最新文章:

  • nginx限制文件的下载速度

      介绍有些时候需要把一些文件放到nginx供用户下载,但是你又怕用户占用大量带宽,这时候就应该给客户端限制传输速度了。limit_rate_after5m;#前5M的下载内容不进行限速limit_rate1m;#限速1M举例:location/download/{limit_rate_after5m;limit_rate1m;alias/data/...

    1. 吐槽:0
    2. 5-29
  • Linux主机被入侵后的处理案例

      IT行业发展到现在,安全问题已经变得至关重要,从“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。 一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处...

    1. 吐槽:0
    2. 5-28
  • tcpdump与Wireshark使用方法

      来源:伯乐在线专栏作者-陶仁邦链接:http://blog.jobbole.com/101476/点击→了解如何加入专栏作者1起因前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdu...

    1. 吐槽:0
    2. 5-28
  • 20多个精选Linux系统的监控工具

      随着互联网行业的不断发展,各种监控工具多得不可胜数。可以参考这里列出精选的20多种方式来管理你的机器。在本文中,我们主要包括以下方面:命令行工具网络相关内容系统相关的监控工具日志监控工具基础设施监控工具监控和调试性能问题是一个艰巨的任务,但用对了正确的工具有时也是很容易的。下面是一些你可能听说过的工具,也有可能没有听说过——何不赶快开始试试?系统...

    1. 吐槽:0
    2. 5-24
  • linux运维工程师工具大全

      备份软件Amanda -客户端-服务器模型备份工具Bacula – 另一个客户端-服务器模型备份工具Backupninja -轻量级,可扩展的元数据备份系统Backuppc -客户端-服务器模型备份工具和文件共享方案。Burp -网络备份和还原程序Duplicity -使用rs...

    1. 吐槽:0
    2. 5-20
  • Discuz程序标签权限设置不当、大批知名论坛被挂马

      近期360安全中心监测到国内多家知名网站论坛系统遭遇挂马,涉及一些访问量数十万甚至上百万的大型论坛,包括威锋网(360发出安全报警后迅速修复http://weibo.com/1645903643/Drz88eZpT)、腾讯穿越火线论坛、迅雷论坛、大众论坛、莱芜在线等,甚至连一些黑客“据点”也未能幸免,例如专门进行木马制售和免杀交流的小七论坛也遭遇...

    1. 吐槽:1
    2. 5-17
  • 如何防御Hash注入攻击

      渗透测试人员对Pass-the-Hash(PtH)攻击都很熟悉。我们常在渗透测试中用到它。如果你的职责包括网络入侵防御,你至少应该了解其攻击方法。不管你有多少经验,你对问题了解得可能不深,或许还不知道它是怎么解决的,注意是“解决”而不是“修复”。概述攻击者通过一定办法获取了Windows计算机的本地管理员权限,可以在内存中寻找其它本地或域内账户登...

    1. 吐槽:4
    2. 5-14