nginx+keepalived实现双机热备的高可用

nginx+keepalived实现双机热备的高可用

2周前 (01-09) 浏览: 19 评论: 0

这篇文章简单介绍利用keepalived软件,实现对nginx服务器的高可用,即实现故障自动切换。假设你已经安装好nginx,下面介绍keepalived的安装和使用。 keepalived安装 [crayon-5885844d143fb209011732/] keepalived的配置 更详细的keepalived配置文件说明可以执行man keepalived.conf查看。 我们假设主服务器

Linux下五个最佳的FPS游戏

Linux下五个最佳的FPS游戏

2个月前 (12-04) 浏览: 15 评论: 0

开源用户久经游戏界的冷落与疏忽,他们给别的操作系统大量生产游戏,却没有几个在 Linux 上可以玩的。要在 Linux 上玩到画质好的 Linux 游戏大作,解决方案就是 wine,但 wine 在开箱即用方面做的并不好。大多数画质一般的小游戏的制作者通常并不考虑为 Linux 开发或移植游戏,因为 Linux 的用户群体太小了。 如今,Linux 的用户规模和范畴日益增多,而且你也看到了非开源的

全球HTTPS时代已来,你跟上了吗?

全球HTTPS时代已来,你跟上了吗?

2个月前 (11-28) 浏览: 21 评论: 0

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。 早在2014年,由网际网路安全研究组织Internet Security Research Group(ISRG)负责营运的 “Let's Encrypt”项目就成立了,意在推动全球网站的全面HTTPS化;今年6月,苹果也要求所有IOS Apps在2016年底全部

黑客就是这么玩自己:入侵电子锁把自己电到

黑客就是这么玩自己:入侵电子锁把自己电到

2个月前 (11-28) 浏览: 43 评论: 0

“别把这事儿告诉我老婆~” 不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门按钮利用装置时,把自己电到了。 瑞恩(左) 杰里米 上周举行的新西兰Kiwicon黑客大会上,该黑客二人组展示了打造该奇怪装置的恐怖试验过程。在被超级高温把内部融化之前,该装置可从门外激活开门按钮,让攻击者大摇大摆进入守卫森严的建筑。瑞恩和杰里米的强化版电磁铁,是解锁按钮开门系统小众

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

以为禁用麦克风就不会被监听了吗?用耳机也可以哟

2个月前 (11-28) 浏览: 36 评论: 0

有没有想过会有人透过你的网络摄像头监视你,通过你的麦克风监听你? 是不是想想就觉得毛骨悚然! 不过对大部分人来说这也不算什么大问题,只要把摄像头和麦克风拿胶带封死了,应该就OK了。像Facebook的CEO扎克伯格还有FBI局长James Comey,他们不也是这么干的嘛。 但是,在2016年的今天,一段胶带已经帮不了你了。最近就有一个新实验证明了如何简单地把耳机转换成麦克风,在用户不知情的情况下

近期js敲诈者的反查杀技巧分析

近期js敲诈者的反查杀技巧分析

2个月前 (11-23) 浏览: 16 评论: 0

0x00 前言 最近不少网友反映电脑中了敲诈者病毒(又名“Locky勒索软件”),电脑中的文档,图片等重要资料被病毒加密。此类病毒载体为js脚本,由js脚本下载远程服务器的pe文件,并使此pe文件在本地运行,从而完成对受害电脑数据的加密。 根据360安全中心监测,js敲诈者病毒主要通过网页挂马和钓鱼邮件两种途径进行传播,本文将对此类病毒的传播方法及反查杀技巧进行分析。 0x01 网页挂马传播 黑客

盘点七大最严重的美国政府数据泄露事件

盘点七大最严重的美国政府数据泄露事件

2个月前 (11-22) 浏览: 10 评论: 0

根据美国隐私维权组织最新发布的消息,联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。 在这些数据泄漏事件中,总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后,并不会向外界透露数据泄漏的实际规模有多大,因此4700万只是一个保守估计的数字,真正涉及到的数据量肯定远远不止这些。需要注意的是,这4700多万条数据中并不包括EdwardSnow

专访Kapustkiy——那个最近黑了多国大使馆的黑客

专访Kapustkiy——那个最近黑了多国大使馆的黑客

2个月前 (11-22) 浏览: 12 评论: 0

近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。 Kapustkiy简介 Kapustkiy,渗透测试专业户,目标是全球范围内的组织和使馆。最近,他入侵了巴拉圭驻台湾大使馆;几天前,他和小伙伴Kasimierz攻击了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚的大使馆(Freebuf报道传送门)。Kapu

你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链

你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链

2个月前 (11-17) 浏览: 116 评论: 0

一、事件概述 前段日子我的Mac电脑日历经常会弹一些推广链接广告啥的,不是在线澳门赌场,娱乐场,就是啪啪啪视频链接,反正这两类东西,大家都懂的,今天老婆回家,手机里又出现了,然后问我这是啥东西,怎么老是给我发这些消息,我才发现这东西”不简单“,之前在我Mac上出现没当回事,想想其实这种情况已经有一个月左右了,因为我老婆的appleid和我的Mac上使用的appleid是同一个,所以我们俩同时收到了

中国公司在安卓手机留“后门”?

中国公司在安卓手机留“后门”?

2个月前 (11-17) 浏览: 52 评论: 0

上海广升信息技术有限公司针对《中国公司在安卓手机留“后门”》发布道歉声明,声明称该定制化的版本将采集短信内容以满足部分国内品牌客户手机智能短信模块的需求,通过后端的批量数据分析,智能识别垃圾短信、公众服务号码并进行短信分类,从而改善手机体验,不小心包含在美国销售的BLU设备中。 道歉声明全文如下:   上海广升信息技术有限公司关于近期媒体有关报道的声明 就近期媒体有关报道,我公司声明如下: 上海广

验证码的前世今生(今生篇)

验证码的前世今生(今生篇)

2个月前 (11-15) 浏览: 12 评论: 0

看完《验证码的前世今生(前世篇)》也许第一感觉就是Winter is coming,互联网的人机对抗到了最黑暗的时刻。柳暗花明又一村,最黑暗的时刻也是光明即将来临的时刻——在传统验证码的末日新的反向图灵测试机制浴火重生。 0×1 验证码的划代标准 在介绍新的反向图灵测试机制前,首先我们对验证码进行划代对比。通过验证码的划代对比我们能更清楚新型验证码的特性。 验证码划代的标准是人机识别过程中基于对人

验证码的前世今生(前世篇)

验证码的前世今生(前世篇)

2个月前 (11-15) 浏览: 16 评论: 0

常在网上晃悠的人,对上面这张图都不会陌生。特别是在注册新账号、确认交易时,它们都会频繁出现,要求我们输入正确的验证码,那这些看上去跟我们要做的事情完全无关的验证码到底有何作用呢? 0×1诞生 首先,先介绍下验证码程序的提出者,路易斯·冯·安(Luis von Ahn)。2002年,路易斯和他的小伙伴在卡内基梅隆第一次提出了CAPTCHA(验证码)这样一个程序概念。该程序是指,向请求的发起方提出问题

Anonymous黑客专访:LulzCart出狱后的日常

Anonymous黑客专访:LulzCart出狱后的日常

2个月前 (11-14) 浏览: 32 评论: 0

你想知道Anonymous黑客组织的黑客在被警方逮捕并判刑之后会发生什么事吗?Softpedia采访到了当事人LulzCart,他曾是Anonymous中的一位著名黑客,但他却在2012年5月被罗马尼亚警方逮捕了。 LulzCart是谁? LulzCart的真名叫Gabriel Bălăeasa,今年28岁,他曾经参加过很多备受瞩目的黑客活动,例如针对罗马尼亚和国际网站的黑客行动。当LulzCar

SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

SSL/TLS协议安全系列- SSL中间人攻击防范方案概述

2个月前 (11-14) 浏览: 17 评论: 0

0x00 简述 基于PKI体系的SSL/TLS协议近年来暴出很多安全问题,比如著名的HeartBleed、POODLE攻击和Freak攻击等,2014年关于SSL/TLS协议证书验证问题的CVE有成千个。针对SSL协议在实现中暴露出的各种问题,这里我们讨论一下现有的加固和防范方案,主要包括四个方面: a) Key pinning策略 b) HSTS策略 c) 多路径证书检查策略 d) DNS-ba

七浦路市场十余店主银行卡遭盗刷

七浦路市场十余店主银行卡遭盗刷

2个月前 (11-11) 浏览: 24 评论: 0

“你经历过绝望吗?卡在自己身上,密码从未泄露,钱在银行里,就这么没了……”1月3日,在七浦路超飞捷服装批发市场开店的莹莹在其微博账号上这样控诉。1月2日,身在上海的莹莹发现,一笔自山东的POS机消费将她借记卡中的12525.60元全部卷走,不留分文,而被盗刷的银行卡就在莹莹身上。 在七浦路超飞捷服装市场,和莹莹同样遭遇的店主还有近15人,有人甚至因此损失了近15万元。 银行卡还在,钱却丢了 “接到

男子假身份应聘服务员 复制50多张顾客银行卡

男子假身份应聘服务员 复制50多张顾客银行卡

2个月前 (11-11) 浏览: 14 评论: 0

法制晚报讯 (记者 唐宁 编辑 吴洁)利用“雷某某”的假身份应聘餐馆服务员,并在顾客刷卡消费后记录其银行信息,再通过专业工具复制顾客银行卡准备盗刷。今天下午,北京警方通报,市公 安局经侦总队会同朝阳警方果断出击,在犯罪嫌疑人严某准备逃匿和伪造信用卡实施盗刷诈骗前一晚将其及时抓获,起获大量作案工具和复制的50余张信用卡信息 及密码。 今年7月,北京某餐饮企业成信用卡诈骗发案集中地,经过一段时间侦查,

男子ATM取完钱后被盗刷近17万 年关将至银行卡盗刷多

男子ATM取完钱后被盗刷近17万 年关将至银行卡盗刷多

2个月前 (11-11) 浏览: 21 评论: 0

ATM取完钱 隔天被盗刷近17万   云霄黄先生前天碰到倒霉事,年关将至,银行卡盗刷花样百出,千万当心 闽南网1月23日讯 前晚7点30分,云霄县城黄先生的手机里突然弹出一堆短信。 “您尾号××账户消费××元……” “您尾号××账户ATM跨取金额××元……” 黄先生连续收到14条短信,显示被消费或跨取 看到短信后,黄先生一下子蒙了,卡还在自己手里,什么情况?随后,他马上打电话到银行修改银行卡密码。

segmentfault 光棍节程序员闯关秀过关全攻略(附带小工具)

segmentfault 光棍节程序员闯关秀过关全攻略(附带小工具)

2个月前 (11-11) 浏览: 162 评论: 0

光棍节程序员闯关秀过关全攻略。程序员的寂寞谁能懂?"SF光棍节程序员闯关秀"智力挑战小游戏火热上线,看看你能闯到第几关? 游戏地址: http://segmentfault.com/game/ ,游戏设计的很Cool。 总共10关。 第一关: 非常简单,就是一行用Css设置了看不太清楚的文字。 第二关: 也很简单,Key在Html源代码注释里。 第三关 Http Response Header里的

下载文件的15种方法

下载文件的15种方法

3个月前 (11-09) 浏览: 100 评论: 0

在我们的入侵过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。这篇blog列举了15种下载文件的方法。 当然还有许多其它的办法来上传文件,下面的列表是15个我比较喜欢使用的技巧。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。 在windows 2003之中默认支持这种

忘了大数据吧,小数据正在引领学习个性化

忘了大数据吧,小数据正在引领学习个性化

3个月前 (11-08) 浏览: 16 评论: 0

现在几乎所有人言必称大数据。但是大数据仅仅反映出某种宏观的趋势,未必适用于个体。The Hechinger Report从一种创新教学方式对小数据的利用来说明,数据不一定要大才有意义,这里面讲述的未来教育实践,也许更能反映出教育的真谛。 凤凰城外Dysart学区的创新学院看起来更像是一家技术初创企业的总部而不是教室。在教室的一头,学生佩戴上了特殊的有色眼镜,在虚拟现实学习站研究起了电路。而在明亮通

网络安全法将于2017年6月1日起施行

网络安全法将于2017年6月1日起施行

3个月前 (11-07) 浏览: 38 评论: 0

第十二届全国人大常委会第二十四次会议今日表决通过网络安全法,将于明年6月1日起施行。法律进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施;增加惩治网络诈骗等新型网络违法犯罪活动的规定等。 中国全国人大常委会办公厅新闻局局长何绍仁于11月7日在新闻发布会上表示,十二届全国人大常委会第二十四次会议表决通过了网络安全法。 何绍仁表示,十二届全国人大常委会

关闭互联网将损失的是一个国家的经济

关闭互联网将损失的是一个国家的经济

3个月前 (11-02) 浏览: 24 评论: 0

政府可以无条件切断公民的上网,其中包括平息异议或强制公司遵守法律等原因。2011年,埃及政府关闭了五天的网络访问,以防止示威者之间的交流,而最近,巴西受阻短信应用WhatsApp拒绝遵守用户的数据请求。由于经济活动越来越依赖在互联网上,这几样事件“非常适得其反。 在西方依靠来自波士顿咨询集团,已预测估计,一个国家的国内生产总值的多少依赖于拥有互联网接入的数量。这些数字各不相同,从英国12.4%在印

360云盘关于延长下载结束日期的公告

360云盘关于延长下载结束日期的公告

3个月前 (10-28) 浏览: 28 评论: 0

尊敬的360云盘用户: 自360云盘发布转型公告后,因大量用户集中下载,虽然我们及时进行了带宽调配,但仍有不少用户反映下载网速慢等问题,我们的解决方案如下: 1、延长用户下载文件的结束日期: 存储量在200GB以下,下载结束日期延长至2017年4月30日结束。 存储量在200GB以上,下载结束日期延长至2017年10月31日结束。 2、对于大家关心的企业版,我们将会提供企业级的文件共享、权限控制、

看我如何用一千块钱搭个八核十六线程、32G内存的工作站

看我如何用一千块钱搭个八核十六线程、32G内存的工作站

3个月前 (10-28) 浏览: 127 评论: 0

笔者经常要使用虚拟机,然而作为一个用着i3的屌丝,每一次开虚拟机都是一次煎熬。于是便有了撸台新主机的打算。 作为一个纯屌丝,笔者知道有不少小伙伴都跟笔者用着一样的渣硬件环境。本着极客精神,笔者把折腾新机的整个过程整理出来,希望能够抛砖引玉,让更多像笔者一样的小伙伴能用上高性能且廉价的硬件。 开始搭建 首先出了原有的i3-3220+8G+GTX460整机,获得1200元,接下来就要在这1200的区间

一步一步教你如何解锁被盗的iPhone 6S

一步一步教你如何解锁被盗的iPhone 6S

3个月前 (10-28) 浏览: 71 评论: 1

即使你的iPhone6S设置了六位数的密码,甚至还设置了touch ID,但我要告诉你的是:你的手机仍然能被犯罪分子解锁。 事件背景 三天前,一位苹果用户的iPhone6S被偷了。随后,小偷重置了该用户某些在线服务的密码以及Apple ID。不仅如此,小偷还伪装成该用户与银行进行了联系,并试图重置该用户的银行账户密码。不过幸运的是,这个小偷并没有取出这些钱。那么问题来了,犯罪分子是如何在手机锁屏的

iPhone收到垃圾信息?是不是把QQ邮箱当做Apple ID了

iPhone收到垃圾信息?是不是把QQ邮箱当做Apple ID了

3个月前 (10-27) 浏览: 287 评论: 0

近日,同事的iPhone手机又在使用过程中被人推送垃圾信息。不同以往的是,这次是通过发送相册分享邀请的方式。但同时,我们也监测到了不少网友也纷纷表示收到了同样的垃圾信息,并且大家都有一个共同点:使用QQ邮箱注册了Apple ID。 首先我们来介绍一下iPhone目前活跃中的两种垃圾信息的推广方式和对策; 1、iCloud相册推广 正常使用中的iPhone手机突然收到相册分享邀请,打开一看发现是垃圾

三星Note 7风波未平,Galaxy S8风波又起?!

三星Note 7风波未平,Galaxy S8风波又起?!

3个月前 (10-26) 浏览: 31 评论: 0

风波不断的三星Note 7又一次上了头条。工信部下属的中国泰尔实验室正式向央视提供了中国第一例由消费者送检的三星国行版Note7燃损手机的检测报告,结果显示,“样品未发现外部加热痕迹,样品的热损毁由电池自燃所致,电池由右下角的位置开始燃烧。” 这和此前三星认为手机损毁似乎“外部加热所致”的结论完全不同,三星Note 7“爆炸”真相暂时不得而知,但可以确定的是,Note 7在中国手机市场即将彻底消失

以工匠精神来看待极客|2016·上海GeekPwn素描

以工匠精神来看待极客|2016·上海GeekPwn素描

3个月前 (10-25) 浏览: 26 评论: 0

别人眼中1%的可能性 是我100%的驱动力 失败… 那是想法不够疯狂 别人眼中的禁地 是我必得的圣地 以上是部分GeekPwn 2016的开场白。不满意当下的自己,每次都好那么一点点,为的,只是登峰造极。登峰,代表的是一次次的努力。造极,代表的是一次次的突破极限。登峰造极,就是今年GeekPwn的标语,而这个,即所谓的工匠精神。 大会概要 劫持电动轮椅 首先第一上场的是Stephen Chavez

360云盘转型公告

360云盘转型公告

3个月前 (10-20) 浏览: 281 评论: 0

当前部分不法分子利用360云盘存储传播非法文件、侵权盗版牟利、传播淫秽色情信息等违法犯罪行为屡有发生,严重侵犯正版企业的合法权益,更给社会带来了巨大的危害。 近年来,360云盘始终严格遵守互联网法律法规要求,持续投入大量人力物力以及技术资源,对非法行为进行严厉打击。但是,由于云盘存储的私密性,管理的复杂性,依然使企业面临巨大的安全风险。 因此,360云盘决定停止个人云盘服务,在网盘存储、传播内容的

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享