ImageMagick 命令执行漏洞 (ImageTragick)

 

概要 ImageMagick 是一款开源图片处理库,ImageMagic 程序存在多处漏洞,其中可导致远程命令执行漏洞(CVE-2016–3714),攻击者利用此漏洞可以上传内置恶意代码的图像,达到远程控制主机的目的。 漏洞详情 ImageMagick是一款使 … 阅读全文

Radware常规维护之系统维护

 

1保存配置文件 从1.06.09以后的配置文件全是文本格式的,可以直接编辑修改上传,不需要转换。下面将AD的配置文件保存到工作站上进行备份。 打开File> Configuration File> Receive From Device, 在 Fi … 阅读全文

nmap常用的扫描命令

 

Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机 … 阅读全文

OpenStack几个讨论题

 

1. 讨论:如何回馈 OpenStack 社区 张三: 积极关注并回馈社区,贡献代码,争取成为 committer; 积极将研发使用中遇到的问题及代码 ,回馈到社区; 将 issue、idea、丰富的 feature 提交到 bluePrint,提交到社区; … 阅读全文

OpenStack入门 之 扩展话题

 

  写在前面 学习目标: 了解 OpenStack 的自动化部署 了解 Hadoop 云化时存在的问题 了解 Ceph 的简介及 Ceph 在 OpenStack 中的应用 了解 OpenStack 与 Docker 本次笔记的内容有: OpenSt … 阅读全文

Python常用的爬虫技巧总结

 

用python也差不多一年多了,python应用最多的场景还是web快速开发、爬虫、自动化运维:写过简单网站、写过自动发帖脚本、写过收发邮件脚本、写过简单验证码识别脚本。 爬虫在开发过程中也有很多复用的过程,这里总结一下,以后也能省些事情。 1、基本抓取网页 … 阅读全文

安全专家要关注的19个开源项目

 

 GitHub中蕴藏着海量安全瑰宝,将其纳入日常工作将令我们的保护效果更上一层楼。GitHub中大量工具与框架足以应对恶意软件分析、渗透测试、计算机与网络取证、事件响应以及网络监控等等现实问题。本文将重点介绍值得关注的系统与网络保护方案。 虽然大多数 … 阅读全文

OpenSSH7.0以上兼容性测试问题和解决办法

 

 OpenSSH7.0做出了一些变更,默认禁用了一些较低版本的密钥算法。 受此影响,在同一系统中的主机、网络设备必须同步升级,或者开启兼容选项。 实测中,也有某些厂家产品内核的原因,甚至无法升级。 由此案例,关于系统版本管理、安全、架构、开源文档,甚 … 阅读全文

Python日常巡检程序(daily-check)

 

前言 在公司对于运维人员来说,巡检是日常例行的一件事。刚刚开始服务器少,每次都是手动登录到服务器上做检查。可是服务器一多了,肯定是不能这样干的。因此我们就需要做一些比较自动化的行为。 程序说明 程序是通过使用python实现ssh连接到服务器去实行shell脚 … 阅读全文