📷 目前国内的云主机价格还是较贵的,而且网站放国内还需要备案,所以很多站长都把眼光放到了大陆以外的地区,今天要说的是 HostXen 旗下的美国西海岸主机。 下面简单介绍下 HostXen。稳景云主机 (HostXen)是”中国香港稳景网络有限公司“旗下高性能可定制配置的云服务器、云虚拟空间业务品牌。HostXen 云服务器是基于 Citrix Xenserver 虚拟化,采用国内著名的 XenSystem 面板搭建,提供 Windows、Linux 系统。云服务器支持无缝升级,可根据自己的需求升
北京时间 2017 年 4 月 14 日晚,黑客团体Shadow Brokers (影子经纪人)再次泄露了一份 117.9 MB 的 NSA 机密文档,内含 23 个最新黑客工具,其中包含了多个Windows远程漏洞利用工具。漏洞利用几乎涉及到所有的Windows版本,一旦拥有了这些工具,远程攻击者可以非常简单的入侵受影响的系统,而要做的也许仅仅只是输入目标的IP。 事件发生后,安恒信息安全研究院第一时间对泄露的漏洞和利用工具进行分析,并对相应的事件影响进行评估。 1. 泄露工具影响 目前已知受影响的 W
Vultr 是美国 Gameservers 旗下云 VPS 主机的商家,成立于 2014 年,目前支持亚洲(日本、新加坡)、美洲(芝加哥、迈阿密、西雅图、亚特兰大、达拉斯、洛杉矶、纽约、硅谷)、欧洲(巴黎、法兰克福、阿姆斯特丹、伦敦)和澳大利亚(悉尼)等全球 15 个机房线路。在现有的美国云主机商家中算是提供节点较多的服务商了。 Vultr VPS 主机的产品设置、性价比都特别吸引人,虽然仅成立了 3 年,就从竞争激烈的主机市场抢占了大量的用户。 1、软硬件方面基于 KVM 架构 SSD 固态硬盘,月付费最
维基解密上周休息了一周,本周又来搞事了:新一波 “Vault 7” 系列文档泄露。这次泄露的文档被标注为 “secret”,内容是 CIA 秘密监控全球联络情报机构(包括 FBI、DHS 和 NSA
Mydoom是一款远近闻名的计算机蠕虫病毒,最早于2004年初被发现。这一蠕虫病毒被列为十大最具破坏性的计算机病毒,已造成了380亿美元的损失。虽然现在已经过了鼎盛时期,但该病毒对网络安全仍有很大威胁。虽然没有其他恶意软件家族显眼,但在过去的几年里,mydoom仍然活动频繁,约占所有带有恶意软件附件邮件的1.1%。我们每月记录近数万个mydoom样本。绝大多数mydoom电子邮件来自中国IP地址。这些电子邮件发送给世界各地的接收者,该病毒主要针对高科技、批发、零售、医疗、教育和制造业。
从2019年初到今天的6月,已经过来大半年了,DDOS流量攻击越来越频繁,在2月份的时候外部公开了一个新型的DDOS攻击网络,利用最新的漏洞,包括了微软最近新出的远程桌面漏洞的合集,利用这些漏洞组成了攻击网络。DDOS攻击的流量从几十G,到几百G不等,大学网站以及一些中小企业网站,也遭受到了僵尸网络的攻击。
主机有Linux和Windows两种操作系统的主机,前者采用的是大家熟悉的cPanel控制面板,而Windows主机使用的则是Plesk面板。今天小编就给大家介绍一Windows主机的Plesk控制面板。
本周,维基解密发布了新一款 CIA 工具 AngelFire。AngelFire 是一款框架植入工具,可以作为永久后门留存在被感染系统的分区引导扇区中,对目标系统进行永久远程控制。泄露的用户手册显示,
大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例,我查看了公布在网上的英文分析报告,并对部分汉化文章的翻译错误进行了改正,力图还原真实过程分享给大家。有些技术细节,英文报告中并没有提到,还望大家谅解。欢迎关注我的公众号"ABC123安全研究实验室"。
维基解密再一次发布CIA Vault 7工具,可以让特工远程实时监控视频流。 “8月10日,维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程工具,能够收集RTSP/H.264视频流。它能够收集视频并且保存为AVI文件,也可以对变化较大的视频帧抓取静态照片(JPG)。工具利用ffmpeg进行视频和图片的编码解码。还使用了RTSP。”维基解密写道。 RTSP是一种网络控制协议,目的是管理控制流媒体服务器。 “为了缩小DLL的大小,(CouchPotato所使用的)f
作为目前国内最受欢迎的网站搭建程序,越来越多的站长把WordPress作为搭建网站的第一选择。现在很多美国主机商都是支持WordPress建站的,今天我们比较的是大家熟悉的两家美国主机商BlueH
这篇文章教你怎么快速注册虚拟主机,你可以用这个虚拟主机来搭建各种服务,比如参考《WordPress搭建个人博客》搭建WordPress。虚拟主机最大的优势在于它是按小时收费的,操作界面简单。有关虚拟主机的介绍和虚拟主机服务器推荐可以参考我这个《最受欢迎的云主机推荐》博文。
文章目录 一、网络相关概述 1、网络发展 2、ip地址 3、网卡 4、网线 5、交换机 6、路由器 7、拓扑结构图(扩展) 二、网络相关命令 1、ping 2、netstat 3、traceroute 4、arp 5、tcpdump(了解) 一、网络相关概述 1、网络发展 信息传递 远古时期,人们就通过简单的语言、壁画等方式交换信息 千百年来,人们一直在用语言、图符、钟鼓、烟火、竹简、纸书等传递信息 古代人的烽火狼烟、飞鸽传信、驿马邮递 现代社会中,交通警的指挥手语、航海中的旗语等 这些信息传递的基本方
操作系统是计算机系统中用来管理各种软硬件资源,提供人机交互使用的软件。网络操作系统可实现操作系统的所有功能,并且能够对网络中的资源进行管理和共享。网络操作系统(Network Operation System,NOS)是使网络上各种计算机能方便有效地共享网络资源,为网络用户提供所需的各种服务的软件和通信协议的集合。
01_Linux基础-部署-VMware-Xshell-Xftp-内核-安迪比尔定理博客🔗---CentOS开源 免费 --- CentOS是Linux里的开源免费版本一. 配置虚拟机1. 新建虚拟机图片图片图片图片图片图片图片2. 放 镜像文件镜像文件其实就是 系统盘iso结尾,iso其实就是压缩格式的文件 --- 里面很多文件从虚拟机里出来:按 Ctrl + Alt图片图片图片图片图片图片总结注①:root用户不需要创建,默认有,用户名就叫rootLinux里的超级用户 root 123456注②:用虚
在当今数字化时代,网站是一个公司展示其业务的主要方式之一。因此,公司的在线业务应该始终保持高可用性和可靠性。ASP主机服务器是一种用于托管网站的服务器,其特点是可靠性高。但是,即使是最可靠的服务器也会遭受故障或崩溃。在本文中,我们将探讨如何避免美国ASP主机服务器的故障和崩溃。
先上一张动态图片感受一下。gping 是基于 Rust 编写可视化工具,有了它,当你输入 Ping url 的时候,可在终端看到数据接收情况。
按要求转载自FreeBuf.COM 作者 | Sphinx 维基解密再一次发布CIA Vault 7工具,可以让特工远程实时监控视频流。 “8月10日,维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程工具,能够收集RTSP/H.264视频流。它能够收集视频并且保存为AVI文件,也可以对变化较大的视频帧抓取静态照片(JPG)。工具利用ffmpeg进行视频和图片的编码解码。还使用了RTSP。”维基解密写道。 RTSP是一种网络控制协议,目的是管理控制流媒体服务器。 “为
据《连线》杂志获悉,美国参议员Ron Wyden在周日发给司法部(DOJ)的一封信中称,一个鲜为人知的监视项目——每年在美国国内追踪超过一万亿条电话记录,并对该项目的合法性提出质疑。
攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难。
RackNerd 商家我们应该是比较熟悉的,商家提供十几个数据中心的海外VPS主机、独立服务器和站群SEO多IP服务器产品。我们大部分朋友比较熟悉的还是RackNerd商家的便宜VPS主机,不定期在节日和每月有促销活动,值此中秋节来临之际,我们可以看到RackNerd涨价有发布中秋节促销活动,VPS主机低至年付11.88美元。
大家好,我是ABC_123。在几个月前,我反复研读国家计算机病毒应急处理中心的多篇报告及360安全公司发布的各种关于该事件的报道,再结合国外对于美国APT研究报告,花了半个多月的时间复盘了美国APT入侵中国西北工业大学的整个流程,详见《第58篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)》。随着对美国APT组织和武器库的进一步了解,ABC_123最近又有新的领悟和研究成果,本着“未知攻、焉知防”的道理,今天给大家讲一讲美国APT在入侵西工大过程中,所用到的5款远控后门。
CobaltStrike(简称CS)是一款美国Red Team开发的渗透测试神器。Armitage是一个MetasploitFramework(简称MSF)的图形化界面工具,而Cobaltstrike大家可以理解其为Armitage的商业版。
据security affairs消息,联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”的运作咨询报告,并提供了相应的防护建议。 该报告详细介绍了关于BlackMatter勒索软件团伙,在战术、技术和程序(TTPs)方面的信息。而BlackMatter 勒索软件的样本分析全部来自于可信的第三方报告。 2021年7月,BlackMatter勒索软件团伙启动运营,该团伙声称自己是Darkside和REvil团伙的继承者
容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。绿盟科技携手硅谷知名容器安全公司NeuVector,联合发布《2018绿盟科技容器安全技术报告》。
美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告,该公告透露,BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施组织。
5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。 什么是比特币勒索蠕虫病毒? 这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图(
被刷屏的图与比特币勒索蠕虫病毒 事件背景 5月12日晚, WannaCry 蠕虫病毒在全球大肆爆发。据BBC、CNN等媒体报道,恶意攻击者利用 NSA(美国国家安全局)泄露的 Windows 0day 利用工具对99个国家实施了超过75000次攻击。 什么是比特币勒索蠕虫病毒? 这次攻击的始作俑者是一款名为“WannaCry”(中文名:想哭)的勒索病毒,带有加密功能,它利用 Windows 在 445 端口的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开,用户电脑存在文档被加
由于无法继续忍受和千军万马共挤虚拟主机。近日,我为阳光部落(http://www.sunbloger.com/)从Godaddy(http://www.godaddy.com/)上购买了VPS主机,下面是我在购买和使用中的一些感受和心得。
大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒(Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows系统的0day漏洞,最终导致上千台提纯浓缩铀离心机损坏,致使伊朗的核武器研发计划遇到重大挫折。“震网”病毒是世界上第一个能够实战破坏工业基础设施的病毒,打破了网络攻击无法破坏物理隔离的工控系统的神话,也标志着人类进入了网络战争时代。
我们有些朋友是知道BuyVM 商家包含拉斯维加斯、迈阿密、纽约、卢森堡这四个美国机房。其中,老蒋也有在 「BuyVM 拉斯维加斯机房速度和性能综合测评数据记录」文章中对拉斯维加斯机房进行测评。在前面我们也有分享过BuyVM商家还有一个特殊的配置,这个在官方的主页中么有看到的,是流媒体专用的IP地址。
近期需要对Nginx产生的日志进行采集,问了下度娘,业内最著名的解决方案非ELK(Elasticsearch, Logstash, Kibana)莫属。
在kali中安装很简单,Cobalt Strike是基于Java的。因为kali中已经安装了Java环境,所以我们直接可以运行Cobalt Strike。 进入Cobalt Strike目录,执行./start.sh即可运行Cobalt Strike。
APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。攻击目的是为了获取国家机密和相关政治利益,包括但不限于政党内机密文件,操控选举等。与APT28,同属于俄罗斯政府的APT28相互独立,但在某种程度上会联合行动。APT29是东欧地区最为活跃的APT组织之一。该APT的许多组件均通过伪造的Intel和AMD数字证书进行签名。
VMware Workstation 15中文版是PC上最强大的虚拟机软件,也是功能强大的桌面虚拟计算机软件,中文名“威睿工作站”,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案,本次为大家带来的是Linux系统版本,欢迎大家前来下载使用。
2017.12.22 周五 安全资讯 资讯要点 网络安全公司 FireEye 和 Dragos 于上周报道称,新型恶意软件 Triton 和 Trisis通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。美国国土安全部研究人员于近期在调查时发现另一新型恶意软件 HatMan,旨在针对国家工业控制系统展开攻击活动。美国国土安全部的国家网络安全和通信集成中心(NCCIC)周一就此事发布了一份针对工业安全系统的恶意软件的分析报告。 NewSky Security
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBot 在 QakBot 销声匿迹一个月后激增,并且与 QakBot 的 TTP 相似。攻击者向各行各业传播了大量电子邮件,由于投递了恶意软件加载程序,受害者可能面临更复杂的威胁,如勒索软件等。
Logstash 内置了120种默认表达式,可以查看patterns,里面对表达式做了分组,每个文件为一组,文件内部有对应的表达式模式。下面只是部分常用的。
自从从事程序员这工作后,为了提高工作效率,一些必备软件必不可少.有些软件会有网页端,可以在线编辑,不需要装软件,很方便,现在就整理一下,有些可能会漏,有些可能没想到,大家可以补充一下。 第一款:Sub
今天和大家分享个小技术,简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。我这里使用的测试环境是Linux(1台)、Windows(2台),此环境仅供大家参考。
在 Linux 下,有dig、nslookup、traceroute等多种非常实用的网络调试工具。
Vultr官网上我们在进行服务器部署的时候,可以选择的操作系统有很多,包括Windows系统和主流的Linux系统CentOS、Ubuntu、Debian等,如下图所示:
据The Hacker News消息,Cisco Talos分享的一份报告显示,中东的电信服务提供商最近沦为ShroudedSnooper网络威胁组织的目标,并被部署了名为 HTTPSnoop 的隐形后门。
近日,美国联邦调查局(FBI)表示,俄罗斯政府支持的黑客组织正积极利用错误配置的默认多因素认证(MFA)协议,将自己的设备注册到机构组织的Duo MFA后,从而进入一些非政府组织的云端。
从2015年1月微软在win10发布会上发布增强现实头显HoloLens以来,已经过去一年半的时间。在这期间,各大科技公司都在VR领域内发力:被Facebook收购的Oculus于2015年6月份推出
Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe 木马生成,win dll 木马生成,java 木马生成,office 宏病毒生成,木马捆绑。
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。
近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。
标题虽然是为了解释有了 IP 地址,为什么还要用 MAC 地址,但是本文的重点在于理解为什么要有 IP 这样的东西。本文对读者的定位是知道 MAC 地址是什么,IP 地址是什么。
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
领取专属 10元无门槛券
手把手带您无忧上云