铁匠运维网•小编

2016年07月28日注册

没有个人说明

将“窃取隐私的贼”扼杀在襁褓中

 铁匠运维网•小编
 2018年06月21日
 0
 1
 2 

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带给我们一些防不胜防的问题,层出不穷的隐私安全事件更是与我们的利益息息相关。互联网时代,我们大多数人都在“裸奔”。 窃取隐私的贼 今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的主要行为是在用户

将“窃取隐私的贼”扼杀在襁褓中

奇淫巧技之“换个姿势”看直播

 铁匠运维网•小编
 2018年06月20日
 0
 0
 0 

前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些直播平台很讨厌啊,看个直播老是弹窗口怎么办呢?看着师弟困惑与渴望的小眼神,好吧,我们来分析一把。 正文 事情是这样的,师弟最近发现一个直播平台很不错,里面有很多漂亮的小姐姐,如下是这样的: 正当

奇淫巧技之“换个姿势”看直播

“借刀杀人”一次恶意解析带来的网站瘫痪!

 铁匠运维网•小编
 2018年06月1日
 0
 0
 0 

叮叮叮~~~电话响起,一看是老铁来电 直接接听 “哥哥 我的网站打不开了!是不是服务器挂了?能帮我看看吗?谢谢了!“我的回答当然是没问题,于是要来IP 和登录信息。 老铁的网站属于个人网站,多是一些图片商品展示什么的。经过我的推荐放在了国内某VPS提供商上面,从外面找人配置的服务器和网站页面,我帮忙做的备案实名认证啥的。 好了,检查开始 浏览器输入网址打不开,firebug检查服务器没有返回 过上

“借刀杀人”一次恶意解析带来的网站瘫痪!

(CC)与(WAF)之间的较量

 铁匠运维网•小编
 2018年06月1日
 0
 0
 0 

前言 在分享这个事件前,笔者先和大家一起来了解一下CC***: 【 CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访

(CC)与(WAF)之间的较量

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

 铁匠运维网•小编
 2018年06月1日
 0
 0
 0 

0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染量的激增。 Glupteba木马会绕过UAC,以管理员权限和系统权限运行,会创建防火墙

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

 铁匠运维网•小编
 2018年06月1日
 0
 0
 0 

背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)以实现针对Adobe Acrobat/Reader PDF阅读器的任意代码执行。其中CVE-201

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

Roaming Mantis:通过Wi-Fi路由器感染智能手机

 铁匠运维网•小编
 2018年05月30日
 0
 0
 0 

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加拉国的用户,所以我们没有在其他地区讨论恶意软件,这似乎是一个针对威胁。 然而,自报告发布以来的一个月,Roaming Mantis又增加了二十多种语言,并迅速在世界各地传播。 恶意软件使用受感染的路由器感染基于Android的智能手机和平板电脑。然后,它将iOS设备重定

Roaming Mantis:通过Wi-Fi路由器感染智能手机

黑客是如何利用你的浏览器进行挖矿的?

 铁匠运维网•小编
 2018年05月30日
 0
 0
 0 

0×1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿机,无偿的为网页挖矿木马植入者提供算力,间接为其生产虚拟货币,这是一种资源盗用攻击。由于网页挖矿木马存在很广的传播面和很不错的经济效益,因此、广受黑产团体的追捧,让我们对它防不胜防! 0×2 千里百科 区块:在区块链网络上

黑客是如何利用你的浏览器进行挖矿的?

英特尔、微软公布漏洞出现新变体 未来几周发布补丁

 铁匠运维网•小编
 2018年05月22日
 0
 0
 0 

新浪科技讯 北京时间5月22日凌晨消息,本周一,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。 英特尔称该新发现的漏洞为“变体4号”。该公司表示,尽管该最新变体与今年一月份发现的安全漏洞属于同种类型,但它使用了一种不同的获取敏感信息的方法。 Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM

英特尔、微软公布漏洞出现新变体 未来几周发布补丁

又见卡死图,竟然一个“小黑点”就能干掉QQ?

 铁匠运维网•小编
 2018年05月14日
 0
 0
 0 

前一阵子QQ群里流行了一个东西,一段话加上一个黑点(表情),点击之后QQ就会卡死。 当时只觉得很好玩,没多久就又见了一次。 既然又看到了就一定要好好看看了。 刚开始遇到这个时第一反应是曾经看过的文章《一张GIF引发的微信崩溃》,所以第一反应也是扔进010Editor看看,然而并没有什么异常的地方。就在这时无意间看到了图片的名字,觉得不一般,后想了想会不会是和“十五个句号”一样触发了什么东西。 表情

又见卡死图,竟然一个“小黑点”就能干掉QQ?

分布式压测系列之Jmeter4.0第一季

 铁匠运维网•小编
 2018年05月11日
 0
 0
 0 

1)Jmeter4.0介绍 jmeter是个纯java编写的开源压测工具,apache旗下的开源软件,一开始是设计为web测试的软件,由于发展迅猛,现在可以压测许多协议比如:http、https、soap、ftp、database数据库、LDAP  轻量目录访问协议、TCP、SOMP(简单邮件协议)等,由于是纯java编写,可以在苹果、window或者Linux下运行,全功能的测试IDE,允许快速

分布式压测系列之Jmeter4.0第一季

Nginx+Tomcat+Keepalived实现高可用web集群

 铁匠运维网•小编
 2018年05月8日
 0
 0
 0 

Nginx+Tomcat+Keepalived实现高可用web集群: 环境:CenOS 6.5 Nginx-Master:10.10.10.128 Nginx-Backup:10.10.10.129 Tomcat1:10.10.10.130 Tomcat2:10.10.10.131 VIP:10.10.10.100 一、环境基础配置 1、更换国内yum源 2、关闭防火墙、SELinux 3、时间同

Nginx+Tomcat+Keepalived实现高可用web集群

程序员年龄大了会被开除吗?

 铁匠运维网•小编
 2018年05月8日
 0
 0
 0 

BAT之类的互联网企业,也许不会招聘35岁以上的程序员,但是,也不会开除35岁以上的老员工,这是愚蠢的行为,不仅失去人才,还会失去人心。 被开除的,一定是随着年龄的增长,本事没有相应的增长。 而且,并非程序员岁数大了,就完犊子了,我做这行十七年了,身边的同学、朋友,35岁以上的老码农,太多了,去年刚一个哥们,40岁了,从微软出来,举家搬到深圳了,确实腾讯不要这个年纪的,但是分分钟年薪百八十万去了华

程序员年龄大了会被开除吗?

Nginx和Tomcat的管理脚本

 铁匠运维网•小编
 2018年05月3日
 0
 0
 0 

一、传统模式下Nginx的启动、关闭 1、启动:/usr/local/nginx/sbin/nginx 2、关闭:killall nginx 3、重启:/usr/local/nginx/sbin/nginx -s reload 二、通过配置/etc/init.d/nginx来管理Nginx #!/bin/bash # nginx Startup script for the Nginx HTTP

Nginx和Tomcat的管理脚本

云数据存储:漏洞及避免漏洞方法

 铁匠运维网•小编
 2018年04月10日
 0
 0
 0 

大约13年前,我们看到了数据存储市场的又一次革命,出现了针对个人和企业的主要集中式云服务。如今,任何用户都可以轻松地访问任何设备的数据,而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。 这些年来,大量的数据被转移到云端,包括个人档案、照片、文件和受版权保护的内容。付费和免费云服务用户基数继续增长。根据调查公司Research 和 Markets的数据显示云

云数据存储:漏洞及避免漏洞方法

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

 铁匠运维网•小编
 2018年04月10日
 0
 0
 0 

报告编号: B6-2018-040901 报告来源: 360-CERT 报告作者: 360-CERT 更新日期: 2018-04-09 漏洞概述 2018年4月5日,Pivotal Spring官方发布安全公告,Spring框架中存在三个漏洞,其中编号为CVE-2018-1270的漏洞可导致远程代码执行。 360-CERT通过对此漏洞进行了相关分析,认为漏洞影响严重;目前相关PoC已经被发布,建议

CVE-2018-1270:spring-messaging远程代码执行漏洞分析预警

安全客2018季刊第一季 | 区块链时代下的黑产攻防

 铁匠运维网•小编
 2018年04月10日
 0
 0
 0 

点击下载阅读安全客2018季刊——第一季 (更新最新版APP阅读季刊来参与活动抽奖吧)   2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。今天安全客2018年第一季度季刊正式和大家见面,截至本次已经发布了6版,并且在上一季度中,安全客季刊创下累积370000+的下载量,这是安全客一直坚守质量为本、干货为首的成果凝集,也是安全客用户和白帽伙伴对季刊

安全客2018季刊第一季 | 区块链时代下的黑产攻防

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

 铁匠运维网•小编
 2018年04月8日
 0
 0
 0 

上周,俄罗斯和伊朗多个网络基础设施遭到攻击,攻击涉及全球200000只路由器交换机,包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天,国内多个机构遭受同样的攻击。根据国外的案例,遭受攻击的企业,除了设备瘫痪之外,屏幕上还显示出美国国旗。 FreeBuf曾报告过这个漏洞的详细分析,是Embedi 安全公司研究员在 Smart

思科网络设备漏洞波及国内,中奖后屏幕竟会出现美国国旗

程序员,如果一小时后永久断网,你会干嘛?

 铁匠运维网•小编
 2018年03月20日
 0
 0
 0 

互联网已经渗入我们生活的方方面面,于是我们就免不了会思考:如果有一天网络断了怎么办呢? 英国 Cable.co.uk 曾进行了一项有趣的“断网”调查,调查发现在 2500 名受访者当中,有 29% 的受访者表示宁愿失去手指也不愿断网。 这些受访者表示,他们无法面对无宽带连接的生活,他们将上网视为生命线,他们认为失去了互联网连接,可能产生被社会孤立的感觉。 调查也发现,25% 的人表示,他们无法在失

程序员,如果一小时后永久断网,你会干嘛?

谷歌72位量子计算机面世,比特币还安全吗?

 铁匠运维网•小编
 2018年03月9日
 0
 0
 0 

在今年于洛杉矶举办的美国物理学会年会上,谷歌放了一个大招,发布全球首个 72 位量子比特通用的量子计算机 Bristlecon,实现 1% 的低错误率,与谷歌之前涉及的 9 量子比特通用的量子计算机持平。这款处理器不仅能够帮助科学家们进行量子模拟的探索,还能够在量子优化和量子机器学习上有所应用。 谷歌相关人员表示: 我们谨慎且乐观地认为,Bristlecone可以实现量子霸权(Quantum Su

谷歌72位量子计算机面世,比特币还安全吗?

DDoS攻击再次升级 1.7Tbps刷新记录

 铁匠运维网•小编
 2018年03月9日
 0
 0
 0 

在过去的一周里,互联网上发生了两起最大的DDoS(分布式拒绝服务)攻击,在针对Github的T比特级DDoS攻击后,一场攻击流量高达1.7Tbps的DDoS攻击再次刷新了记录。由于这两次DDoS攻击利用了不安全的memcached服务器发起反射攻击,让恶意流量的攻击效果被显著放大。 DDoS攻击再次升级 1.7Tbps刷新记录 所幸GitHub在遭遇到1.35Tbps的DDoS攻击后反应迅速,网站

DDoS攻击再次升级 1.7Tbps刷新记录

细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁

 铁匠运维网•小编
 2018年03月7日
 0
 0
 0 

近期,关于苹果设备安全性的讨论一直此起彼伏,从2月28日中国大陆iCloud服务转由云上贵州运营,到以色列公司宣布解锁包括iPhone X和iPhoen 8在内的几乎所有iPhone 设备。但这些都没有接下来笔者将要陈述的这件事让人不安…… 2018年3月5日,微博网友@美国往事1999发布文章详细讲述了自己拨打苹果公司客服热线咨询,竟然遭到苹果技术顾问侵入自己的iCloud账号,并窃取大量个人信

细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁

区块链是妖还是佛?马化腾、李彦宏、张颖都表了态

 铁匠运维网•小编
 2018年03月5日
 0
 0
 0 

伴随着两会的到来,区块链也正式走上两会,作为政协委员的互联网届大佬们也谈了他们对区块链的看法。 谁人不谈区块链?作为新年伊始最热的话题,区块链的身影无处不在。从三点钟社群引发的区块链浪潮,瘟疫般的传播开来。 早在日前,人民日报针对区块链出了整版报道,从对区块链概念的研究,区块链发展趋势的预估、做数字经济的领跑者等专题介绍呼吁国家政府对区块链技术大力支持,同时告知民众要要警惕概念炒作。 伴随着两会的

区块链是妖还是佛?马化腾、李彦宏、张颖都表了态

币圈一日,人间十年:黑客想了三刻钟就笑了

 铁匠运维网•小编
 2018年03月1日
 0
 0
 0 

导读:文中梳理了目前针对数字货币的十大安全威胁。在网络风险面前,人皆韭菜。毕竟,“比特币之父”中本聪的邮箱也曾被黑客光顾过。 2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手机,换来的依旧是老妈的呵斥、老婆的抱怨和孩子的不解。 但是今年你突然多了一个理由: “三点钟无眠”的信众们生怕错过这个千载难逢的封神之际。 “股神”巴菲特用了 61 年让伯克希尔·哈撒威公司市值突破 4800 亿美

币圈一日,人间十年:黑客想了三刻钟就笑了

Ansible入门与playbook实战

 铁匠运维网•小编
 2018年03月1日
 0
 0
 0 

一、简要 1、关于Ansible Ansible是一个部署一群远程主机的工具;Ansible通过SSH协议实现远程节点和管理节点之间的通信。理论上说,只要管理员通过ssh登录到一台远程主机上能做的操作,Ansible都可以做到。Ansible是python开发的,故依赖一些python库和组件,如:paramiko,PyYaml和jinja三个关键组件; 2、ansible架构: 右边绿色部分是被

Ansible入门与playbook实战
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享