PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。...
使用Docker搭建Web漏洞测试环境
由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境, 其中就包括 bWAPP、DVWA、OWASP WebGoat 等这些 ......
滥用Edge浏览器的“恶意站点警告”特性,实现地址栏欺骗
前言 在过去的几个月里,我们看到使用这种以技术支撑的骗术日益增多,用户的浏览器会被辣眼睛的红屏以及类似”你的电脑可能 ......
分享一些支持企业安全工作的免费工具
其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通 ......
智能网联汽车的发展趋势及其将引发的信息安全问题
随着车载应用功能的丰富,车载终端的智能化程度增加,呈现从功能单一系统到“硬件一体化、软件互操作”的融合趋势。更广阔的外 ......
Linux设置IP地址 网关 DNS
切忌: 在做任何操作之前先备份原文件,我们约定备份文件的名称为:源文件名称+bak+日期,例如原文件名称为:centos.txt ......
我与大牛之间的差距(转)
首先很荣幸参加了GOPS运维大会北京站,两日与各路英雄豪杰的交流让我有感而发,却纠结于这篇杂谈该叫“我与大牛之间的距离”还 ......
部署 DevStack - 每天5分钟玩转 OpenStack(17)
本节按照以下步骤部署 DevStack 实验环境,包括控制节点和计算节点...
CentOS6.5配置VNCServer实现图形化访问桌面
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实 ......
Linux高级运维工程师面试题收集--带答案(更新)
1、Linux开机启动流程详细步骤是什么? 启动第一步——加载BIOS:当你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是 ......
详细解析Linux /etc/passwd文件
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文 ......
Shell批量登陆和执行安全基线检查脚本
前言 由于没有相关自动化安全检查基线设备,为了方便自己工作,写了个shell脚本,批量登陆、执行、提取远程服务器数据。 ......
2017年网络安全五大趋势
2017年眼看就要到来,回首2016年,网络安全无疑扮演着一个十分重要的角色,甚至连总统大选都没能逃过黑客丑闻和数据泄漏等厄 ......
5G来了 中国移动将孵化各种垂直应用 实现万物互联
4G改变生活,5G改变社会。在2016中国移动全球合作伙伴大会上,中国移动总裁李跃指出,中国移动4G用户规模在全球运营商的4G用 ......
解读Haproxy负载均衡
在做反向代理服务器的负载均衡时,我们通常会使用nginx的均衡配置。其实,haproxy的负载均衡也是属于这一类的。那么关于这方 ......
Python制作统计图形
摘要: Python一般使用Matplotlib制作统计图形,用它自己的说法是‘让简单的事情简单,让复杂的事情变得可能’。(你说国外的“ ......
Python股市数据分析教程——学会它,或可以实现半“智能”炒股 (Part 1)
摘要: 本篇文章是"Python股市数据分析"两部曲中的第一部分,主要介绍金融数据分析的背景以及移动均线等方面的内容。...
尽快升级!OpenSSH 曝远程代码执行漏洞(CVE-2016-10009)
12 月 19 日,国外漏洞平台 securityfocus 上发布了最新的 OpenSSH(CVE-2016-10009) 远程代码执行漏洞。由于问题出在 ssh- ......
