搬瓦工中文网
深入了解僵尸网络攻击:安全专家必读的防御指南与实践策略
什么是僵尸网络攻击,如何阻止?僵尸网络(源自“机器人网络”)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击,以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻...
ubnner的文章
如何防止网络安全中的横向移动
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(A...
深入了解ELK Stack:Elasticsearch Cat API实战详解
回到ELK系列的第二篇,有一张详细信息图,这上面的每列是啥含义? 还有其它的API接口么?每个API接口能查看到啥信息? elasticsearch默认是以json格式响应数据的,这更适合程序的处理,而对于运维,在终端命令下查看易读性就差了...
Linux NFS服务安全加固终极指南:保护你的网络文件系统免受攻击
NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。不正确的配置和使用 NFS,会带来安全问题。 概述 NFS 的不安全性,主要体现于以下 4 个...
Linux服务器操作系统安全加固全攻略:高效防护与优化技巧详解
1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命...
rsync同步文件详细步骤与命令实战教程:高效数据备份与传输指南
rsync可以在连个计算机(服务器)之间,或者两个本地目录之间同步文件。它也可以当作文件复制工具,替代cp和mv命令。与其他文件传输工具(如 FTP 或 scp)不同,rsync 的最大特点是会检查发送方和接收方已有的文件,仅传输有变动的部...
GitHub、GitLab等平台惊现70个Web缓存中毒漏洞 网络安全面临新挑战
安全研究员 Iustin Ladunca(Youstin)近期针对许多网站(包括一些高流量的在线服务)进行了调研,结果发现了 70 个具有不同影响的缓存中毒漏洞。 根据介绍,Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点...
Linux crontab 定时任务详解:如何高效设置周期性执行命令
cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程,与windows下的计划任务类似,当安装完成操作系统后,默认会安装此服务 工具,并且会自动启动crond进程,crond进程每分钟会定期检查是否有要执行的任务,...
CentOS 6.3与Debian 6.0.5高效数据同步教程:Rsync服务端与客户端配置详解
说明: 1、Rsync服务端 系统:CentOS 6.3 IP地址:192.168.21.132 数据存放目录:/data/osyunwei 2、Rsync客户端 系统:Debian 6.0.5 IP地址:192.168.21.144 同步...
如何在Linux和Windows服务器上快速恢复误删除的重要文件
服务器是企业和个人重要的存储设备之一,而数据是企业和个人的珍贵财富,一旦服务器出现故障,会导致数据丢失或者受损,对公司或个人造成巨大的损失。因此,服务器备份和恢复数据备受关注。但是,不要太担心,因为有一些方法可以帮助您找回这些文件。那么,服...
