nginx是一个高性能的http服务器和反向代理服务器，可以用来简化网站架构和优化网络请求。在反向代理的过程中，安全证书和tls优化是重要的因素，可以提高网站的安全性和性能。本文将介绍nginx反...

arch linux 提供滚动更新模型、强大的 pacman 软件包管理器，以及通过其软件仓库提供的成千上万的应用程序。自定义 linux 发行版非常受欢迎，因为它提供了 diy 的方式。one of its advantages i...

运维百家讲坛，通过采访和约稿的方式，请运维领域老炮输出深刻洞见，共同碰撞，以期形成一些先进的共识，推动行业更好得前进。这一期我们邀请到的是王明松，王老板针对云原生应用实践，提出“王...

1、ssl证书的定义 SSL 证书是符合 SSL 安全套接层协议规范的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Socket...

soar(安全编排、自动化和响应)被看作是下一代soc的标志性方案，同时也是提升安全运营效率的关键机制。 众所周知，下一代SOC的重点是提高检测和响应能力。然而，现实情况表明，SOC运营团队面临着...

sap公司的sybase数据库软件中存在一系列新的严重漏洞，没有权限的攻击者可利用这些漏洞完全控制目标数据库，在某些场景中，甚至可完全控制底层操作系统。 网络安全公司Trustware发现的这六个安...

一、基本信息 样本MD5 bb3306543ff********9372bb3c72712 样本文件大小 3.29 MB (3,449,856 字节) 样本类型 后门程序 样本描述 利用Office恶意宏加载木马模块 分析时间 2019年12月 二、分析 2.1...

linux自带有ssh。linux系统会自带ssh软件，默认就是OpenSSH相关软件包，并将ssh服务添加为开机自启动，可以通过“ssh -V”命令来查看安装的ssh版本信息。要启动sshd服务，只需执行命令“systemc...

TAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件，经绿盟科技伏影实验室分析，确认此次事件为Lazarus组织针对网络安全行业的...

1.ipsec简介 IPSec 是包括安全协议(Security Protocol)和密钥交换协议（IKE），由IETF（Internet Engineering TaskForce，Internet 工程任务组）开发的，可为通讯双方提供访问控制、无连接的完...

数据库审计工具及其应用程序 有四种基本平台可以用于创建、收集和分析数据库审计，它们是：本地数据库平台、系统信息/事件管理及其日志管理、数据库活动监控和数据库审计平台。 1. 本地审计：指...