2020年全球最大数据泄露事件
去年,黑客利用用户的漏洞和全球疫情带来的经济破坏,比以往任何时候都更加活跃。
网络攻击的数量每年都在稳定增长,而2020年又是网络犯罪高峰的一年。根据基于风险的安全性报告,仅在2020年的前三个季度中,公开报告了2953个违规事件,使暴露记录的数量达到了惊人的360亿。相比之下,2019年全年共有151亿条记录被泄露 ...
4种kill某个用户所有进程的方法
在linux系统管理中,我们有时候需要kill掉某个用户的所有进程,初学者一般先查询出用户的所有pid,然后一条条kill掉,或者写好一个脚本,实际上方法都有现成的,这边有4种方法,我们以kill用户ttlsa为例.1. pkill方式# pkill -u ttlsa2. killall方式# killall -u ttlsa3. ps方式
ps列出ttlsa的pid,然后依次kill掉,比较繁 ...
Linux下限制进程的CPU利用率
运维生存时间的云服务器也用了大半年了,随着上面的程序越来越多,cpu有时候会力不从心,有些进程是可以限制cpu的.cpuliimt完美的解决了这个问题。cpulimit安装使用都非常简单,大家往下看。
1. cpulimit安装1.1 Ubuntu/Debian:# apt-get install cpulimit1.2 RedHat/CentOS# yum install cpulimit请先安装epel源,在执行yu ...
2020年遭勒索型DDoS攻击的金融服务公司超100家
全世界的消费银行、证券交易所、支付服务公司和发卡机构均在受害者之列。
2020年,多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。
2月中旬的报告中,金融服务信息共享与分析中心(FS-ISAC)披露称:攻击有条不紊地横扫欧洲、北美、拉丁美洲和亚洲,重击了各个地区金融行业 ...
Linux服务器安全需要注意到几点事项小结
①首先要保证自己的服务器的绝对安全,root密码我一般设置为28位以上,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密码不会影响linux的crontab计划任务,而windows2003就不一样了,如果随意更改admin ...
zimbra明文密码登陆
每家互联网公司都会有自己的一个邮箱,有些人选择腾讯、163等等免费企业邮箱(咱们运维生存时间就是用腾讯免费邮箱),在上一家公司搭建extmail,各种安装配置头晕目眩,这次想选择一个安装更简便的软件,群里的妹纸精灵推荐使用zimbra,软件安装够简单,够方便,功能也够赞。
问题
接下来便是配置邮件客户端,个人用foxmai ...
speedtest-cli命令行下测试服务器外网速度
电脑测试网速这个功能估计大家都用过,但是服务器需要测试外网的速度相比大家做法各有不同,有的人使用自己的服务器来测试上下行速度,有些通过下载某个网站的资源来测试下行速度,鉴于这些节点比较少,而且测试麻烦,我向大家推荐speedtest-cli.
speedtest是一个使用python编写的命令行脚本,通过调用speedtest.net测试上 ...
10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。
网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。
知己知彼百战不殆,当今网络时代,了解自己面对着何种威胁比以往任何时候都来得更 ...
服务器出现漏洞和被攻击怎么处理?
随着网络的发展,越来越多的攻击和漏洞随之涌现,这样的网络环境着实让人捏一把冷汗,如果网站服务器出现漏洞该怎么办?如何应对?
个人
1.在漏洞、攻击发生时,尽量避免使用发生漏洞的操作系统。
2.根据漏洞补救方法对自己电脑的操作系统进行修复。
3.尽量避免在漏洞未修复时登录个人隐私性账户。
企业网站: ...
dnspod-sr内网轻量级DNS首选方案
dnspod-sr介绍
dnspod-sr 是一个运行在 Linux 平台上的高性能的递归 DNS 服务器软件,强烈公司内网或者服务器内网使用dnspod-sr,具备高性能、高负载、易扩展的优势,非 BIND、powerdns 等软件可以比拟。dnspod-sr特性
高性能,比所有流行的开源 DNS 软件性能高出2倍以上
安全,能抵御一般攻击
稳定 ...
vmware克隆linux出现Device eth0 does not seem to be present
需要大量的Linux虚拟机的情况下,使用vmware克隆了3台虚拟机,配置网卡的时候出现报错:"Bring up interface eth0:Device eth0 does not seem to be present,delaying initialization”。
错误如下图
device_eth0_does_not_seem
解决方法简单,如下三步
第一步:删除文件70-persistent-net.rules# rm -f /etc/udev/r ...
2021年对网络安全技能需求较大的10个领域
组织需要的安全技能有很多,而且还在不断增加。专家表示,网络攻击的发展正在推动安全技能的需求。
Netflix公司DVD业务安全负责人、美国信息系统安全协会(ISSA)旧金山分会会长Jimmy Sanders表示,该公司在网络安全方面有很多的工作要做,因此他希望带领的安全团队可以处理未来的许多任务,从推进企业的零信任安全策略到 ...
网站用了CDN,真实IP还会被黑客找出来吗?
众所周知,当网站或APP使用CDN后,会隐藏源站IP地址,一定程度上增加了黑客攻击的难度。有时候,我们要做渗透测试,也会受到CDN虚假IP的干扰,怎么找到网站的真实IP呢?
判断网站是否使用CDN
由于网站开启CDN后,一些内容会被缓存到云服务提供商的CDN节点上,用户就近获得网站内容,因此不同地点的用户,访问的CDN ...
查询linux发行版本号方法总结
了解Linux发行版本的版本号是一项非常重要的事情,大多数软件对系统的版本都有要求,发行版本号与软件不匹配,软件将无法安装或者无法使用.这边集合市面上流行的Linux发行版本版本号查询方法.有了这边文章,老板再也不担心我装错软件了呢
1. 发行版本号查询Debian版本查询:# cat /etc/debian_version
5.0.7
# cat /etc/iss ...
svn + post-commit 实时测试php代码
在开发环境中,一般是程序本地测试->服务器测试环境->正式发布上线,程序员本地写完并且测试完毕之后,提交到svn上,希望实时看提交代码后的效果。有些开发者手动检出到web站点下测试,最后发布到服务器上,这需要花费不少时间,本文将讲诉使用svn在钩子实时展示出代码的效果.
1. 环境准备
基于apache验证的svn
svn域名:ht ...
确保Linux服务器安全 防范四种级别攻击
随着Linux企业应用的不断扩展。
有大量的网络服务器都在使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注。
这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根 ...
Apache 安全配置方法
令Apache占领Web服务器半壁江山的一个重要原因就是它可以提供一个安全的Web操作环境。Apache团体为保证其安全性做了大量的工作。想当年,在此产品被发现存在一个安全缺陷时,Apache的开发人员就尽快地搞出了一个补丁。
然而,即管Apache已经堪称安全的产品,如果你在构建你的服务器时没有采取一些安全预防措施,这种Web ...
tracert路由跟踪工具使用方法
1. 路由跟踪在线Tracert工具说明
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
2. Tracert 工作原理
通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回 ...
Rackspace云存储Linux版同步工具turbolift
大环境介绍
以下内容绝非广告,只是本人在寻找海外IDC和CDN时候走的一些弯路,也希望借此文章帮助跟我有同样境遇的人
rackspace是一个海外的IDC提供商,优势在于他相对于某些大厂商,低廉的价格,以及配套的云服务
劣势在于他们的配置时间略长,以及没有象国内IDC这样人性化的服务
同时rackspace提供的CDN服务是由现在海外 ...
蜜罐如何在攻防演练中战术部防?
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道他是如何入侵的,随时了解针对组织服务器发动的最新的攻击和漏洞。
在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。
你是否除了需要知道是否有入侵 ...
