HTTPS 背后的加密算法

当你在浏览器的地址栏上输入https开头的网址后，浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步，就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是...

让你远离云计算安全问题的18个小贴士

云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了很多阻碍和挑战。据PonemonInstitute所做的调查显示超过半数受访者所在企业正在向云端转移机密或敏感数据，然而57%的运维人员承认自己对于敏感信息的存储并没有一个全面的认识。 云计算正在全球范...

Linux主机被入侵后的处理案例

IT行业发展到现在，安全问题已经变得至关重要，从最近的棱镜门事件中，折射出了很多安全问题，信息安全问题已变得刻不容缓，而做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁...

Linux肉鸡入侵测试过程

当前位置：首页 服务器安全 Linux安全 正文 Linux肉鸡入侵测试过程 时间：2014-08-07 来源：服务器之家 投稿：root CHNAGES: 2006-12-10 应网友需求，增加清理后门的详细操作。 昨天答应了给wzt找几个linux肉鸡测试程序的，打开http://www.milw0rm.com/webap...

CSRF 攻击

CSRF的全称是Cross Site Request Forgery，就是跨站点伪造请求攻击。 简单理解：Bad guy盗用你的身份，做桌下交易。详细原理看 Cross Site Request Forgery 经典案例： 看看乌云网友如何通过CSRF漏洞，自动加关注和发微博。防御措施： 最有效的措施，对敏感...

谷歌更新 Chrome 和搜索的安全举措

谷歌昨天宣布它已提升Chrome浏览器和搜索功能的安全性，防止用户访问不安全网站并在不知情的情况下下载各种恶意软件。对Chrome浏览器来说，当用户试图访问已被谷歌标记为不安全的网站，Chrome浏览器窗口会弹出一个警告页面，然后，用户可以点击返回安全按钮...

更多软件被发现使用类似 Superfish 中间人攻击技术

广告软件Superfish会在电脑上安装自签名证书，它的HTTPS拦截组件不是自己开发的，而是来自Komodia。这家公司向超过100个客户供应了HTTPS 解密和拦截软件，其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax，此外还有System...

使用denyhosts以防止SSH被暴力破解

DenyHosts是用Python语言编写的一个程序,它会分析你的安全登陆日志文件,当发现重复的错误登录时就会记录IP到/etc/hosts.deny文件,然后自动屏蔽IP.功能非常的不错。主要针对ssh/ftp.本文只是测试了ssh。 以下下是安装过程 (环境CentOS 5.4, DenyHosts 2.6) cd...

SQL 注入漏洞数量创三年来新高

SQL注入漏洞近年来呈缓慢下降趋势，但是根据 DB Networks 的报告，2014年公开发行的软件中该漏洞数量急速飙升。 DB Networks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制，而忽视了越来越致命的开发安全问题。 DB Networks...

服务器安全第一步：防扫描

入侵者对服务器的攻击几乎都是从扫描开始的，首先判断服务器是否存在，进而探测其开放的端口和存在的漏洞，然后根据扫描结果采取相应的攻击手段实施攻击。因此，防扫描对于服务器来说是非常重要的，是防网络入侵第一步。 一、扫描工具和防范原理 1、扫描工具...