能拯救全人类,但这大多只是电影里的情节。为了炫技,尝试盗QQ号、给朋友发恶作剧木马程序,相信很多人年少轻狂都干过这样的事情;不过为了练手,入侵多达300个网站,顺带窃取用户信息牟利,下面这位半个月出师的“黑客”不出意外的获罪入狱。 根据成都商报报道,大学毕业的唐斌(化名)在求职受挫之后,在网上看到黑客技术培训的内容,出于兴趣和好奇直接奔赴

入侵300家网站权当练手,半个月出师的“黑客”流下了悔恨的泪水……

安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!

 铁匠运维网•小编
 2018年07月18日
 68
 0
 0 

点击下载:阅读安全客2018季刊——第二季 点击下载:使用新版APP(3.0.3) 阅读季刊文章可参与抽奖 2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。今天安全客2018年第二季度季刊正式和大家见面,截至本次已经发布了7版,并且在上一季度中,安全客季刊创下累积420000+的下载量,这是安全客一直坚守质量为本、干货为首的成果凝集,也是安全客用户和白帽伙伴

安全客2018季刊第二季活动正式开启 | 数字货币钱包抢夺战升级!

Linux运维工程师入门的10个基本技能点

 铁匠运维网•小编
 2018年07月15日
 127
 0
 0 

1、linux系统基础 这个不用说了,是基础中的基础,连这个都不会就别干了。 2、网络服务 服务有很多种,每间公司都会用到不同的,但基础的服务肯定要掌握,如FTP, DNS,SAMBA, 邮件, 这几个大概学一下就行。 LAMP和LNMP是必须要熟练,我所指的不是光会搭建,而是要很熟悉里面的相当配置才行,因为公司最关键的绝对是WEB服务器,所以nginx和apache要熟悉,特别是nginx一定要

Linux运维工程师入门的10个基本技能点

代码审计 | Discuz最新版代码执行漏洞

 铁匠运维网•小编
 2018年07月11日
 73
 0
 0 

0×00概述 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。 0×01 白盒审计 源码信息:Discuz_X3.4_GIT_SC_UTF8 问题文件: \upload\install\index.php 漏洞类型:配置文件写入导致代码执行

代码审计 | Discuz最新版代码执行漏洞

Mquery:一款带有Web前端的YARA恶意软件查询加速器

 铁匠运维网•小编
 2018年07月11日
 23
 0
 0 

搜索特定恶意软件样本很困难?不用怕,今天给大家介绍一款名叫Mquery的工具,它带有友好的Web前端界面,可帮助大家迅速寻找到自己想要的恶意软件样本。多亏了我们的UrsaDB数据库,正是因为有了它,Mquery才可以在一眨眼的功夫给到你想要的数据。 工作机制 YARA的速度毋庸置疑,但是通过给定的数据签名来搜索大型数据库相对来说还是比较慢的。为了解决这个问题,我们实现了一个名叫UrsaDB的自定义

Mquery:一款带有Web前端的YARA恶意软件查询加速器

将“窃取隐私的贼”扼杀在襁褓中

 铁匠运维网•小编
 2018年06月21日
 40
 1
 2 

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带给我们一些防不胜防的问题,层出不穷的隐私安全事件更是与我们的利益息息相关。互联网时代,我们大多数人都在“裸奔”。 窃取隐私的贼 今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的主要行为是在用户

将“窃取隐私的贼”扼杀在襁褓中

奇淫巧技之“换个姿势”看直播

 铁匠运维网•小编
 2018年06月20日
 129
 0
 0 

前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些直播平台很讨厌啊,看个直播老是弹窗口怎么办呢?看着师弟困惑与渴望的小眼神,好吧,我们来分析一把。 正文 事情是这样的,师弟最近发现一个直播平台很不错,里面有很多漂亮的小姐姐,如下是这样的: 正当

奇淫巧技之“换个姿势”看直播

“借刀杀人”一次恶意解析带来的网站瘫痪!

 铁匠运维网•小编
 2018年06月1日
 110
 0
 0 

叮叮叮~~~电话响起,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的回答当然是没问题,于是要来IP 和登录信息。 老铁的网站属于个人网站,多是一些图片商品展示什么的。经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的。 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 过上

“借刀杀人”一次恶意解析带来的网站瘫痪!

(CC)与(WAF)之间的较量

 铁匠运维网•小编
 2018年06月1日
 78
 0
 0 

前言 在分享这个事件前,笔者先和大家一起来了解一下CC***: 【 CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访

(CC)与(WAF)之间的较量

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

 铁匠运维网•小编
 2018年06月1日
 77
 0
 0 

0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染量的激增。 Glupteba木马会绕过UAC,以管理员权限和系统权限运行,会创建防火墙

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享