最近买了一台华为ECS云服务器,系统为centos7 64位,1核心1G内存,40G硬盘,1M带宽,配置了云监控,报警和基本DDos防御。虽然配置不高,拿来学习是可以的。但是我想充分利用上云服务器,所以想搭载一个个人网盘,保存个人资料。 开源而且免费的网盘,有seafile,服务器端有linux的。网址为
分类:
其他好文 时间:
2018-04-20 10:54:23
阅读次数:
203
作者:腾讯云宙斯盾安全团队&腾讯安全平台部 引言: DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,最直接的还是攻击流量的成倍增长。3月份国内的最大规模DDoS攻击纪录还停留在数百G规模,4月,这个数据已经突破T级,未来不可期,我们唯有保持警惕之心,技术上稳打稳扎,以应对DDoS攻击卷起的血 ...
分类:
其他好文 时间:
2018-04-19 16:08:48
阅读次数:
212
TCP协议,相信对于每一个开发工程师都不陌生。由于该协议是一个面向连接,可靠的特性,广泛应用于现在互联网的应用中。如常见的Web、SSH、FTP等都是基于TCP协议。目前TCP协议占全网的流量达到80%,因此这也成为黑客主要攻击的类别。 例如在2016年,造成美国大半个互联网下线的Dyn事件,10月 ...
分类:
其他好文 时间:
2018-04-19 11:57:04
阅读次数:
211
Web应用防护系统Web Application Firewall,简称WAF。针对HTTP/HTTPS的安全策略专门为Web应用提供保护的产品。 OpenResty是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便 ...
分类:
其他好文 时间:
2018-04-18 23:39:41
阅读次数:
212
1、数字型SQL注入 /opt/waf/owasp-modsecurity-crs/rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf"] [line "17"] [id "942100"] 被LibInjection Check 2、字符型SQL注入 同上 ...
分类:
数据库 时间:
2018-04-18 20:14:12
阅读次数:
2007
作为一个网络安全运维人员需要做到维护好系统的安全,修复已知的系统漏洞等,同时在服务器遭受攻击时需要迅速的处理攻击,最大限度降低攻击对网络造成的影响。网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种,网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等,再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到维护好
分类:
其他好文 时间:
2018-04-17 11:53:08
阅读次数:
169
Suricata 规则配置 IDS/IPS/WAF IPS、IDS和WAF分别是入侵防御系统和入侵检测系统以及WEB应用防火墙的简称,很多人说这些玩意不就是盒子吗已经过时了,其实不是,SIEM其实是有效的正规的打法,对于内网安全监控室非常必要的东西。之前大家的方式都是摒弃盒子思维,觉得盒子不靠谱防御 ...
分类:
其他好文 时间:
2018-04-12 22:13:51
阅读次数:
1150
1、经过setTargetEnv()就进入了checkWaf()的环节 def checkWaf(): """ Reference: http://seclists.org/nmap-dev/2011/q2/att-1005/http-waf-detect.nse """ if any((conf. ...
分类:
数据库 时间:
2018-04-11 21:52:48
阅读次数:
1202
服务器数据恢复案例概述:山西某公司有一台服务器netAPP存储因为误删除文件夹需要进行数据恢复操作,存储中一共有24块磁盘,管理员在工作中误删除了存储中某重要文件夹,三个月后管理员才意识到这一操作带来的严重后果并尝试寻找一家北京的数据恢复公司上门进行服务器数据恢复服务。服务器故障分析:数据恢复公司安排工程师前往客户现场对存储进行初检,虽然数据被删除数月,但由于NetApp中的文件系统的特性,WAF
分类:
移动开发 时间:
2018-04-10 16:31:47
阅读次数:
198
re模块: 什么是正则?就是把一系列特殊意义的字符串组合到一起成为正则表达式,通过re模块来调用正则方法; ...
分类:
编程语言 时间:
2018-04-09 21:18:21
阅读次数:
185
