最新消息:阿啰哈,本人90后,目前单身,欢迎妹子们来撩!.(。→‿←。)

Other

other...

教你读懂硬盘参数

原文写于2010年,我转载时已修订过,过时及错误的内容略有增删。本文侧重于硬盘的购买。 1 教你读懂硬盘参数 如果说CPU是电脑的大脑,电源是电脑心脏的话,那么硬盘就称得上是电脑的肚子了,因为一台电脑存储数据的多少完全取决于...

Google镜像站

原版: https://www.guge163.com/ https://www.guge138.com/ https://www.higuge.com/ https://www.52guge.com/ https://s.bt.gg/ htt...

删除WordPress网站

前言:在实验环境(或生产环境)中,我们可能会碰到需要铲除旧网站的情况,下面是在LNMP环境中的简单操作步骤 清除wordpress所有网站文件(危险!如有重要数据,一定要先备份) 备份网站文件:tar -jcvpf kashu.org.201...

国内漏洞奖励计划大盘点

前言        近日, 安全牛网发布了《白帽子看过来:2015年漏洞奖励计划大盘点》的文章,介绍了国内外的漏洞奖励计划。不过有热心白帽子反馈国内的漏洞奖励计划没有介绍全(比如没...

阵列卡缓存电池充放电问题详解

磁盘阵列是服务器上历史悠久的一项技术,它能够通过不同的阵列模式合理利用空间和性能配比出性价比极高的磁盘阵列,被大部分服务器OEM厂商所广泛采用。其中以LSI公司的MegaRAID SAS产品为主,广泛用于各品牌(除惠普外)x86服务器。 &...

服务器的处理器核心真的越多越好?

这里我们不再赘述有关寄存器、ALC等处理器架构和原理知识。我们只从直观的数据去分析和了解我们正在使用的多核处理器的真实性能——正所谓“是骡子是马拉出来溜溜”。一切建立在实际运行的数据才是真正有价值的评判依据。   在开始数据...

用HP iLO4安装操作系统

以HP 380p gen8的机器为例,开机运行,当出现提示“iLO4 Advanced press[F8] to configure”的时候,按下F8进入iLO网络端口配置界面。 打开iLO4的配置界面: 在这个配置页...

国际五星级酒店分四个等级

*话说回来,无论住哪个level的酒店,只有服务品质好,才会真正被大众认可!(底下整个列表仅仅只是一部分示例而已,不是全部的!!!) Ⅰ.奢华五星级酒店(LUXURY 5 STAR HOTEL) BVLGARI【宝格丽】 巴厘岛宝格丽度假村 伦敦宝格...

增加ssh无密码信任连接的安全性

为了方便系统管理或者服务器运维自动化,我们通常要在服务器间做ssh无密码信任连接。 环境: 目标主机    centos7    192.168.150.110 操作主机 ...

Linux下分析SYN flood攻击案例

近期遇到几例服务器被SYN攻击的问题,今天详细分析一下SYN flood攻击的原理 简单回顾一下TCP/IP三次握手的过程 1. Host A 发送一个TCP SYNchronize 包到 Host B 2. Hos...

修改apache源码伪装其它web服务器

以前我写过一篇如何伪装nginx的版本防止web服务器被入侵的博文,之后就有朋友问我,apache是否也有同样的方法,答案是肯定的。 下载apache源码,我用的是2.2.25版本 从官方网站下载并解压文件apache源码包 tar xzvf htt...

修改nginx源码伪装其它web服务器

为了防止被黑客扫描到web服务器信息,通过相对应的web服务器信息找出对应的版本漏洞,从而对web服务器进行入侵,nginx虽然功能强大,但是也是软件,软件就可能会有漏洞,例如nginx- 0.6.32版本,默认情况下可能导致服务器错误的将任何类型的...

蹭网记

我知道旁边有一根能上网的网线……我的笔记本现在很饥渴,它要上网! 0、把网线接到笔记本上(操作系统是Ubuntu 14.04.01 LTS),自动获取始终拿不到地址(根本没有dhcp服务器理会我电脑所发出的dhcp请求包),然后打开wireshark...

分布式端口扫描利刃: 使用DNmap创建Nmap集群

在执行安全事务时,利用端口扫描搜集信息是非常重要的。当我们试着将可接受的超时时间设置得较长时,扫描就要花费大量时间。 但是,如果我们需要扫描大量主机呢?或是说要扫描整个网络呢?这类情况下,我们需要找到一种方法能够将负载分发到多台主机...

HDMI相关知识

1.什么是“HDMI”? HDMI的全称是“High Definition Multimedia Interface”(高清晰度多媒体接口),是一种专业性数字化视频/音频接口技术,可以传送无压缩的音频信号及高分辨率视频信号。 2.应用HDMI线的好处...

以人为本,知己知彼再谈APT攻击与防范

文/图 冷风 为何会有APT? 2013年4月份Verizon发布的《2013年数据破坏调查报告》报告将包括APT攻击在内的信息破坏的敌对方分为了有组织犯罪集团、国家或国家资助的组织、黑客活跃分子三类。 在木马病毒泛滥时代的地下...

HID攻击之TEENSY实战

文/图 天融信阿尔法实验室 冷风 概述   从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,auto...

新的U盘自动运行——BadUSB原理与实现

【漏洞背景】     “BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布。    ...

乌云平台发布2014年Top10安全风险

乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。 A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用...

渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。 近日一位国...

切换DLP音乐服务器角色

实际环境:现Bistro的一台音乐服务器垮了,旁边有一台从SPA撤下并一直闲置的音乐服务器 解决方法:直接把SPA的音乐服务器转换成Bistro的音乐服务器 隐含的要点:Musicstyling公司的DLP音乐播放器必需要连网并和他们的服务器校验Li...

免费的编程中文书籍

免费的编程中文书籍索引 免费的编程中文书籍索引,欢迎投稿。 国外程序员在 stackoverflow 推荐的程序员必读书籍,中文版。 stackoverflow 上的程序员应该阅读的非编程类书籍有哪些? 中文版 ...

Windows密码抓取神器mimikatz2.0发布

只要借用一下电脑,便可轻松拿到密码……“女神,借用电脑一看可否?” 大神们都知道的东西吧,渗透测试常用工具。法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版...