很久没有写技术文章了,做码农难,做养娃的码农更难,趁着娃看动画片的机会,受着王菲童鞋《我和我的祖国》歌唱精神的鼓舞,我要来说几句。
那么按照现在还能偶尔连上,还能偶尔操作下,而且程序都正常。估计是被当做肉鸡了。因为如果是被攻击了。比如被DDOS攻击了,那么,首先是连上的机会是几乎没有的,而且程序几乎是挂了。
运维不仅仅是懂Linux就行,因为还有一大部分的Windows运维,向windows运维人员致敬。 当然我们这篇文章不是说运维除了懂Linux,还要懂Windows,而是涉及运维的其他方方面面。 如:环境部署、排错和调优、备份、高可用和集群、监控告警、安全和审计、自动化和DevOps、虚拟化和云服务。 环境部署 一开始这个世界是开发的,然后才是运维的。 开发实现产品逻辑,将产品开发完成后,然后提交运维进行部署。此时允许就需要准备好部署环境,如部署在Linux服务器上,安装相应的软件,如Apache、Ng
nginx、lvs、keepalived、f5、DNS轮询,往往讨论的是接入层的这样几个问题:
一个渐渐被忘记的属于前端的节日。节日的意义不仅在于庆祝,更在于提醒未来的人们记得,曾经有一件需要人们记得的事发生在这个世界上,而这件事有很高的重要性,不能被忘记。CSS裸奔节1的意义在于提醒前端开发者,HTML的结构、标签语义的重要性,关注内容本身的准确呈现。
虽然linux比windows系统好用,安全性能比较高,但是一般我们使用linux实例基本都是裸奔,所以使用密钥登陆也是最安全的,若,修改了端口并使用密钥登陆大大提升被暴力破解或入侵的情况。本篇文章介绍如下两个:
听说你精通运维?Apache、Nginx、tomcat、vmstat、iftop、awk、sed、sar、iostat、LVS、HA-proxy、MHA、Zookeeper、Zabbix、Nagios、Cacti、Prometheus、shell、python、go、rundeck、ansible、saltstack、puppet、chef、cobbler、fabric、docker、Moby, kubernetes 了解一下?
生活在科技如此发达的今天,互联网上我们已经没有任何秘密可言。说这是一个「众人裸奔」的时代,其实一点也不过分。不错,皇帝的新衣,说的就是你,重点不在于你是皇帝,而在于「新衣」。不要以为别人说你没穿衣服,你不信,非得像我这么「纯真的小孩」说你在裸奔,你才相信。 Facebook 事件刚刚落下帷幕,Twitter 又搅和进来了。大数据的兴起,云服务的枝繁叶茂,云端数据的计算,让如今这个时代网络安全显的更为重要。 一、 昨天,Twitter 在其官方博客上表示,他们在应用内部发现了新的密码漏洞,“出于谨慎考虑”,建
2015年8月12日深夜,原本应该是一个平平常常、稍显闷热的仲夏夜晚。 23点35分,刚刚冲完凉的老韩,对着电脑屏幕打了一个懒洋洋的假呵欠,然后关机,准备上床编织美梦了;这时候,他听见了自己这辈子双耳所闻的最摄人心魄的两个声音。 两声爆炸,改变了无数家庭的命运,也把腾讯天津数据中心推到了风口浪尖上。宿舍离数据中心就隔着一条街,爆炸声一起,老韩这只惊弓之鸟居然还下意识地朝数据中心方向看了几眼,只见一片红光,漫天烟雾,我了个去,似乎爆炸就在数据中心啊。老韩心想:坏了。 腾讯天津数据中心离爆炸核心确实很近,不到1
好处是,你的 IP 地址被 CloudFlare 给屏蔽了,直接 Ping 你的网站得到的是 CloudFlare 的 IP 地址。
建议读者范围 1、有开发经验者。 2、科研人员(由其Numrical)。 3、动手能力强的。 4、只是好奇,对于Linux只是浅尝辄止的就不建议继续往下看了。 端正学习态度 1、Linux不等于骇客(or Cracker)。 当然众所周知很多“黑客工具”都是Linux平台上的,我帮助过很多Linux小白发现他们殊途同归都是朝着类似Aircrack-ng去的。但他们不知道的是: 2、Linux只是一个工具,工具不是目的,只是手段。这一点很重要。 Linux很快的完成你的需求目标。因为他是个专业级别的工具。 工
在现在这个网络越发便捷的社会,各种网络勒索病毒层出不穷,即使是Google浏览器也是在不断的更新版本修复漏洞。很多人认为只有Windows系统才容易中病毒,若使用Linux系统就不容易中病毒,经常让自己的电脑裸奔运行,既不装杀毒软件,也不开启防火墙。其实Linux下也是存在中病毒的可能的,只是那些病毒几乎是无法像在Windows系统下一样自动运行的,Linux的特性决定了很多时候都需要你给予root权限软件才能运行,这确实使电脑中病毒的几率大大降低了,但是不管你的Linux系统是ubuntu还是其它发行版本,即使你不安装杀毒软件,防火墙也是必须要开启的,可惜我们很多人的电脑都是关闭了防火墙,今天这篇博客主要教大家怎么开启Ubuntu系统的防火墙,避免电脑重要文件遭到窃取。
上图,有错误欢迎指出来。主要整理保险相关知识,包括:重疾险、医疗险、意外险、寿险、防癌险、团险,以及部分购买注意事项、购买原则等。嗯,我也终于买了父母的保险了,不再是裸奔状态了。(文字居然要140个字,服了)。
对于站长来说,网站的安全维护管理是重中之重,但是在建站后我们发现,再配置齐全的网站也会遭遇各种攻击扫描.这时候你就感觉服务器是一个裸奔的鸡蛋,惯性思维会想和普通电脑一样安装防护软件,这里需要注意了,很多方面不是应该就要做,而需要方法和技巧.
最近这两天互联网上最火的莫过于滴滴顺风车事件和华住酒店开房信息泄露这两件事了。今天我们就聊一聊华住酒店开房信息泄露事件。
先强调一点:在一切可能的场景,尽可能地使用前向声明(Forward Declaration)。这符合信息隐蔽的原则。
如果没有第三方加固,1.X——6.8之前版本,Elasticsearch 都属于“裸奔”状态。
前两天一直在敲代码写工具,主要目的是想方便自己在渗透测试中前期的信息收集。在测试脚本进行批量扫描的时候, 看见一个熟悉的 edu 域名,欸?这不是之前交过 edusrc 平台的某个站点吗, 又给我扫到
👆点击“博文视点Broadview”,获取更多书讯 最近这两年 要不搞点云原生 感觉这云都白上了 从容器、微服务、K8S…… 大家上云原生的步伐轰轰烈烈 但云原生安全却漏洞百出 黑客的攻击面无限增大 容器几乎在“裸奔” 稍不留神 我们的新IT底座就会被打穿… 对此有一家安全厂商 基于5年云原生安全实战经验 潜心3年积淀 编写《云原生安全技术实践指南》专著 希望为云原生发展贡献力量 关键词划重点 每一个关注安全的人都值得一看 最前沿 重实战 可落地 ▼行业大咖联合推荐▼ ✔ 郑建华
如果在公有云上买了一台虚拟机,如何知道虚拟机运行在什么hypervisor上呢?如果买的是一台裸机如何确认公有云不是拿一台虚拟机滥竽充数裸机呢?一般公有云厂商为了安全不暴露底层,留给用户有限的api做一些非常简单的操作,为了一些功能还给镜像里预装了很多组件,完全不对称,用户在公有云厂商面前裸奔,公有云厂商在用户面前带着层层的面具。
origin: http://blog.sina.com.cn/s/blog_70bb32080100lx1u.html
该员工之前在大疆的子公司担任软件工程师,公司对他很器重,负责编写农业无人机的管理平台和农机喷洒系统代码。他在Github 开设账号,并建立了“公有仓库”,把代码上传至了 GitHub 公有仓库。
上一篇文章“一分钟了解负载均衡的一切”引起了不少同学的关注,评论中大家争论的比较多的一个技术点是接入层负载均衡技术,部分同学持这样的观点: 1)nginx前端加入lvs和keepalived可以替代“DNS轮询” 2)F5能搞定接入层高可用、扩展性、负载均衡,可以替代“DNS轮询” “DNS轮询”究竟是不是过时的技术,是不是可以被其他方案替代,接入层架构技术演进,是本文将要细致讨论的内容。 一、问题域 nginx、lvs、keepalived、f5、DNS轮询,每每提到这些技术,往往讨论的是接入层的这样几个
这是早期的一则推特,眼尖的用户能注意到: 似乎扎克伯格的笔记本摄像头和麦克风插口都是用胶带蒙住的 Mark Zuckerberg为什么要把摄像头给封住了? 因为他也怕被黑,安全永远是相对的,更何
当购买的或者DIY的心爱的智能设备安装好后,如何方便简单的管理这些设备就是我们要面临的问题;
总之就是,上班时间上网摸鱼吗?哪怕用 HTTPS 访问,如果公司知道,是通过什么手段?
日前,疑似“陕西普通话成绩查询网(sxpth.cn)”由于网站的程序员把所有考生信息(包括照片、身份证、准考证号、院校等)通过硬编码的方式直接写进了网页源代码里,导致大量考生信息泄漏。
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
MongoDB确实躺枪了,因为这事的责任当然不在数据库,而在于使用数据库的人没有做必要的安全配置。
当然它这个是可以通过设置关掉的,但是用了我给你推荐的ccleaner,上海大妈再也不用发出灵魂的拷问“你是什么垃圾?”,嫌麻烦,易清理走一个,就是这么so easy!
作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载。 警惕 前一篇文章《Spring+SpringMVC+MyBatis+easyUI整合进阶篇(九)Linux下安装redis及redis的常用命令和操作》主要是一个简单的介绍,针对redis入门和安装及命令行简单的使用,虽然已经正常启动和使用,但是由于所有的设置都没有做任何改动,使用的是默认设置,默认端口、默认免密......其实目前状态下的redis相当于是一个裸奔的
上回说到,小W虽然通过在交换机上部署802.1x认证,实现了只有受控的用户才可以入网,但由于没有考虑到802.1x认证需要客户端,被使用苹果电脑的美工部门油腻马尾辫男、使用Windows 98操作系统的财务室大妈、以及使用ipad办公的文员妹子群殴,被迫牺牲了与女神的约会,通宵加班把交换机认证回退到过去裸奔的状态。
自从上次重装系统以来就没有装过杀毒软件,连360这样的也没装,到现在有半个月了。我想自己上网习惯好,也没必要装。一来速度快,二来省得麻烦。今天就装了杀毒软件测试下。
此公众号大神太多,每天小编我都瑟瑟发抖,但是初学者更是主力,大神就自动略过了,高大上也会有,别着急,兄弟们多赚钱要紧哪
最近整理了一个关于程序员日常开发版本的八荣八耻,还挺有意思的。给大家分享一下,哈哈~
首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量***,那时候手上的服务器比较多,出现几台并没
内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。
不同于其他的一些实用性娱乐性很强的小程序,我的这款小程序更像是一种「私人定制」,因为它唯一功能,就是用来方便大家浏览我在 deviantArt 上的 CG 作品。
近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿的情况,后续也找到了原因,所幸只是用来挖矿……
在传统的瀑布开发模型中,是所有人写好代码之后提交版本管理工具,然后统一进行合并,然接着进行测试,确保准发布的版本无误后再进行版本的正式发布。在这种流程下,往常会把风险堆到软件发布前的最后阶段,在整体测试的环节下出现许多不可预知的问题。
欧盟 “最严”数据保护新规正式生效,能拯救处于“裸奔”状态的网民吗?
在爬虫过程中,有时有些网站具有反爬虫设置,当爬取次数到达一定程度,那么这个网站就会禁止你的IP对其进行访问,这就是裸奔操作,为了不让对方服务器发现你在爬取对面的网站信息。
首先,我们结合《SRE Google 运维解密》,通过梳理监控系统的脉络,知道一旦离开了监控系统,我们就没法辨别一个服务是不是在正常提供服务,就如同线上的服务在疯狂裸奔。
近期遇到了一次我们自建Kubernetes集群中某台机器被入侵挖矿, 后续也找到了原因, 所幸只是用来挖矿…
来自三星AI中心(莫斯科)等团队的技术人员一直致力于此方面的研究,最终他们开发出这样一个模型:
结合大家最关心的问题,从下面几个认知维度,对Elasticsearch安全进行全面探讨。
这两年见证了公司从600人发展到1200+的过程,虽然公司在安全投入上还算慷慨,但是人员编制有严格要求,一个人的安全部只能把精力放在基础/重点工作上。其中防病毒这块也是两年前才正式部署了企业版防病毒软件,推广过程中也遇到了很多阻力及各种奇葩的安全理念(比如生产服务器我不敢装防病毒,万一瘫了怎么办;领导的电脑,防病毒还是别装吧,装了会很慢),这期间也遇到多起病毒木马事件,每次我都会借助安全事件,狠狠的推一把防病毒软件,目前为止,已经实现所有PC和Windows服务器防病毒软件的百分百覆盖。现将几起病毒木马的处理过程整理一下跟大家分享,本系列偏向于实战。
领取专属 10元无门槛券
手把手带您无忧上云