-
什么仇什么怨?一程序员锁死服务器致公司损失百万?
所属栏目:[外闻] 日期:2019-01-28 热度:175
近日微博上爆料,深圳一家游戏公司,在游戏上线测试当天,被一员工锁死服务器和电脑,导致该项目最终失败,创始人为此负债数百万。 据知情人士透露,该员工为此项目的主程序员,还是公司创始人的老乡兼校友,花4万的月薪高薪聘请,出于信任还让其管理技术[详细]
-
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的
所属栏目:[外闻] 日期:2019-01-28 热度:150
随着现在云服务器的广泛应用,很多公司的业务都上了云。但是在使用的过程中,特别对于小公司而言,都把注意力集中在业务上,有些疏忽安全问题,导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。 一、原理解释 大家在使用Redis的时候[详细]
-
Linux下的Rootkit驻留技术分析
所属栏目:[外闻] 日期:2019-01-07 热度:161
副标题#e# 前言 Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,对此,实[详细]
-
Jenkins服务器允许匿名用户成为管理员
所属栏目:[外闻] 日期:2018-12-29 热度:131
今年夏天发现并修补了两个漏洞,将Jenkins服务器暴露在大规模开发之下。Jenkins的服务器数以千计,甚至更多,容易受到数据盗窃、接管和攻击。这是因为黑客可以利用两个漏洞获得管理权限,或者使用这些服务器上的无效凭据登录。 这两个漏洞都是CyberArk的安[详细]
-
服务器如何获取真实客户端 IP
所属栏目:[外闻] 日期:2018-12-29 热度:180
副标题#e# 0x01 先查个问题 测试环境微信支付通道提示网络环境未能通过安全验证,请稍后再试,出现这种情况一般首要 想到可能是双方网络交互中微信方验参与我们出现不一致,翻了下手册确定是这类问题开始排查环节。 1.可能获取真实IP方式错误 getenv('HTTP_[详细]
-
一文详解 LVS、Nginx 及 HAProxy 工作原理
所属栏目:[外闻] 日期:2018-12-29 热度:180
副标题#e# 当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。 在实际应用中,在 Web[详细]
-
运维可视化真有这么重要么?这篇文章与您聊聊
所属栏目:[外闻] 日期:2018-12-29 热度:159
副标题#e# 没有比可视化更好的一个词能概括运维的本质,而可视化又应该分成两部分:可视化的服务交付和可视化的服务度量! 第一部分:可视化的服务交付 早期的运维是从 ITIL 开始的,那个时候大家都不知道运维是什么,幸好找到了一个IT服务最佳实践ITIL。开[详细]
-
酸爽!我用这套无人值守安装系统瞬间搞定上百台服务器
所属栏目:[外闻] 日期:2018-12-19 热度:194
副标题#e# 一、前言 为啥要用无人值守安装系统?很简单的答案,就是方便日常工作。 常规装系统的办法有哪些? 光盘安装系统:一个服务器DVD内置光驱百千块,百台服务器都配光驱就浪费了,因为一台服务器也就开始装系统能用的上,以后用的机会屈指可数。 U盘安[详细]
-
如何看待移动芯片之死
所属栏目:[外闻] 日期:2018-12-19 热度:98
副标题#e# 5G将至。站在又一个通信网络革命的路口,回望3G、4G时代,在手机行业发生巨变的同时,上游芯片厂商也各有各的命运:成功的各有不同,失败的却极为相似。 最大的赢家非高通莫属,在3G、4G时代风光无限的同时,它也是5G时代最活跃的参与者甚至是当[详细]
-
Linux 下如何知道是否有人在使坏?
所属栏目:[外闻] 日期:2018-12-19 热度:85
副标题#e# 在 Linux 下查看用户的行为,不仅仅是网管要做的事,也是开发人员所应该具备的基本技能之一。为什么呢?因为有时其他同事在做一些很消耗资源的事情,比如在编译大型程序,可能会导致服务器变得很慢,从而影响我们的正常操作。这个时候,我们就可以[详细]
-
游戏服务器开发如何组织业务逻辑的处理结构?
所属栏目:[外闻] 日期:2018-12-19 热度:77
游戏服务器就是对游戏数据的处理及逻辑验证,一般的步骤就是: 1,接收客户端请求的数据 2,根据请求的数据找出是哪个业务的请求 3,处理业务的请求 4,更新被修改的数据。 5,返回数据给客户端。 所以按照以上的步骤,我们现在只关心业务逻辑的处理流程,[详细]
-
为什么说Kubernetes是新的应用服务器?
所属栏目:[外闻] 日期:2018-12-19 热度:94
副标题#e# 你是否想过我们为什么要使用容器部署多平台应用呢?难道这仅仅是跟风吗?在本文中,我将提出一些有挑战性的问题,以佐证我的观点,那就是为什么说 Kubernetes 是新的应用服务器。 你可能已经注意到了,大多数的语言都是要经过解释(interpret)的,并[详细]
-
服务器的 LinuxBoot:告别 UEFI、拥抱开源
所属栏目:[外闻] 日期:2018-12-19 热度:69
LinuxBoot 是私有的 UEFI 固件的开源 替代品 。它发布于去年,并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年,LinuxBoot 已经被 Linux 基金会接受并 纳入 开源家族。 这个项目最初是由 Ron Minnich 在 2017 年 1 月提出,它是 Linu[详细]
-
2019年Github上开源的安全渗透攻击类工具集合
所属栏目:[外闻] 日期:2018-12-19 热度:171
副标题#e# 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或[详细]
-
“黑客”入门学习之“Windows组策略”
所属栏目:[外闻] 日期:2018-12-19 热度:109
副标题#e# 很多防护黑客攻击行为都可以用到修改注册表配置实现,但这些配置发布在注册表的各个角落,如果是手工配置就比较烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供管理人员直接使用,从而达到方便管理计算机的目的。 简单点说,组策略[详细]
-
常见的WiFi攻击及检测
所属栏目:[外闻] 日期:2018-12-19 热度:133
802.11标准下常见的WiFi攻击 流量嗅探 实际上,所有的WiFi流量都可以在监控模式下使用适配器进行嗅探。大多数Linux发行版都支持将某些WiFi芯片组放入这个监控的模式中,这样就可以处理所有网络流量。 加密的网络也没有你想象的安全,WEP加密甚至WPA2-PSK都[详细]
-
实战讲解:如何用Python搭建一个服务器
所属栏目:[外闻] 日期:2018-12-18 热度:118
副标题#e# 有人说表示只学Python没有用,必须学会一个框架(比如Django和web.py)才能找到工作。 其实掌握一个类似于框架的高级工具是有用的,但是基础的东西可以让你永远不被淘汰,不要被工具限制了自己的发展。 今天不使用框架,也不使用Python标准库中的高[详细]
-
Greg Estes:借助DLI深度学习学院,加速中国AI培训
所属栏目:[外闻] 日期:2018-12-07 热度:112
【51CTO.com原创稿件】众所周知,NVIDIA不仅仅是一家优秀的芯片公司,还提供了丰富的软件堆栈,以此来降低开发的难度,加速系统的部署。为了让用户尽快掌握NVIDIA软件堆栈的使用,NVIDIA还专门成立了开发者团队,用来培训优秀的开发者。两年前,NVIDIA正式[详细]
-
IPV4与IPV6的头部PK
所属栏目:[外闻] 日期:2018-12-07 热度:194
副标题#e# 一个IP包分为头部(header)和数据(payload/data)两部分。头部是为了实现IP通信必须的附加信息,数据是IP通信所要传送的信息。 黄色区域 (同名区域) 我们看到,三个黄色区域跨越了IPv4和IPv6。Version(4位)用来表明IP协议版本,是IPv4还是IPv6(IPv4[详细]
-
9款最佳网络,服务器和应用程序监控工具
所属栏目:[外闻] 日期:2018-12-07 热度:173
副标题#e# 在过去,网络监控似乎只是大型企业才用得上的解决方案。但是,今天的网络,服务器和应用程序监控套件更加亲民,更多的中小企业开始接受并采用。各种规模企业的管理员都在寻找网络监控工具,以帮助加强他们的在线服务。 随着企业和消费者的技术需[详细]
-
不仅仅有高性能的GPU,NVIDIA端到端的解决方案加速AI应用落地
所属栏目:[外闻] 日期:2018-12-07 热度:109
【51CTO.com原创稿件】与往届大会一样,在GTC China 2018主会场的演讲结束之后,NVIDIA黄教主接下来会参加媒体见面会。事实上,主办方的安排也是如此。不过,在下午1点举行的媒体见面会上,记者并没有看到黄教主的身影,取而代之的是NVIDIA全球执行副总裁[详细]
-
NVIDIA Marc Hamilton:利用开源的RAPIDS,为机器学习持续加速
所属栏目:[外闻] 日期:2018-12-07 热度:63
【51CTO.com原创稿件】利用GPU处理语音、视频、图片等非结构化数据已经成为行业共识,在今年的GTC大会上,NVIDIA不但发布了一系列全新的GPU芯片,而且还重点介绍了用于加速计算的RAPIDS。NVIDIA解决方案架构与工程团队副总裁Marc Hamilton在接受记者采访时[详细]
-
新手的七大实用网络安全工具【网络安全攻防新手必备】
所属栏目:[外闻] 日期:2018-12-07 热度:54
安全工具是专为自动执行复杂任务而设计的程序。通过使用这些工具,您无需担心内部复杂的任务,就可以达到您所需要的检测效果。下面就一起来看看吧! 1. Nmap Nmap是一个专为网络安全审计而设计的开源程序。 趣味事实: Nmap被用于两部新电影中。在电影里它[详细]
-
一篇文章让你看懂什么是综合布线系统
所属栏目:[外闻] 日期:2018-12-07 热度:150
综合布线是一种模块化的、灵活性极高得知唉建筑物内或这建筑群中间的信息传输通道。通过它可以让话音设备、数据设别、交换设备和各种控制设备和信息管理系统连接起来,同时也让这些设备和外部通信网络相连的一种综合布线方式。 综合布线由不同系列和规格的[详细]
-
服务器“异常”的几个可能性预警
所属栏目:[外闻] 日期:2018-12-07 热度:138
提到服务器宕机检测,大家会想到,宕机能够很快知道,这个有什么可做的?实际上,很多时候服务器宕机,并不总是被及时感知。服务器宕机,ping或者ssh这是最简单的做法,但真正的工程实践,没这么简单。 想要获知服务器宕机怎么办?可以通过服务器宕机实时检[详细]
