性能提升 Windows 8.1比Windows 7更安全
摘要:Windows 8.1新特征意在吸引那些对Windows 8操作系统不感兴趣的企业IT部门。微软Windows 8错失了强壮的企业功能。消费者对用户界面的严厉...2013-06-17 12:56:09 · 阅读全文
Metasploit+Python实现NTLMv2攻击
摘要:SMBRelay的攻击是一种很好的渗透技术,即使目标服务器补丁打的比较勤,SMBRelay攻击仍然可能渗透到你重要服务器。NTLM是一种挑战/响应验证...2013-06-17 12:56:09 · 阅读全文
Linux的企业端口扫描及实战(1)
摘要:端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好:千里之堤,毁于蚁穴。一个小小的漏洞造成一旦被攻击者发现,最...2013-06-17 12:56:01 · 阅读全文
Windows 8系统安全性的预期效果和风险
摘要:Windows 8已经发布,信息安全专家都在将新系统的安全性能与Windows 7进行比较。普遍的共识是虽然微软对安全越来越重视,但是试图将Window...2013-06-17 12:56:01 · 阅读全文
Java 7环境出现新漏洞 Mac面临巨大威胁
摘要:几位安全专家现在警告大家Java 7运行环境再次出现漏洞,这对于Mac用户来说非常危险。攻击者可以利用该漏洞通过各种系统的各种浏览器对安装...2013-06-17 12:55:55 · 阅读全文
实现内置安全有难度 Windows 8安全引导特性被穿透
摘要:之前我们知道微软将在即将推出的Windows 8操作系统中提供内置恶意软件和病毒防护特性,其中一个特性是在系统启动加载Windows 8的时候包含...2013-06-17 12:55:55 · 阅读全文
nagios监控网络服务器和网络服务安装篇
摘要:nagios的安装比较简单,复杂的是设置和配置参数的设定。不过你要放松一点,毕竟我们要搞定它,不是吗?那就开始吧:1:获得最新的安装包下...2013-06-17 12:55:50 · 阅读全文
防火墙常见日志详细分析(5)
摘要:8.真正想入侵你机器的日志(值得注意):[11:13:55] 219.130.135.151试图连接本机的3389端口,TCP标志:S,该操作被拒绝。这种人应该引起高...2013-06-17 12:55:50 · 阅读全文
DEP软硬兼施 保障Windows 7用户数据安全
摘要:Windows 7中的数据执行保护(DEP)就让用户亲身体验到软硬件双拳出击带来的安全体验。据了解,数据执行保护是一套软硬件技术,能够在内存...2013-06-17 12:55:45 · 阅读全文
WINDOWS系统后门实例四
摘要:telnet欺骗,最容易被忽略的后门telnet是命令行下的远程登录工具,不过在服务器管理时使用不多也常为管理员所忽视。攻击者如果在控制一台服...2013-06-17 12:55:45 · 阅读全文
Linux/VPS环境下Nginx安全配置小记
摘要:关于Nginx介绍我就不多说了,下面主要记录一下我所收集的一些有用的配置,多数是和服务器安全相关的。以下部分参考了nixCraft上的《Top 20...2013-06-10 15:51:44 · 阅读全文
彻底隐藏Nginx版本号的安全性与方法
摘要:Nginx默认是显示版本号的,如:[root@bkjz ~]# curl -I www.nginx.orgHTTP/1.1 200 OKServer: nginx/0.8.44Date: Tue, 13 Jul 2...2013-06-10 15:51:41 · 阅读全文
正确设置网站文件所有者 防止php网站被挂木马
摘要:核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。根据生产环境不断反馈,...2013-06-10 15:51:41 · 阅读全文
导致SELinux警告的四个常见原因
摘要:本文主要介绍下四个导致 SELinux 警告产生的原因以及解决方案。原因一:出现标注错误SELinux 的核心概念就是标注,无论是文件系统、目录...2013-05-24 13:43:53 · 阅读全文
SCADA系统安全:一个国家的命门(1)
摘要:SCADA系统安全是网络安全领域的新趋势, 随着自动化水平的提高,越来越多的重要基础设施暴露于Internet或办公网络之下, 网络攻击变得越...2013-05-24 13:43:53 · 阅读全文
nginx+cgi解析php容易出现的漏洞
摘要:标题有点大,当我们仔细分析后,实际上一般都是配置问题。如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本...2013-05-24 13:43:48 · 阅读全文
服务器维护安全策略方案(1)
摘要:我们所用的服务器大多是windows平台的windows server 2000与windows server 2003 windows ,server2003是目前最为成熟的网络服务器平...2013-05-24 13:43:48 · 阅读全文
如何保护企业中的Mac电脑
摘要:如果你曾经与计算机安全专家进行过咨询,你可能会认为他们对于安全问题似乎有点偏执,但这并非不是一件好事。偏执是有效安全防护的一个重要...2013-05-24 13:43:43 · 阅读全文
浅谈Windows安全模式的功能和作用
摘要:使用计算机的老手一定对windows安全模式不陌生,在删除病毒,卸载顽固软件,或者系统维护时,Windows的安全模式肯定会帮助很大,下面电脑技...2013-05-24 13:43:43 · 阅读全文
Linux SSH安全策略限制IP登录方法
摘要:本文介绍了Linux SSH安全策略限制IP登录的两种方法。具体如下:方法一:首先需要限制登录的ip(或者如果需要自己本地登录,查看最后登录ip...2013-05-24 13:43:38 · 阅读全文