linux linux命令 Python mysql shell 编程 wordpress Firefox Ubuntu php 开源 google java nginx 程序员 centos Windows Android 微软 apache

系统安全

多年前做出的操作系統選型終將影響到如今的企業安全。在三大主流操作系統當中,有一個能被稱作最安全的。 企業投入了大量時間、精力和金錢來保障系統的安全性。最強的安全意識可能就是有一個安全運行中心(SOC),肯定用上了防火墻以及反病毒軟件,或許還花費了大量時間去監...
AIDE(Advanced Intrusion Detection Environment)是一款針對文件和目錄進行完整性對比檢查的程序,它被開發成Tripwire的一個替代品。 AIDE如何工作 這款工具年紀也不小了,相對來同類工具Tripwire說,它的操作也更加簡單。它需要對系統做快照,記錄下HASH值,修改...
Network Security Toolkit(NST)基於Fedora Core。這份工具包(自啟動ISO)能夠方便地使用最好的開源網絡安全工具,並能在大多數x86平臺上運行。 開發該工具包的主要目的是向網絡安全管理員提供一套較全面的開源網絡安全工具。我們發現NST非常有吸引力,因為我們可以用這...
  Google 最新發布的 Android 4.2 操作系統。Photo Sphere 功能、,多用戶帳戶支持 、重新設計的 UI,這些新特性大家可能一眼就能註意到。但是,大家一下子還註意不到的是新版 Android 還有一個神秘的背後靈——運行在雲端的全新安全系統。  &nb...
無論代碼審核做的是多麽的好,或者驗收規格是多高,應用程序始終會有bugs。驅動和文件系統也是這樣。Invisible Things實驗室的發起人兼CEO Joanna Rutkowsta這樣說。 沒有人,甚至是谷歌的安全小組,也不能保證發現和修改所有出現在桌面應用程序的漏洞。Rutkowska 在...
最近有用戶發現,英特爾最新的第七代酷睿處理器和 AMD Ryzen 處理器在運行 Windows 7 和 Windows 8.1 時遇到了問題:在檢查自動更新的時候遇到了“不支持的硬件”或者“代碼 80240037”的錯誤提示。這意味著微軟重新調整了對於處理器的技術支持。 201...
當面對容器技術時,安全性往往是人們最為關註的問題。開發人員喜愛容器,某些運維人員也對其贊賞有加。但如果使用不當,其是否會帶來安全隱患?我 們熱愛容器方案的各類天然特性,但在安全性方面其是否會同時成為一種短板?在今天的文章中,我希望帶領大家了解一些圍繞容器進...
今天,Google 發布了第三份 Android 安全年度回顧,全面回顧近一年 Google 是如何保護超過 14 億 Android 用戶及其信息安全的。 確保用戶安全是 Google 的目標在 2016 年,為實現保護用戶信息和設備安全的目標,Google 提升了對有害 App 的防範能力,為 Android 7.0 Noug...
 iptables命令最常用的5個選項分別是-F,-P,-A,-D和-L,在大部分情況下,只需要這5個選項就可以完成防火墻的規則設置。iptables-F命令在管理員決定從頭開始的時候非常有用,由於防火墻的設置通常不會寫的太長,因此造成每次服務器應用到一個新環境的時候重寫防火墻設置...
   防火墻在做信息包過濾決定時,有一套遵循和組成的規則,這些規則存儲在專用的信 息包過濾表中,而這些表集成在 Linux 內核中。在信息包過濾表中,規則被分組放在我們所謂的鏈(chain)中。而netfilter/iptables ip 信息包過濾系統是一款功能強大的工具,可用於...
  數據庫是指按照某些特定結構來存儲數據資料的數據倉庫。在當今這個大數據技術迅速崛起的年代,互聯網上每天都會生成海量的數據信息,數據庫技術也從最初只能存儲簡單的表格數據的單一集中存儲模式,發展到了現如今存儲海量數據的大型分布式模式。在信息化社會中...
 對於全局性配置文件,我們要用root權限來更改,一般是通過crontab 來修改。但有時也並不一定是這樣的,比如Fedora Core 5 如果通過crontab -e 修改的是root用戶的cron 配置文件。所以我們要在Fedora Core 5中修改全局性配置文件可以用vi 編輯器來修改。  ...
 變量是計算機系統用於保存可變值的數據類型。在Linux系統中,變量名稱一般都是大寫的,這是一種約定俗成的規範。我們可以直接通過變量名稱來提取到對應的變量值。Linux系統中的環境變量是用來定義系統運行環境的一些參數,比如每個用戶不同的家目錄、郵件存放位置等。 ...
 对于大多数的企业而言,存储在计算机中的数据远远比计算机本身还要重要。硬件可以花钱买,而有些数据却是一次性的。不可能再有机会在找回来,出事之前人们从来不会意识到备份有多么重要。失去之后才追悔莫及。  丢失数据的方式有多种多样,黑客,病毒,程序错...
 对于早期的Linux而言,寻找特定的硬件驱动程序往往是安装配置中最花费时间的一步,系统管理员甚至不得不自己编写,现在Linux已经得到了大部分的主流硬件厂商的支持。在Linux安装完成后,往往已经不需要在安装什么驱动程序了。Linux安装程序会自动监测系统硬件。在这一...