- 新钛云服提出运维3.0,提供低门槛、高效率、即用即付费的运维与安全服务,让运维和安全成为水电一样的基础服务。 新钛云服提出运维3.0,提供低门槛、高效率、即用即付费的运维与安全服务,让运维和安全成为水电一样的基础服务。
- Web应用防火墙 ≠ 网页防篡改产,要想全面保护网站安全,必须要用专业的网页防篡改产品。天存信息,已经致力于Web安全20年 ,我们的明星产品「iGuard网页防篡改系统」,在国内已经为近4000多家政企客户提供了专业化的产品及服务,已稳定运行于15,000台服务器,保护了80,000个站点,并有幸成为首届「中国国际进口博览会」网页防篡改产品的供应商,将竭诚为您的网站保驾护航。 Web应用防火墙 ≠ 网页防篡改产,要想全面保护网站安全,必须要用专业的网页防篡改产品。天存信息,已经致力于Web安全20年 ,我们的明星产品「iGuard网页防篡改系统」,在国内已经为近4000多家政企客户提供了专业化的产品及服务,已稳定运行于15,000台服务器,保护了80,000个站点,并有幸成为首届「中国国际进口博览会」网页防篡改产品的供应商,将竭诚为您的网站保驾护航。
- 一张图概览华为云SAP安全 一张图概览华为云SAP安全
- 云上最场的IT的架构场景就是B/S架构的Web应用,应用涉及各行各业,本文以最简单的典型IT架构来给出一些安全防护建议,希望对上云用户有所帮助。 云上最场的IT的架构场景就是B/S架构的Web应用,应用涉及各行各业,本文以最简单的典型IT架构来给出一些安全防护建议,希望对上云用户有所帮助。
- 2018年8月2日,国家互联网应急中心正式发布《2017年互联网网络安全报告》,报告总共12个章节,详细叙述了2017年互联网关键安全事件和风险,比如2017年DDoS攻击态势、勒索病毒事件、互联网网站安全监测等,报告中提到的安全事件、风险和2018年趋势对用户有一定参考意义。 2018年8月2日,国家互联网应急中心正式发布《2017年互联网网络安全报告》,报告总共12个章节,详细叙述了2017年互联网关键安全事件和风险,比如2017年DDoS攻击态势、勒索病毒事件、互联网网站安全监测等,报告中提到的安全事件、风险和2018年趋势对用户有一定参考意义。
- 7月10日大连站华为云技术私享会已顺利结束,本文汇聚现场附件,欢迎大家下载学习。 7月10日大连站华为云技术私享会已顺利结束,本文汇聚现场附件,欢迎大家下载学习。
- 在安全领域,lua编程语言因为其小巧在众多工具上都作为插件开发语言,常见的有openresty,nmap等。因此笔者将会开辟一个Lua相关的系列文章,主要记录工作过程中一些领悟或者是一些踩过的坑,希望能够借此平台帮助到读者们。 在安全领域,lua编程语言因为其小巧在众多工具上都作为插件开发语言,常见的有openresty,nmap等。因此笔者将会开辟一个Lua相关的系列文章,主要记录工作过程中一些领悟或者是一些踩过的坑,希望能够借此平台帮助到读者们。
- 前言:2018年3月中旬,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。由于该漏洞成功在aws Ubuntu镜像上复现,被认为是0DAY,引起了安全圈同学们的广泛关注。大体浏览了 一下exp代码,发现利用姿势很优雅,没有ROP,没有堆,没有栈... 前言:2018年3月中旬,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。由于该漏洞成功在aws Ubuntu镜像上复现,被认为是0DAY,引起了安全圈同学们的广泛关注。大体浏览了 一下exp代码,发现利用姿势很优雅,没有ROP,没有堆,没有栈...
- Busybox是一个开源项目,遵循GPL v2协议。大概集成了300+最常用的linux命令,不仅包含最简单的ls , cat ,echo 命令,还包含了一些更加强大,复杂的工具grep , find ,mount 以及awk,telnet等。 Busybox是一个开源项目,遵循GPL v2协议。大概集成了300+最常用的linux命令,不仅包含最简单的ls , cat ,echo 命令,还包含了一些更加强大,复杂的工具grep , find ,mount 以及awk,telnet等。
- 这个漏洞在去年的产品渗透测试中就发现了,也和陈辉军讨论过,不过我们一直没有提,主要是考虑到POI已经发布了新的版本3.15,并不存在此漏洞,而且也觉得别人不一定会认这个漏洞,今年在给某产品做渗透时,又有人提POI的问题,就尝试给Apache官方提交了这个漏洞,POI Team 及时的确认问题,并公开致谢。 这个漏洞在去年的产品渗透测试中就发现了,也和陈辉军讨论过,不过我们一直没有提,主要是考虑到POI已经发布了新的版本3.15,并不存在此漏洞,而且也觉得别人不一定会认这个漏洞,今年在给某产品做渗透时,又有人提POI的问题,就尝试给Apache官方提交了这个漏洞,POI Team 及时的确认问题,并公开致谢。
- Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本文主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。 Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本文主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。
- “华为云技术私享会”系列活动,旨在打造一个前沿、开放的云技术交流平台,广泛聚集云领域的技术骨干和开发者。通过业界及华为技术大咖的交流分享,动手体验华为云产品,让大家更加熟悉并使用华为云。2018年华为云技术私享会,规模更宏大,本篇博文汇聚全部华为云技术私享会干货,华为云社区特别整理,欢迎大家下载学习。 “华为云技术私享会”系列活动,旨在打造一个前沿、开放的云技术交流平台,广泛聚集云领域的技术骨干和开发者。通过业界及华为技术大咖的交流分享,动手体验华为云产品,让大家更加熟悉并使用华为云。2018年华为云技术私享会,规模更宏大,本篇博文汇聚全部华为云技术私享会干货,华为云社区特别整理,欢迎大家下载学习。
- 一.游戏云DDoS清洗背景 近几年随着黑色产业链(木马传播,流量交易,虚拟财产等)的不断壮大,游戏服务被攻击的次数与日俱增,游戏客户的信誉受到了极大的打击,如何提高游戏的服务质量,减缓攻击是目前比较紧急的问题。 游戏云DDoS清洗防御的主要原理其实就是对整个网络流量的缓解和稀释,然后对恶意数据进行清洗和过滤。DDoS流量缓解和稀释的方法有CDN、AnyCast,前者是通过智能DNS解析和调度, 一.游戏云DDoS清洗背景 近几年随着黑色产业链(木马传播,流量交易,虚拟财产等)的不断壮大,游戏服务被攻击的次数与日俱增,游戏客户的信誉受到了极大的打击,如何提高游戏的服务质量,减缓攻击是目前比较紧急的问题。 游戏云DDoS清洗防御的主要原理其实就是对整个网络流量的缓解和稀释,然后对恶意数据进行清洗和过滤。DDoS流量缓解和稀释的方法有CDN、AnyCast,前者是通过智能DNS解析和调度,
- 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~ 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~
- 证书,由CA 根证书签发制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。# private key $openssl genrsa -des3 -out server.key 1024 # generate csr $openssl req -new -key server.key -out server.csr # generate cer 证书,由CA 根证书签发制作证书时先生成证书的私钥,然后生成签名请求文件,然后使用根证书以及根证书的私钥签发生成证书。# private key $openssl genrsa -des3 -out server.key 1024 # generate csr $openssl req -new -key server.key -out server.csr # generate cer
上滑加载中
推荐直播
-
智能观测进化论系列沙龙(第一期)2025/02/28 周五 14:00-16:30
华为及外部讲师团
本期直播就智能化可观测技术的融合与创新、落地与实践、瓶颈与未来等业界关心的话题进行深入探讨。
回顾中 -
聚焦Deepseek,洞察开发者生态发展2025/02/28 周五 19:00-20:30
蒋涛 csdn创始人
深入剖析Deepseek爆发后,中国开发者生态潜藏的巨大发展潜能与未来走向,精准提炼出可供大家把握的时代机遇,干货满满,不容错过。
回顾中
热门标签