-
Google透明度报告:更安全的电子邮件传输加密工作原理
许多电子邮件服务都不对传输中的邮件进行加密。当您通过此类服务收发电子邮件时,邮件将像邮寄途中的明信片一样,其中的内容很容易被窥探者看到。 为了改变这种情况,越来越多的电子邮件服务开始使用传输层安全协议(TLS)为发送至或来自Google电子…
-
HTTPS和OpenVPN遭遇新型攻击Sweet32 可破解加密过的cookies
研究人员发明了一种新的攻击方式,可破解1%的https流量中的加密会话cookies,影响到了大约600个最常访问的站点,其中包括有trustauth.cn,trustauth.cn,trustauth.cn,and trustauth.c…
-
安全网站回避HTTP公钥固定?!
HTTP公钥固定 (HTTP Public Key Pinning),或称HPKP,可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭,而且一些浏览器一年多前就已经支持这项技术,采用它的HTTPS站点少之又少。 Net…
-
荷兰 CA DigiNotar 因服务器被黑失去信任而宣告破产
2011年八月,荷兰 CA 安全证书提供商 DigiNotar 的服务器被发现遭黑客入侵。黑客为包括 Gtrustauth.cn 在内的 531 个网站发行了伪造的 CA 证书。目前调查已经结束。现证实,DigiNotar 的所有八台证书…
-
nagios安装与配置脚本
以下为nagios的安装与配置脚本,脚本中server:192.168.1.114、client:192.168.1.113,主要监控host-alive、disk、cpu_procs、load、ssh、swap、users、zombie_…
-
Linux防CC攻击脚本
多数CC攻击在web服务器日志中都有相同攻击的特征,我们可以根据这些特征过滤出攻击的ip,利用iptables来阻止 #!/bin/bash #by yeho #BLOG: https://blog.trustauth.cn OLD_IF…
-
读《Linux Shell脚本攻略》第5章笔记
1. wget wget -t 10 –limit-rate 50k -Q 10M -c http://www.trustauth.cn -O linuxeye.html -o download.log -t 指…
-
expect交互简单用法
bash脚本常常需要实现和交互程序如telnet,ftp,scp,ssh服务器等进行交互的功能。而Expect就是用来实现这种功能的工具。 yum -y install expect cat ssh_test.sh #!/bin/bash …
-
读《Linux Shell脚本攻略》第6章笔记
1. tar tar [-cxtzjvfpPN] 文件与目录 …. 参数: -c:创建一个压缩文件的参数指令(create file) -f:指定文件名(specify filename),-f之后要立即接压缩后文件名,不要再加参数。例如使…
-
读《Linux Shell脚本攻略》第7章笔记
1. fping ping扫描工具大都需要等待前一个被探测主机返回某种响应消息之后才能继续探测下一台主机是否存在,但fping却能以轮转方式并行地发出大量的ping请求。这么一来,用fping工具去扫描多个IP地址的速度要比ping快很多,…
领取优惠
提交成功!