原创 Open***配置文件中文版
很多情況下我們不得不選擇使用open***來突破一些封鎖,實現自由上網,像GFW、CMWAP這些具有中國特色的網絡文明,我們必須突破。open***是最好的選擇。面對open***全英文配置文件,很多朋友肯定很茫然,下面是配置文件的中文翻譯
2019-02-22 23:51:38
原创 Linux各版本root本地密碼破解方法
(一)RedHat/CentOS/Fedora 系統密碼破解 1.在grub選項菜單按E進入編輯模式 2.編輯kernel 那行最後加上S (或者Single) 3.按B,啓動到single-user mode 4.進入後執行下列命令 #
2019-02-22 23:51:38
33
原创 檢測php網站是否已經被攻破的方法
from :http://www.gregfreeman.org/2013/how-to-tell-if-your-php-site-has-been-compromised/0x01 查看訪問日誌看是否有文件上傳操作(POST方法),IP
2019-02-22 23:51:38
原创 員工風險評估(上):發現高風險員工從而提高安全
在當今的信息安全環境中,我們經常聽到來自外部***者(例如有組織的犯罪和國家)的高級持續威脅(advanced persistent threats,APT)。然而,信息安全從業人員還需要擔心內部威脅。這種威脅關係到那些能訪問組織數據、文件
2019-02-22 23:51:38
9
原创 利用LVS+Keepalived 實現高性能高可用負載均衡服務器
作者:NetSeek [url]http://www.linuxtone.org[/url](IT運維專家網|集羣架構|性能調優)歡迎轉載,轉載時請務必以超鏈接形式標明文章原始出處和作者信息及本聲明.更新時間:2008-10-27背景:
2019-02-22 23:51:38
原创 保護敏感數據對付惡意內部人員的九大妙招
導讀:有意或無意的內部人員威脅一直都大量存在。本文將探討保護敏感數據免受訪問數據的人員的損害的多種方法。雖然內部威脅難以應對,但只要利用適當的工具,也並非不可能。有意或無意的內部人員威脅一直都大量存在。在經濟困難時期,其惡尤甚。由於數字信息
2018-09-12 02:28:06
原创 企業需要安全人,看微軟對員工的十個安全原則
技術是死的,人是活的,企業更多的安全隱患不在於技術上的故障,而是人爲的不安全操作。如果企業員工都具備良好的安全意識,這將成爲企業中最強大的安全支持。下面我們來看看微軟對員工的十個安全原則,爲企業和個人提供一些幫助。 法則 1:如果動機
2018-09-12 02:28:06
原创 iptables+l7-filter 封QQ MSN和P2P
在網關上如果要封殺 QQ、MSN 或者 P2P 等軟件的通訊,單純用 iptables 逐一封服務端IP或者封通訊端口都不是很好的辦法,最簡單的方法是使用L7-filter。 L7-filter (Applic
2018-09-12 02:28:05
13
原创 不能相信的13個安全神話
導讀:本文中,安全專家、顧問、供應商和企業安全管理人員同我們一起分享了他們最喜歡的“安全神話”,以下是我們從中選出的13個神話。在IT安全領域,存在一些“安全神話”,它們經常被提到,普遍被接受,然而,其實都是不正確的觀念,換句話說,它們只是
2018-09-12 02:28:05
原创 Linux apache編譯安裝
Linux apache編譯安裝 1.下載httpd-2.2.15.tar.gz wget http://mirror.bjtu.edu.cn/apache/httpd/httpd-2.2.17.tar.gz [root@test-A
2018-09-12 02:28:05
原创 iptables+squid綜合案例分析
netfilter/iptables+squid綜合案例分析 實驗背景 小諾公司內部搭建了web服務器和FTP服務器,爲了滿足公司需求,要求使用Linux構建安全、可靠的防火牆。具體要求如下: 1、 防火牆自身要求安全、可靠,
2018-09-12 02:28:05
原创 企業安全培訓不是雞肋,不能棄之
導讀:安全意識培訓課程能夠吸引用戶,並讓他們學會如何保護自己和自己的信息,這對於預防安全事故來說是非常重要的。所以千萬不要讓企業放棄這種簡單而有效的提高安全水平的方法。在對待IT安全培訓的態度上,企業的IT安全專家們一般可分爲兩類:一類專家
2018-09-12 02:28:05
1
原创 理解ORACLE數據庫字符集
理解ORACLE數據庫字符集一.引言 ORACLE數據庫字符集,即Oracle全球化支持(Globalization Support),或即國家語言支持(NLS)其作用是用本國語言和格式來存儲、處理和檢索數據。利用全球化支持,ORAC
2018-09-12 02:28:05
原创 員工風險評估(中):如何應對增長的內部威脅風險
數據是如何被竊取並被帶走的? 一旦數據、源代碼或是知識產權被竊取,必須被轉移到一個能夠實施員工計劃的地方。以下是途徑列表,用於提取將被惡意使用的信息: 電子郵件——對於小於10GB的數據來說,電子郵件是最簡單的傳輸方法。員工可能使用公
2018-09-12 02:28:05
2
原创 iptables 應用初探(nat+三層訪問控制)
本文作者:張天成 zhangtiancheng#gmail.com 轉發請註明出處。 iptables是一個Linux下優秀的nat+防火牆工具,我使用該工具以較低配置的傳統pc配置了一個靈活強勁的防火牆+nat系統,小有心得,
2018-09-12 02:28:05
1