Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(ngx.var.request_uri)、同一个客户端(http_user_agent)在某一段时间(CCseconds)内访问某个网址(ngx.var.request_uri)超过指定次数(CCcount),则...
近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。C...
近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用该风险可直接控制业务服务器,导致被入侵。 目前已监测到攻击者正在利用该漏洞攻击国内的服务器,手游类很多都是...
WordPress内容管理系统(CMS)刚刚发布了更新4.2.3版本,修复一个严重的、影响数百万网站的 安全 漏洞。 WordPress上存在XSS漏洞 WordPress 团队于周二在其 博客 中写道,Wordpress 4.2.3版本修复...
云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了很多阻碍和挑战。据PonemonInstitute所做的调查显示超过半数受访者所在企业正在向云端转移机密或敏感数据,然而57%的运维...
毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。 一台服务器由大量功能各异的部件组成,这一...
近日,PHP被爆出存在远程DOS漏洞,若黑客利用该漏洞构造PoC发起连接,容易导致目标主机CPU被迅速消耗。此漏洞涉及众多PHP版本,因而影响范围极大。 POC(概念验证)是对某些想法的一...
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等...
Vault是用来安全的获取秘密信息的工具,它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息,其具有健壮的访问控制机制和丰富的事件日志。 对关键信...
1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP...
Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(n...
近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的...
近日我们监测到antirez.com曝出redis存在高危安全风险,攻击者利用...
WordPress内容管理系统(CMS)刚刚发布了更新4.2.3版本,修复一个...
云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了...
毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事...