• 当前位置: 首页 » 安全防护技巧

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » 安全防护技巧

详解WSUS2.0+SP1部署

                                               详解WSUS2.0+SP1部署   目前在企业内网中,90%以上的桌面操作系统以及大部分的服务器都使用了微软公司的产品。微软产品素以界面友好,功能强大而著称,但同时也以补丁泛滥而令管理员头疼。微软为弥补产品安全,提供了各种各样的Service Pack,Hotfix […]

Linux升级内核须知

一、需要确认内核升级的目的   通过内核升级可以达到很多目的。如提高对最新设备的兼容性;修补原有系统内核的漏洞;提高系统的稳定性等等。为此在对内核升级之前,必须要先了解一下自己系统内核升级的目的。只有如此,系统管理员后续才能够判断到底有没有升级的必要。就好像动手术一样,任何手术都会有风险。像前几天新闻报道的一样,一个骨折病人利用钢板固定的手术,也会造成死人。 […]

dos命令

dos命令 一、DIR 命令的格式: dir [D:][PATH][NAME][[/A][:attrib]][/o:[sorted][/s][/b][/l][/c[h] (1)dir /a:attrib 缺省包含所有文件(系统文件.隐含文件) attrib[:][h/-h]只显示隐含文件或非隐含文件. [r/-r]只显示只读文件或非只读文件 [s/-s]只显 […]

rsync 服务器手册(备忘)

  新公司服务器搭建太脑残,没有双网卡,直接外网登入。更新程序时,还得从内网机器上传,想建立rsync服务,直接压缩上传比较快,为了以后方便故转个rsync手册。 还有我上传到rsync服务器的配置及上传命令 配置文件: [root@appserver lottery]# cat /etc/rsyncd.conf uid=rootgid=rootm […]

修复php-5.2.* hash漏洞

前日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence(新浪微博)表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹 […]

数据库风险

大家好,下面是我在学习中获取的一些小知识,在这里和大家进行一个分享,希望可以帮助到大家,如果有不懂的,请参考:网络课程 数据库中存在很多风险,以下给大家介绍一部分的的风险存在: 一、内部人员错误    数据库安全的一个潜在风险就是“非故意的授权用户攻击”和内部人员错误。这种安全事件类型的最常见表现包括:由于不慎而造成意 […]

web漏洞检测

现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐,供您参考。 1. Nikto 这是一个开源的Web服务器扫描程序,它可 […]

IT云平台巨头互掐:微软亚马逊谁主沉浮

编者注:Michael Driscoll 是 Metamarkets 的联合创始人兼 CTO。他最近发表了一篇文章,文章介绍了目前最有竞争力的几个云平台:Amazon Web Services、微软的 Azure、Google App Engine 以及 EMC Virtual Private Cloud,并分析了各自的优势。作者认为云平台的实质就是计算、存 […]

360安全卫士怎么登录问题

        目前正在使用360安全卫士8.5Beta版本的用户,您已经开始使用360经验值系统,建议您直接升级到360安全卫士8.6Beta 版本,否则您将无法继续累计经验值或使用云恢复功能  。          那个是因为,在360v8.5beta版本的时候,作为新的功能加入进去了,但是可能360考虑到稳定的因素,所以在正式版中去掉了,要想体验登录功 […]

关于MS12-020 3389 0day exp 远程桌面执行代码漏洞的文章

Luigi Auriemma 与 TippingPoint’s、Zero Day Initiative 合作报告了远程桌面协议漏洞 (CVE-2012-0002) 如何检查自己是否已安装更新补丁? 这个漏洞的更新补丁号为:KB2621440,用户可以自行在:控制面板 –> 添加删除程序(记得勾选“显示更新”),然后查找该编号,如 […]

展开