-
Nginx停止服务的指令是什么
所属栏目:[安全] 日期:2021-12-16 热度:175
本篇内容介绍了Nginx停止服务的命令是什么的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成! 1.停止Nginx服务的四种方法 从容停止服务 这种方法较stop相[详细]
-
使用开源软件创建的可扩展SNS网站mixi.jp是怎样的
所属栏目:[安全] 日期:2021-12-16 热度:78
使用开源软件搭建的可扩展SNS网站mixi.jp是怎样的,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。 Mixi目前是日本排名第三的网站,全球排名42,主要提供SNS服务:日记,群[详细]
-
nginx启动更为安全的tls1.3怎么用
所属栏目:[安全] 日期:2021-12-16 热度:136
这篇文章给大家分享的是有关nginx开启更为安全的tls1.3怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。 我这里用的系统是Debian 8 第一步:安装依赖 $ apt-get install git gcc make build-essential zlib1g-dev libpcre3[详细]
-
mysql、Nginx和Tomcat服务怎么安置
所属栏目:[安全] 日期:2021-12-16 热度:203
本篇内容主要讲解mysql、Nginx和Tomcat服务怎么安装,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习mysql、Nginx和Tomcat服务怎么安装吧! 一. MySQL 1.1 MySQL服务基础 1.1.1 MySQL的特点 多线程、多用户 基于C/S[详细]
-
怎么实时监控Nginx服务器
所属栏目:[安全] 日期:2021-12-16 热度:112
本篇内容主要讲解如何实时监控Nginx服务器,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习如何实时监控Nginx服务器吧! 主要的功能 当前有效请求 总请求计数摘要 按状态代码提供的总请求数(2xx,3xx,4xx,5xx)[详细]
-
如何用docker方式进行sqli-labs 靶机环境创建
所属栏目:[安全] 日期:2021-12-16 热度:163
本篇文章为大家展示了如何用docker方式进行sqli-labs 靶机环境搭建,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。 介绍 SQLi-Labs是一个专业的SQL注入练习平台 步骤 1.运行:docker info //查看docker信息,确认[详细]
-
如何使用NetworKit对大型网络进行安全说明
所属栏目:[安全] 日期:2021-12-15 热度:122
关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-15 热度:172
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-15 热度:191
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多少[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-15 热度:181
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cob[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-15 热度:99
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,Med[详细]
-
工业企业如何保障OT系统
所属栏目:[安全] 日期:2021-12-15 热度:117
随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。 对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保护[详细]
-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-15 热度:80
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是最[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-15 热度:180
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的44[详细]
-
了解有关内存的一些trick
所属栏目:[安全] 日期:2021-12-15 热度:62
0x0:前言 此篇文章对于内存的知识做了一定讲解,其中包含程序运行、链接,以及内存保护的方法。由此也引出了诸多关于内存的安全问题,格式化字符串中如何运用%p来进行漏洞利用。 0x1:内存 内存用于存放数据的硬件,程序执行前先放到内存中才能被CPU处理。 3[详细]
-
Redis未授权检测漏洞Getshell
所属栏目:[安全] 日期:2021-12-15 热度:96
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因为配置不当,会导致未授权访问,在一定条件成立的情况下,Redis服务器以root身份运行,黑客就能够给root账户写[详细]
-
Linux内核漏洞发现蓝牙相关漏洞, 或可被用作执行任意代码
所属栏目:[安全] 日期:2021-12-13 热度:129
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联[详细]
-
聚焦网络安全,个人信息保护将迎新规
所属栏目:[安全] 日期:2021-12-13 热度:199
万物互联的智能化时代,互联网、大数据等的快速发展正面临严重安全问题,个人信息与隐私更是频频暴露在危险之中,在此背景下,强化大数据个人信息保护就显得尤为重要。而近日,我国也是加快了这方面的立法建设,据了解,10月17日,我国全新的《个人信息保护法[详细]
-
护网行动中的安全产品优化
所属栏目:[安全] 日期:2021-12-13 热度:185
0x00、前言 伴随着新基建项目的不断演进,IT信息安全业务也在不断的变化,从前几年的只销售安全单品、安全服务、安全解决方案到现今的销售基于IT基础设施的安全服务。这种安全服务,安全能力不仅仅包含安全产品、纯安全服务,还需要一整套基于IT基础设施的自[详细]
-
Thunderbolt漏洞能使黑客从Windows和Linux计算机上窃取文件
所属栏目:[安全] 日期:2021-12-13 热度:151
安全研究员Bjrn Ruytenberg透露了Thunderbolt 3标准漏洞的详细信息。该安全漏洞意味着,即使文件被加密且计算机被锁定,具有物理访问权限的黑客也有可能复制数据。 该漏洞影响所有在2011年至2020年之间生产的带有Thunderbolt端口的系统,但是自2019年以来生产[详细]
-
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
所属栏目:[安全] 日期:2021-12-13 热度:123
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私[详细]
-
卡巴斯基表示在冠状病毒开始后RDP暴力攻击不断增加
所属栏目:[安全] 日期:2021-12-13 热度:157
受冠状病毒流行的影响,许多国家和地区的公司现在都在实施远程办公,而使用远程办公服务自然会增加Microsoft远程桌面协议RDP的使用。 但是,黑客还以远程桌面协议为目标,以通过蛮力攻击来感染设备。 RDP暴力攻击并不新鲜,但是现在暴力攻击的数量已大大增加[详细]
-
谷歌披露影响苹果全平台的Image I/O零点击漏洞
所属栏目:[安全] 日期:2021-12-13 热度:161
周二的时候,谷歌公布其在苹果公司的图像 I/O 中发现了当前已被修复的一些 bug 。对于该公司的平台来说,Image I/O 对其多媒体处理框架有着至关重要的意义。ZDNet 报道称,谷歌旗下 Project Zero 团队在周二概述了该漏洞的诸多细节。若被别有用心者利用,或导[详细]
-
旧金山机场的数据泄露事件与俄罗斯黑客有关
所属栏目:[安全] 日期:2021-12-13 热度:171
早些时候,美国加利福尼亚州旧金山国际机场发表声明,承认其网站被黑,并可能泄露用户帐户和密码数据。更严重的是,攻击者通过复杂的手段窃取了Windows登录密码。换句话说,攻击者的真正目的可能不是旧金山机[详细]
-
Rapid7推出AttackerKB公共测试版,漏洞评估知识库
所属栏目:[安全] 日期:2021-12-13 热度:62
最近,Rapid7公司的Metasploit开发人员宣布推出AttackerKB公共测试版,AttackerKB基于新的社区漏洞知识库,以提供包括社区在内的全面信息,包括有关漏洞的评论,以帮助安全团队更好地理解和分类,以及筛选每年发现的大量新漏洞。 Rapid7推出AttackerKB公共测[详细]
