最新文章

使用SSH+VNC实现安全的Linux远程桌面管理

使用SSH+VNC实现安全的Linux远程桌面管理

Linux安全运维 6年前 (2013-08-19)

VNC可以对数据进行压缩,使得传输的数据量比直接用SSH加密的小,但是缺点有一到两次机会让同一网段的计算机用sniffer窃听到用户名和密码。认证之后的数据可以进行加密传输,所以使用过程中如果经过配置,则是安全的,否则传输内容不能保证完全保密。必要时可以通过SSH进行加密端口映射来保证传输用户名和密码的时候也是加密的,这一操作占用的额外带宽是极少的。 至于SSH保护VNC的安全,需要使用SSH的端

Web开发者都应知道的:HTTPS是如何保证连接安全

Web开发者都应知道的:HTTPS是如何保证连接安全

固若金汤 6年前 (2013-08-17)

“HTTPS协议的工作原理是什么?”这是我在数天前工作项目中需要解决的问题。作为一名Web开发者,我当然知道 HTTPS 协议是保障用户敏感数据的好办法,但并不知道这种协议的内在工作机制。它怎么保护数据?有人监听线路的情况下,服务器与客户端之间如何建立安全的连接?安全证书又是什么,为什么还要花钱买呢? 一系列通道 在深入讲解原理细节之前,让我们首先简单了解下HTTPS所防范的的问题,以及安全连接为

GNU/Linux桌面优化安装的九个大步骤

GNU/Linux桌面优化安装的九个大步骤

Linux安全运维 6年前 (2013-08-16)

配置GNU/Linux的工作不是说安装光盘弹出来后,甚至不是说安装后向导运行后就算完成了。虽说安装后你面对的是个基本系统,却不是你的所有偏好和需求都已经考虑在内的优化后系统。考虑到操作系统的大小和复杂性,别指望系统安装后就让你称心如意--在Windows上完成安装后基本上也是这种情形。 要是你对GNU/Linux有所了解,也许知道你不需要碎片整理工具,也不需要为反病毒软件过于操心。但是你还需要做其

Linux之父十大名言 你曾听说过几句?

Linux之父十大名言 你曾听说过几句?

Linux安全运维 6年前 (2013-08-15)

Linux之父十大名言 你曾听说过几句?,这篇文章由成功励志网收集整理,有时候一篇文章,一个故事就能让人的一生改变,希望有关于Linux之父十大名言 你曾听说过几句?的这篇文章能对您有所帮助! 1. “Software is like sex: it's better when it's free.” 软件就像性,免费的比花钱的好得多. 2. “Microsoft isn't evil, they

一个美国老网络工程师,给年轻工程师的忠告

一个美国老网络工程师,给年轻工程师的忠告

互联网最新资讯 6年前 (2013-08-15)

    好好规划自己的路,不要跟着感觉走!根据个人的理想决策安排,绝大部分人并不指望成为什么院士或教授,而是希望活得滋润一些,爽一些。那么,就需要慎重安排自己的轨迹。从哪个行业入手,逐渐对该行业深入了解,不要频繁跳槽,特别是不要为了一点工资而转移阵地,从长远看,这点钱根本不算什么,当你对一个行业有那么几年的体会,以后钱根本不是问题。频繁地动荡不是上策,最后你对哪个行业都没有摸透

程序猿、攻城狮的七夕节是这样过的

程序猿、攻城狮的七夕节是这样过的

站长之家 6年前 (2013-08-14)

昨天是七夕节了,只等夜幕降临,大街上卖玫瑰花、卖礼品的小商贩就随处可见,餐厅、娱乐场所也开始为节日做准备,到处都充满了节日的气息,然而这个节日你会怎么过呢?不同的人有不同的过法,昨天灵图社区就为我们带来了一组图片,展示了一个程序员的情人节故事,如果你就是一位程序员,你会不会从中找到共鸣呢?

数据挖掘规则实现商品推荐:SQL Server

数据挖掘规则实现商品推荐:SQL Server

SQL Server 6年前 (2013-08-13)

将分为三个部分来演示如何实现这个功能。 1.构建挖掘模型 2.为挖掘模型编写服务接口 3.开发简单的前端应用 此篇介绍如何使用SQL Server Analysis Services基于此问题来构建简单的挖掘模型。 关于数据挖掘,简单的就是说从海量数据中发现信息的一个过程。如果说商业智能分为三个层次:告诉你发生了什么,为什么会发生,将来会发生什么。那么,数据挖掘绝对算是商业智能中最高的一个层次,告

码农代码审计:php漏洞

码农代码审计:php漏洞

windows运维 6年前 (2013-08-13)

在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_REQUEST); $_GET

Cookie到底是什么?你的隐私安全吗?

Cookie到底是什么?你的隐私安全吗?

固若金汤 6年前 (2013-08-13)

这两天由于315的原因,Cookie这东西突然特别火,据说很多网友都忙着删掉自己浏览器中的Cookie。一开始我还觉得挺无聊的,央视不懂乱说什么啊。直到前两天,家里一个亲戚跟我说:“原来我们上网干什么你们都知道啊,还看我们的邮件,这不一点隐私都没有了嘛。太可怕了。” 我才意识到这个问题误导得太严重了,做为一个多年从事互联网Web开发工作的工程师,我觉得我应该说点什么。下面我来给大家介绍一下Cook

双机热备+负载均衡线上方案(Heartbeat+DRBD+NFS+Keepalived+Lnmp)

双机热备+负载均衡线上方案(Heartbeat+DRBD+NFS+Keepalived+Lnmp)

Linux安全运维 6年前 (2013-08-08)

我们下面来实现一个架构,heartbeat+drbd+nfs实现mysql和网站数据的同步,keepalived实现nginx的高可用,而用nginx和dns轮询实现负载均衡。 架构说明 目录规划 /usr/local/src/lnmp:用来存放源码工具等等 /data:用来存放所有数据和NFS以及DRBD的挂载 /data/shell:用来存放所有管理脚本 /data/mysql:用来挂载DRB

DRBD的编译安装与配置文档

DRBD的编译安装与配置文档

Linux安全运维 6年前 (2013-08-08)

DRBD介绍 DRBD是一个用软件实现的、无共享的、服务器之间镜像块设备内容的存储复制解决方案。 DRBD Logo数据镜像:实时、透明、同步(所有服务器都成功后返回)、异步(本地服务器成功后返回)。DBRD的核心功能通过Linux的内核实现,最接近系统的IO栈,但它不能神奇地添加上层的功能比如检测到EXT3文件系统的崩溃。DBRD的位置处于文件系统以下,比文件系统更加靠近操作系统内核及IO栈。

Linux下的Samba安装配置

Linux下的Samba安装配置

Linux安全运维 6年前 (2013-08-07)

1 Samba 简介 Samba(SMB是其缩写) 是一个网络服务器,用于Linux和Windows共享文件之用;Samba 即可以用于Windows和Linux之间的共享文件,也一样用于Linux和Linux之间的共享文件;不过对于Linux和Linux之间共享文件有 更好的网络文件系统NFS,NFS也是需要架设服务器的; 大家知道在Windows 网络中的每台机器即可以是文件共享的服务器,也可

MySQL数据库运维的五大指标

MySQL数据库运维的五大指标

Mysql 6年前 (2013-08-07)

如何评价一个公司数据库运维水平的高低?用什么来进行横向与纵向对比?自动化平台建设的目标是什么?必须有相应的指标体系来指导,此指标体系必须满足以下条件: 可以用数字来测算和衡量 最终指标,而不是中间指标 比如有时DBA会关注数据库的吞吐量,但吞吐量越高不能代表数据库提供的服务质量越好,开发人员关心这个指标的原因也是因为担心过高的吞吐量会影响响应时间或者造成系统不可用,所以这只是一个中间指标。 可以全

centOS6.4 64位下安装nfs文件共享系统

centOS6.4 64位下安装nfs文件共享系统

Linux安全运维 6年前 (2013-08-07)

不知道谁装的服务器,默认自带,以下内容摘自互联网,配置部分按教程执行成功 一、环境介绍:   服务器:centos 192.168.1.225   客户端:centos 192.168.1.226 二、安装: NFS的安装配置: centos 5 : yum -y install nfs-utils portmap centos 6(在CentOS 6.3当中,portmap服务由rpcbind负

C# 实现QQ群成员列表导出及邮件群发之模拟QQ登陆

C# 实现QQ群成员列表导出及邮件群发之模拟QQ登陆

ASP.Net 6年前 (2013-08-05)

前言 本文的重要部分: 1、抓包获取QQ空间或者邮箱登陆地址,分析参数,用户名,密码,验证码,gtk,随即数。 2、获取每次登陆需要的验证码 3、用户名,密码,验证码加密得到登陆密码 4、Http模拟登陆拿cookie 本文实验的思路也可换另一种方式,抓包获取登陆的js,用代码操作js来计算密码 ,gtk等实现登陆。 抓包 1、我们来访问qq空间的地址http://i.qq.com/,打

Linux Shell经典实例解析:Oracle启动脚本

Linux Shell经典实例解析:Oracle启动脚本

Linux安全运维 6年前 (2013-08-05)

Oracle的启动脚本从功能上讲主要分为两个部分,第一部分是初始化各种环境变量,以确认当前Oracle服务器的版本,从而进一步确定启动当前服务器的步骤和具体需要使用的各种Oracle工具,第二部分是基于之前判断的结果,读取当前服务器的各种配置信息,之后再通过Oracle提供的Shell命令完成数据库的启动工作。 LOGMSG="logger -puser.alert -s " #1.信号捕捉,当脚

Linux下对 Nginx SSL 的性能进行调整

Linux下对 Nginx SSL 的性能进行调整

Linux安全运维 6年前 (2013-08-04)

初始化服务器   这个web服务器运行在一个EC2 t1.micro 环境.我选择 Nginx + PHP5-FPM 来运行php页面,出于安全考虑我使用SSL。   测试性能   我使用Blitz.io来进行压力和性能测试. 下面的是我压力测试的命令. 功能是在60秒内逐渐增加用户. 在整个过程中,Blitz.io 每秒创建一个请求并增加4个用户(rise/run = 260/60)。 -p 1

Linux系统高效使用VIM编辑器

Linux系统高效使用VIM编辑器

Linux安全运维 6年前 (2013-08-04)

VIM是什么就不多说了,虽然各种各样好用的有巨多功能的编辑器数不胜数,VIM的地位仍然不会动摇,学习VIM就像学弹钢琴一样,一旦学会,受益无穷。 这么多命令不一定都能用到,自己觉得怎么方便怎么来,不用死记硬背,用多了自然成下意识。 一、安装 启动 VIM 二、基本操作       启动Vim后,VIM在 Normal

集群之LVS的三种模式详细步骤

集群之LVS的三种模式详细步骤

Linux安全运维 6年前 (2013-08-02)

Cluster原理 集群的总类: 1.负载均衡集群(LB:Load Banlancing):实现将一个访问量或者任务量特别大的应用,给他 平均分配到不同的服务器上面,以提供高容量、大并发。 2.高可用集群(HA:High Avalibility):将多台计算机组合起来,避免一个服务因某台机器 出现故障,而导致服务中断的,在于保障服务的可持续性。 3.高性能集群(HP:High Performanc

Struts可通过exploit获取root权限

Struts可通过exploit获取root权限

windows运维 6年前 (2013-08-01)

Struts这个漏洞这次来势之所以这么凶猛----直接导致国内的很多银行、政府机构、几乎所有的大中型互联网公司,国外的包括苹果的开发者网站都被黑掉了----和Struts官方不负责任的态度有很大关系。官方这次在自己的漏洞公告中直接把漏洞利用代码给贴出来了,这是一种很罕见的做法。 从很多年前起,安全行业里默认的行规是“提示漏洞存在,但只公布描述,不公布细节”。大多数安全公告连漏洞涉及的代码都不公布,

合作伙伴

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享