之前看到一些大神说,作为一个运维,一个系统工程师的能力的其中一个很重要的检验标准就是他能够管理多少台机器,他能够自动化到什么程度,他能够多懒!—所以我也来班门弄斧了,所以就有了这篇文章。 在现今高度发展的it…
分类:安全
git/ssh捋不清的几个问题
本文同步自我的博客园:http://hustskyking.cnblogs.com 主要是 windows 用户会遇到很多纠结的问题,linux/unix 用户属于这方面的高端用户,应该有能力处理此类问题,而且网络上也有…
研究显示安全分析师 25% 的时间浪费在误报上
Exabeam 和 Ponemon Institute 进行的研究显示,美国企业安全分析师花费大约四分之一的时间追逐误报上,因为安全警报或妥协指标(IOC)是错误的。该研究还表明,安全团队必须每周评估和响应近 4000 …
如何优雅地连接ssh
作为一个开发者,经常要面对管理一大堆服务器的情况,对unix类服务器,我们一般用ssh连接来管理。那么你一般怎么连接ssh,输入密码?弱爆了,既难得记,又不安全。现在俺们都用证书来连接 使用证书来管理连接至少有如下两个好…
解决Linux关闭终端(关闭SSH等)后运行的程序或者服务自动停止【后台运行程序】
问题描述:当SSH远程连接到服务器上,然后运行一个服务 ./catalina.sh start,然后把终端开闭(切断SSH连接)之后,发现该服务中断,导致网页无法访问。 解决方法:使用nohup命令让程序在关闭窗口(切换…
渗透测试之全方位信息收集神器 instarecon
功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果; PTR记录:是电子邮件系统中的邮件交换记录…
Tomcat 8.5 配置 SSL 证书
申请的是阿里云的免费证书,下载tomcat版的证书文件 里面有4个文件分别是: xxxx.key、xxxx.pem、xxxx.pfx、password.txt 根具阿里云上提供的配置说明如下: Tomcat支持JKS格式…
HTTP API 设计指南(基础部分)
为了保证持续和及时的更新,强烈推荐在我的Github上关注该项目,欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式,最初摘录整理自 Heroku 平台的 API…
前后端分离架构下CSRF防御机制
原文: http://feclub.cn/post/content… 背景 1、什么是CSRF攻击? 这里不再介绍CSRF,已经了解CSRF原理的同学可以直接跳到:“3、前后端分离下有何不同?”。 不太了解的…
深入理解http1.x、http 2和https
一、HTTP/1.x Http1.x 缺陷:线程阻塞,在同一时间,同一域名的请求有一定数量限制,超过限制数目的请求会被阻塞 http1.0 缺陷:浏览器与服务器只保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TC…
如何防范XSS和CSRF?
距离上一次介绍XSS与CSRF已经过去了漫长了两个月,工作较忙,文章姗姗来迟。小小回顾一下究竟什么是XSS和CSRF:https://segmentfault.com/a/11… 《用大白话谈谈XSS与CSR…
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的浏览器,然后被我们看到。因为…
