资料列表
Preview Name 作者 Date File info
  • 安全运维那些洞
    • 1 ftp 匿名访问 或 弱口令
    • 2 rsync 匿名访问
    • 3 DNS 域传送 漏洞
    • 4 weblogic 弱口令
    • 5 struts 漏洞
    • 6 web 服务器解析
    • 7 PHP-CGI 远程任意代码执行漏洞
    • 8 FCK 编辑器 上传漏洞
    • 9 Apache Server Status 对外 暴露
    • 10 网站备份文件可下载
    • 11 目录遍历并查看敏感数据
    • 12 SNMP 信息泄露
    • 13 SVN 源码 泄露
    • 14 hadhoop 应用 对外访问
    • 15 Nagios 信息泄露
    • 16 RTX 即时通信 信息泄露
    • 17 Ganglia 系统 监控 信息泄露
    • 18 j2ee 应用( 架构(web 服务器搭配不当)
    • 19 Jenkins 平台 未设置 登录验证
    • 20 zabbix 默认口令
    • 21 zenoss 默认口令
    • 22 Resin 任意 文件读取
    • 23 memcache 未限制访问 IP
    • 24 Jboss 配置不当
    • 25 测试 机外网可访问
    • 26 padding oracle attack
    • 27 tomcat 弱口令
    • 28 phpmyadmin 弱口令
    • 29 MongoDB 配置不当
    • 30 各种敏感 后台对外开放
    • 31 Django 配置 不当致信息泄露
    • 32 Redis 未授权 访问
    • 33 LDAP 未授权 访问
    • 34 SMB 弱口令
    • 35 openssl 心脏出血
    • 36 squid 代理默认端口
    • 37 GlassFish web 中间件弱口令
    • 38 PHP FastCGI 远程利用
    • 39 elasticsearch 代码执行
    • 40 websphere web 中间件 弱口令
    • 41 zebra 路由 弱密码
    • 42 rundeck web
    • 43 dns 未设置 spf 导致邮箱欺骗漏洞
    • 44 CVS 源码泄露
    • 45 Tomcat examples directory 漏洞
Aerfa 2017-09-13 15:25:12
  • 附件: 1 个
  • 大小: 5.02 M
atiger77 2017-01-19 12:41:39
  • 附件: 1 个
  • 大小: 1.86 M
林旭滨 2017-01-19 11:57:59
  • 附件: 1 个
  • 大小: 2.4 M
凌云@信息安全总监 2016-07-12 15:39:18
  • 附件: 1 个
  • 大小: 2.79 M
  • 运维安全那些事
    • • 前言
    • • 新时代 安全之殇
    • • 运维安全的分类
    • • redis安全事件
    • • 数据泄露不运维安全的关联
    • • 网络运维&基础应用运维&服务器运维产生的一系列安全问题
    • • 那些年的运维安全事件
    • • 飞凡的安全模型
    • • 总结
宗悦@万达电商 2016-07-05 15:30:00
  • 附件: 1 个
  • 大小: 1.04 M
  • 渗透那点事儿
    • 基于运维平台渗透测试
    • 渗透需要注意的(个人观点)
    • Zenoss穿透优酷土豆内网
    • zabbix渗透搜狗&搜狐
    • lb日志在pptv的处理
PPTV聚力-security(向红阳) 2016-06-18 02:34:56
  • 附件: 1 个
  • 大小: 1.48 M
周伟然 2016-06-16 09:06:47
  • 附件: 1 个
  • 大小: 4.61 M
  • 运维安全 抵抗黑客攻击
  • 他指出当今有三大安全问题,DDoS, 数据剽窃和僵尸网络。DDOS攻击是指通过带宽或者网络的方式耗尽被攻击者的资源,使其系统瘫痪,数据盗取是通过技术手段登陆到服务器去盗取公司数据,而僵尸网络则是一种辅助攻击手段。分别对于这些形式,我们应该怎么应对呢? 他提出通过四个层面完成安全的防护,分别是: 网络,系统,代码和运维。

    随后,他着重从运维角度阐述了如何加固安全,运维这个点往往是大家经常忽略的部分,但也是非常重要的。我们都不想”外强中干“, 内部的安全非常重要。在运维方面,我们首先对不同的服务器进行安全配置。其次,在操作系统层面,要做好Iptable, 权限设置,行为跟踪,补丁升级等工作。在网络方面,我们要使用VPC技术,并做好DDOS防护。同时,对使用云平台的朋友,要做好对云平台的选择,做好主要用户的登录管理,并且避免操作失误。此外还要做好备份工作。

云络 王 寒 2016-06-16 08:50:25
  • 附件: 1 个
  • 大小: 1.53 M
  • 运维安全那些事儿
    • 1.脆弱的网络边界
    • 2.错误的服务配置
    • 3.危险的运维工具
    • 4.我们可以做什么
PyNerd 2016-04-27 17:06:50
  • 附件: 1 个
  • 大小: 1.85 M
  • 企业安全体系建设——理论与实践
  • 大中型企业(特别是互联网企业)业务线长,涉及的产品形态众多,随之带来的安全挑战也比较大,企业应该如何保障业务的安全稳定运营?本议题将分享个人在企业安全体系建设中的一些心得体会和实践经验。 主要分享: 企业安全体系建设的个人经验 腾讯安全体系简介 腾讯安全体系建设的思路与实践

    目录

    • 我的安全世界观
    • 企业安全体系的建设思路
    • 腾讯应用运维安全体系分享
    • 挑战 & 未来的想法
    • Q &A
胡珀 2016-02-21 09:06:38
  • 附件: 1 个
  • 大小: 2.37 M