Lengmo - lengmo.net - 冷漠 ' Blog
General Information:
Latest News:
[转]linux服务器安全配置 24 Jun 2013 | 09:15 am
1.禁止ping /etc/rc.d/rc.local echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制 chmod 600 /etc/passwd ............ Tags - linux , 安全配置
[转]Nginx配置文件nginx.conf中文详解 24 Jun 2013 | 09:12 am
Mark 一下···用作备用·· Nginx配置参数中文说明。 #定义Nginx运行的用户和用户组 user www www; #nginx进程数,建议设置为等于CPU总核心数。 ............ Tags - nginxconf
[转] linux中发现基于sshd的rootkit 26 Feb 2013 | 05:21 am
来自:Freebuf Internet Storm Center安全专家近日发表一篇报告,报告中称在linux系统中发现基于ssh服务的rootkit,使用RPM安装的系统会受到影响。 报告中指出目前rootkit支持三个命令:Xver、XCAT、Xbnd,第一个命令打印rootkit版本,xCAT打印数据在会话中,并传回给攻击者,Xbnd命令设置一个监听器。 该rootkit会替换服务器中的l...
Blog 换了下配色 26 Feb 2013 | 05:08 am
Blog 的模板用了好久了,一直用的是蓝色的基调,看的时间长了,也很难受···· 今天早上闲的无聊,找了一些模板,都不满足自己的要求,无奈之下,只有将之前的模板改了下配色,现在看起来,还差不多,还有地方需要微调,目前暂时先这样吧··· Tags - 配色 , 日志
最近很忙 17 Oct 2012 | 07:14 am
元芳最近很忙,我也很忙···· 忙工作,忙项目,各种忙··一晃一年都过去了 80% ,感觉好像什么事情都未做成,博客也很少打理了,以前还经常发发微博,现在微博也发的少了··· 今年实施了很多项目,也做了很多项目的售前,在和客户的沟通中,感觉现在的客户的安全意识比以前高多了,这应归功于各个安全厂商不停的给客户培训的结果。 ............ Tags - 生活 , 感想
[招聘]完美世界招聘信息安全技术工程师 14 Jun 2012 | 02:15 pm
完美世界招聘信息安全技术工程师,要求如下: 岗位名称:信息安全技术工程师 岗位职责: 1、 负责公司web网站,应用系统的安全测试和加固; ............ Tags - 招聘 , 信息安全 , 完美世界
[转]Mysql身份认证漏洞及利用(CVE-2012-2122) 11 Jun 2012 | 06:01 pm
来自:FreebuF 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。 受影响的产品: ............ Tags - bug , 漏洞...
[转]工业控制系统安全 10 Jun 2012 | 06:04 am
2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品--启明星辰工控系统安全管理平台进行了说明。 一、工业控制系统安全分析 工业控制系统(Industrial Co...
[转]一位经验丰富的项目经理工作心得 5 Apr 2012 | 07:58 pm
来源:CNCISA 本人做项目经理工作多年,感到做这个工作最要紧的就是要明白什么是因地制宜、因势利导,只有最合适的,没有什么叫对的,什么叫错的,项目经理最忌讳的就是完美主义倾向,尤其是做技术人员出身的,喜欢寻找标准答案,耽误了工作进度,也迷茫了自己。以下是本人一些做项目的个人体会,写出来供大家指点,在讨论过程中共同提高水平。 项目开始阶段是一个最重要的阶段。项目经理在接手一个新项目的时候,...
[转]2012年互联网信息安全攻击事件研究热点分析 30 Mar 2012 | 08:51 pm
2011年的互联网信息安全攻击事件,除了常见的针对操作系统的漏洞攻击,针对金融机构的钓鱼网站攻击之外、还包括以日本索尼千万级用户和国内CSDN超过600万用户密码泄露为代表的针对互联网用户的安全事件。这些安全事件的发生,其本质也离不开对各种安全漏洞或者是0day漏洞的依赖,这也为安全漏洞的挖掘分析提供了参考。2012年,以基础设施的漏洞安全、云安全、社交网络的信息泄露、移动智能终端的安全以...