当前位置: 首页 > 系统安全
  • Cisco SmartInstall 高危漏洞导致的交换机被攻击

    [摘要] 安全无小事!作为运维人员要时刻关注你的系统、服务、应用、设备等等是否存在漏洞,漏洞无处不在。多关注下安全论坛、设备厂家、安全公司等曝出的各种高位漏洞吧,没准哪个漏洞会让你被虐的体无完肤!下面是我昨天亲身经历的由于Cisco思科交换机的( Cisco SmartInstall )漏洞导致整个配置被清空…

    阅读全文
    作者:Fisher | 分类:系统安全, 网络, 资讯 | 标签:,
  • MikroTik RouterOS 配置多出口及策略路由

    [摘要] 很早听过ROS(RouterOS),一直没尝试过,最近有个比较棘手的需求终于用上了RouterOS,实际效果真是杠杠的!学习还是需要些成本的,因为不确定是否能成功,所以自掏腰包买了台Ros设备,好好研究了几天 MikroTik RouterOS,已经实现了如下功能:控制路由器下面的不同用户(不同IP地址或者网段)分别从不同的出口上网。

    阅读全文
    作者:Fisher | 分类:系统, 系统安全, 网络 | 标签:, ,
  • 从太极taig.com ios8.3越狱看百度排名

    [摘要] 太极发布了ios8.3的越狱版本,twitter上一片称赞,肌肉男和树人都向太极越狱团队taig.com表示祝贺。国内的反映明显要慢了许多,而且奇怪的是国内的著名搜索引擎某度的排名情况,连翻了5页居然连taig.com的链接都木有出现,这是什么情况? 先截图看一下: 后面几页也都是这样,能说明什么呢? 第一说明taig.com ...

    阅读全文
    作者:Fisher | 分类:系统安全, 系统工具 | 标签:,
  • 绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA

    [摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。

    阅读全文
    作者:Fisher | 分类:linux, 系统安全 | 标签:, ,
  • SSLv3漏洞检测及修复

    [摘要] Google发布了一份关于 SSLv3 漏洞的简要分析报告。据Google的说法,该漏洞贯穿于所有的 sslv3 版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。目前的临时解决方法是关闭客户端 SSLv3 支持或者服务器 SSLv3 的支持。

    阅读全文
    作者:Fisher | 分类:互联网, 系统安全 | 标签:
  • 亲历!支付字样的域名无法申请 startssl 免费证书

    【摘要】今天在 startssl 上申请了两个免费的 SSL 证书,按以往的申请经历,申请免费的 https 证书还是很容易的,不过今天申请证书失败了,开始百思不得其解,还以为是我的证书提交过程中失败了,我的二级域名是:https://pay.xxx.com,域名中包含了pay字样,其实是因为 startssl 对于免费的证书还是有些约束的,一些涉及到商业活动特别是支付类的域名无法使用Class 1的免费证书,必须申请他们的Class 2 的收费证书。

    阅读全文
    作者:Fisher | 分类:linux, 系统安全
  • java android 导入证书到 keystore

    【摘要】一些对安全性要求较高的Java项目,需要使用https进行数据传出,对于安全性更加严格的一些支付类项目或者手机客户端项目更是要求对客户端和服务端进行鉴权(签名)和验证,这就用到了jdk/jrd的keystore。

    阅读全文
    作者:Fisher | 分类:系统安全 | 标签:,