-
更改MySQL数据目录用户和用户组导致表损坏
执行命令chown -R www.www ./ ,导致mysql数据目录/data/mysql下的数据表损坏。 开始没注意到知道进入后台(dedecms)看发现“所有档案列表”里的文章都不见了,赶紧进入系统看,进入mysql> 没问题…
-
Nginx服务器防止被压力测试
最近经常用人帮忙做压力测试,用webbech或者ab等一些工具模拟并发压服务器,若服务器没有限制连接数或带宽,服务器很容易被压跨。 cat nginx.conf … http { … limit_conn_zone $binary_remo…
-
详解SSL密钥协商过程以及SSL重协商
SSL密钥协商过程详解 由于非对称加密的速度比较慢,所以它一般用于密钥交换,双方通过公钥算法协商出一份密钥,然后通过对称加密来通信,当然,为了保证数据的完整性,在加密前要先经过HMAC的处理。 SSL缺省只进行server端的认证,客户端的…
-
详解Ipsec vpn和ssl vpn特点,各有千秋
VPN(Virtual Private Network)虚拟专用网,指在公共网络(如Internet)上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司,尤其跨越国家的公司,可以通过VPN接入总部网络。VPN利用了现有的公共网络资源,从…
-
关于SSL VPN设备的定义详解
什么是SSL VPN设备? 很多因素都可以证明SSL VPN 是解决远程访问问题的救星。随着越来越多的公司挣扎于如何权衡访问控制、安全和用户易用, SSL VPN 已经给出了最好的答案。在最近Infonetics 的一份调查报告中,他们指出…
-
如何申请购买HTTPS证书
HTTPS 证书 HTTPS证书也称SSL服务器证书或者SSL证书。,是数字证书中的一种,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证,数据传输加密以及保护数据的完整等功能,配置在服务器上。所以由合法CA机构颁…
-
斯诺登最新泄露文档:纽约AT&T大厦可能是NSA进行数据监控的秘密基地
斯诺登最近向Intercept泄露的绝密文档显示,AT&T的Long Lines大厦很有可能是NSA监控项目TITANPOINTE的秘密基地,在这里,NSA接入AT&T通讯骨干网络,进行电话、传真和互联网数据的窃听监控。 L…
-
指环王人物“Strider”发起攻击 包扩中国在内的四国机构受到侵袭
这个组织对攻击目标有很高的选择性,它已经活动了五年,但已知的只有七个机构遭受过它的威胁。 赛门铁克发现了一个此前不为人知的网络间谍组织,该组织对攻击目标非常挑剔。该组织运营五年以来,已知的仅有七个机构和36个端点受到过它的威胁。这个被赛门铁…
-
BBC:世上最糟糕的网络安全研究非亚洲地区莫属
美国网络安全公司Mandiant在长达一年的调查后称,许多亚洲组织在应对网络攻击时的表现非常糟糕。 从漏洞出现到发现漏洞的平均过程长达520天,相当于全球平均的三倍!与此同时,全球80%的攻击都针对亚洲。平均每次攻击就有3.7GB的数据被盗…
-
Opera浏览器同步服务遭破解 170万用户信息和密码被盗
如果你一直在用Opera的云同步服务,你的用户名密码及敏感信息可能已经暴露了。 Opera日前承认其服务器“有被攻击的征兆”,称“攻击已被迅速隔离”。Tarquin Wilton-Jones在Opera的安全博客中说道:“调查还在进行中,但…
领取优惠
提交成功!