LinuxEye - Linux系统教程

LinuxEye - Linux系统教程

当前位置: 主页 > 安全 >
  • [安全] Nginx Lua Redis防止CC攻击 日期:2017-02-19 08:18:33 点击:108

    Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(ngx.var.request_uri)、同一个客户端(http_user_agent)在某一段时间(CCseconds)内访问某个网址(ngx.var.request_uri)超过指定次数(CCcount),则...

  • [安全] Linux glibc再曝漏洞,可导致Linux软件劫持 日期:2016-02-17 18:12:25 点击:336

    近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。C...

  • [安全] redis配置不当可直接导致服务器被控制 日期:2015-11-11 10:04:41 点击:379

    近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用该风险可直接控制业务服务器,导致被入侵。 目前已监测到攻击者正在利用该漏洞攻击国内的服务器,手游类很多都是...

  • [安全] WordPress爆XSS高危漏洞,影响上百万网站 日期:2015-07-24 12:59:38 点击:367

    WordPress内容管理系统(CMS)刚刚发布了更新4.2.3版本,修复一个严重的、影响数百万网站的 安全 漏洞。 WordPress上存在XSS漏洞 WordPress 团队于周二在其 博客 中写道,Wordpress 4.2.3版本修复...

  • [安全] 让你远离云计算安全问题的18个小贴士 日期:2015-07-16 09:30:28 点击:283

    云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了很多阻碍和挑战。据PonemonInstitute所做的调查显示超过半数受访者所在企业正在向云端转移机密或敏感数据,然而57%的运维...

  • [安全] Linux服务器安全技巧 日期:2015-07-09 17:42:30 点击:589

    毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一...

  • [安全] PHP曝DOS漏洞可致CPU灌满,PHP5.3/5.2修补方法 日期:2015-05-22 09:13:23 点击:661

    近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。 POC(概念验证)是对某些想法的一...

  • [安全] 防范DDoS攻击的15个方法 日期:2015-05-14 09:37:42 点击:413

    为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等...

  • [安全] 如何使用Vault安全的存储密码和API密钥 日期:2015-05-12 09:28:25 点击:314

    Vault是用来安全的获取秘密信息的工具,它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息,其具有健壮的访问控制机制和丰富的事件日志。 对关键信...

  • [安全] https 协议和原理 日期:2015-05-06 09:29:25 点击:304

    1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP...

栏目列表
推荐内容