运维 - 第 7 | CN-SEC 中文网

安全工具

自动化运维神器 —— SaltStack 通关指南

互联网的发展，加上云计算的出现，导致企业内外需要管理的服务器数量大幅增长。过去我们可能只需要管理内部的物理服务器机架，而现在要管理遍布世界各地的服务器，随之而来的是运维的难度、人数、成本的增加。在这种...

04月15日114 views评论

阅读全文

安全文章

记一次 Linux 被入侵全过程

0x00 背景周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外...

04月10日47 views评论

阅读全文

运维的常用密码泄漏，一种猥琐的获取运维、管理人员密码的方式

上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里，在几台服务器中轮换重装系统，收集了一些运维人员的常用密码，对应到了回复工单的员工身上，只要是那个员...

04月03日lcx58 views评论

阅读全文

lcx

从丝绸之路到安全运维与风险控制上集

从丝绸之路到安全运维（Operational Security）与风险控制（Risk Management）上集 0x00 背景 2013年10月2日，在大家都沉浸在十一长假喜悦中的时候，遥远的美国...

04月03日44 views评论

阅读全文

对于大型网站渗透思路(欢迎补充)

一、信息搜集（这个是先决条件了，一般成败就在于这里）主要对于子域名（2级、3级、4级）；管理员（工作人员、运维、其他有权限的，程序员） IP段收集（不过现在CDN较多，能获取真实IP可以说是对下一步...

04月02日安全博客76 views评论

阅读全文

安全工具

13 款 Linux 比较实用的工具

来自：CSDN，作者：对World说Hello链接：https://blog.csdn.net/jb19900111/article/details/17756183本文介绍几款 Linux 运维比较...

03月27日32 views评论

阅读全文

安全文章

吕毅：浅析组织IT和安全战略（导论）

君哥有话说本篇是好友吕毅先生赐稿，文章立意高远、内涵丰富，深入剖析了组织IT和安全战略的关系，提出了安全战略做什么，怎么做，路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提...

03月01日184 views评论

阅读全文

未分类

干货：运维人员常用 Linux 命令汇总

作为运维人员，这些常用命令不得不会，掌握这些命令，工作上会事半功倍，提供工作效率。一.文件和目录cd命令，用于切换当前目录，它的参数是要切换到的目录的路径，可以是绝对路径，也可以是相对路径。cd&nb...

02月27日32 views评论

阅读全文

安全文章

蓝队应急响应之“雄鸡夜鸣”

一、背景介绍简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。因为我重置过短信告警条件，只有行为出现...

02月22日243 views评论

阅读全文

安全文章

蓝队应急响应之“雄鸡夜鸣”

简单自我介绍一下，我是一个安全工程师，也是一个人的“安全部”。一个周五的晚上，我正在和小伙伴们在游戏中厮杀，还沉浸在躺赢快乐中的我突然接到紧急短信。因为我重置过短信告警条件，只有...

02月13日189 views评论

阅读全文

微盟300万数据灰飞烟灭，删库掌握这几个暴力操作就够了

这段时间真不安宁，微盟全线崩溃，程序员删库跑路，容灾备份也删的干干净净，腾讯云躺枪躺的死死的。

01月27日安全博客124 views评论

阅读全文

安全文章

记录一次 Linux 被入侵的全过程

12月05日43 views评论

阅读全文

自动化运维神器 —— SaltStack 通关指南

记一次 Linux 被入侵全过程

运维的常用密码泄漏，一种猥琐的获取运维、管理人员密码的方式

从丝绸之路到安全运维与风险控制上集

对于大型网站渗透思路(欢迎补充)

13 款 Linux 比较实用的工具

吕毅：浅析组织IT和安全战略（导论）

干货：运维人员常用 Linux 命令汇总

蓝队应急响应之“雄鸡夜鸣”

蓝队应急响应之“雄鸡夜鸣”

微盟300万数据灰飞烟灭，删库掌握这几个暴力操作就够了

记录一次 Linux 被入侵的全过程

在线咨询

微信