-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
高招 Windows 7下不让病毒执行的方法
常听到一些”比较专业”的IT人员说,”使用者装了防毒软件也就算了,但是一点防毒的概念都没有,以为这样就不会中毒吗?”要想不中毒,更重要的是,要更进一步了解病毒的运作原理,以及防毒软件的保全之道。在这里,希望对于一般企业的计算机使用者,能提供一些够用的”防毒概念”。也许不能”保证”什么,但至...
-
tcpdump的用法详解
tcpdump采用命令行方式,它的命令格式为:tcpdump[-adeflnNOpqStvx][-c数量][-F文件名][-i网络接口][-r文件名][-ssnaplen][-T类型][-w文件名][表达式](1...
-
zabbix数据库备份
zabbix前端的所有操作都是存在数据库里的,在数据库里都会有对应的表,所以对zabbix备份,只需备份zabbix数据库就行了。使用最广泛的备份方法还是使用mysqldump。一:全库备份[root@zhu1~]#mysqldump-uroot-p123456–optz...
-
分布式文件系统之MooseFS----介绍
一、简述1、介绍MooseFS是一个具备冗余容错功能的分布式网络文件系统,它将数据分别存放在多个物理服务器或单独磁盘或分区上,确保一份数据有多个备份副本。对于访问的客户端或者用户来说,整个分布式网络文件系统集群看起来就像一个资源一样。从其对文件操作的情况看,MooseFS就相当于一个...
-
Hillstone创新NAT技术护航高校互联网应用
概述Hillstone针对高校互联网出口的典型需求,突破传统NAT技术限制,创新性的提出端口复用技术,使公网IP地址数量不再成为制约高校互联网络发展的瓶颈。同时,Hillstone下一代防火墙还针对高校互联网出口多链路、高负载以及应用复杂的特点,提供集成安全防护、深度应用识别和多出口智能流...
-
Hillstone之高可靠组网技术解析
为了解决单台设备部署时的单点故障,Hillstone推出了系列高可靠性组网解决方案,主要包括AP模式和AA模式。设备AP模式工作时,一台设备工作在主,一台设备工作在备,其可以适应任何网络拓扑。设备AA模式部署时,两台设备均处于Active状态。一般来说,AA方案对客户周边网络的依赖性比较高。...
-
Juniper防火墙的网络防攻击设置
防火墙的最重要的功能是阻挡网络攻击,网络攻击的种类五花八门,防火墙能做到哪些网络防范是防火墙性能的一个重要指标。Juniper的防火墙可以阻挡大多数的网络攻击行为,配置上也非常简单,下面就做一些简单介绍。在“Security>Screening>Screen”界面...
-
华为防火墙USG基本配置
交换机配置(LAV1):vlanbatch1020100//建立VLANinterfaceGigabitEthernet0/0/1//配置端口为ACCESS与所属VLANportlink-typeaccessportdefaultvlan10...
-
Redhat KVM网络配置
注:kvm必须配置在redhat6later的基础上,需要有至少4GB内存,cpu支持虚拟化,25G磁盘空间,1Gbps的网络接口一:修改文件1:复制文件(因为我的公网ip是设置在eth2上面的#cp/etc/sysconfig/network-scripts/if...
-
软路由中VPN配置及应用
VPN即虚拟专用网络的简称,其通过在internet网上建立一条隧道,通过隧道安全、可靠地传输数据,为企业内部网络的扩展及远程用户访问企业私有网络提供了可靠的途径,其低廉的成本为群多企业所青睐。VPN实现技术种类繁多,主来包括PPTP、L2TP、IPSEC、EOIP等技术,但其应用模式不外...
-
python自动化审计及实现
Python由于其简单,快速,库丰富的特点在国内使用的越来越广泛,但是一些不好的用法却带来了严重的安全问题,本文从Python源码入手,分析其语法树,跟踪数据流来判断是否存在注入点。Python注入问题是说用户可以控制输入,导致系统执行一些危险的操作。它是Python中比较常见的安全问题,特别是把...
-
“WannaCry”事件分析与启示:警惕下一个“永恒之蓝”
作者:ADLab“WannaCry”勒索蠕虫爆发给互联网造成了极其恶劣的影响,启明星辰ADLab不仅对该事件样本进行了详细深入的分析,我们对漏洞补丁发布两个月后还能形成如此严重的世界性网络安全事件上进行了反思。经研究影子经纪人披露的资料里可造成类似严重影响的漏洞利用或工具不止一个,这些都提醒广大用...
-
CVE2018-6789利用及保护机制的绕过
CVE2018-6789是一个off-by-one的漏洞,文章对该漏洞的利用流程进行了详细的表述。off-by-one漏洞 off-by-one意为一个字节溢出。栈: 这里从网上引用一个demo便于理解#include<stdio.h>#include<str...
-
GetAlName - 从SSL证书发现子域名
GetAlName它是一个小脚本,用于发现可直接从HTTPS网站为您提供DNS名称或虚拟服务器的SSL证书提取主题替代名称的子域。它在笔测试评估的发现阶段非常有用,该工具可以为您提供有关您的目标和范围的更多信息。GetAltName的特性来发现子域剥离通配符和www返回一个唯一的列表(不重...
-
深入了解CVE-2018-8778并探究为什么整数溢出仍然存在
一个新的令人兴奋的漏洞(对不起,我们很容易为这些事情感到兴奋?)已经在Ruby中发布了。CVE-2018-8778是一个缓冲区整数溢出,由String#unpack触发。向发现这个漏洞的EyalItkin致敬!在本文中,我们将深入探讨这个漏洞,展示如何利用漏洞以及如何防护漏洞。什么是缓冲区und...
-
8款国内外代码分析工具对比测试,来看哪一款适合你
最近,鸿渐科技启动了关于SDL和开发安全的代码分析工具项目。调研了很多产品的功能及POC,下面分享一些调研心得,希望对大家有所帮助:1、百度搜索百度搜索“代码分析工具”,虽然发现不少相关工具,但其数据准确性还有待商榷,且具体功能也需进一步POC。2、开源工具我们研究过findbugs[1]的...
-
90后男子自学黑客技术入侵各地有漏洞的网吧系统被抓获
90后男子尹某自学电脑黑客技术,利用木马病毒侵入全国各地有漏洞的网吧系统。半年内,非法获利近50万。4月20日,温州平阳县警方在一出租房内将其抓获。尹某今年24岁,来自江西省团堡镇。其初中辍学后,随父亲来到平阳县麻步镇生活。因当时年纪尚小,无法外出务工,尹某只能天天待在家中玩电脑。久而久之...
-
谁应该为移动数据安全性和隐私性买单?
如今,随着智能手机的越来越普及,智能手机所带来的安全挑战和用户隐私的保护成为业界探讨的话题。我们来看,当涉及到移动数据隐私性和安全性时,主要有三个责任方:操作系统供应商(谷歌、苹果和微软;移动应用程序开发人员和设备用户本身。每一方都有责任,但他们的责任并不相同。为什么这很重要?一方面,智...
-
由"心脏出血"漏洞解读企业加密真正价值
面对最近出现的Heartbleed漏洞,寻找具有成本效益、易于使用和可扩展的加密解决方案变得非常重要。企业日常IT管理中肯定使用过加密技术、架构和部署,面对Heartbleed和Dual_EC_DRBG事件,我们才会意识到正确加密的重要性,以及当加密部署很糟糕或受到攻击时需要付出的成本和代价。...
-
南京黑客帝国 代理公司通过黑客窃取客户信息
电影《黑客帝国》里,年轻的网络黑客尼奥通过自己的能力成为救世主。近日,南京楼市正上演现实版的黑客帝国,网曝房产代理公司为了打败竞争对手,通过网络窃取开发商后台客户信息。记者从开发商处获悉,确实有代理公司的后台数据出现了被删除的现象,目前公司高层已经在调查,但是具体是哪一家做得不好说,调查结...