随笔分类 -  安全

摘要：SSL及其加密通信过程 什么是SSL SSL英文全称Secure Socket Layer，安全套接层，是一种为网络通信提供安全以及数据完整性的安全协议，它在传输层对网络进行加密。它主要是分为两层： SSL记录协议：为高层协议提供安全封装、压缩、加密等基本功能 SSL握手协议：用于在数据传输开始前进 阅读全文

摘要：升级原因： 1、首先拿到新签发的证书 2、tomcat使用keystore.jks实现ssl，故我们要制作新的jks 3、使用ca证书文件和服务器证书制作pem文件，用pem和key文件生成新的jks pem文件如何生成？ 把cer文件用txt打开 把ca证书里边的内容 粘贴到服务器证书里边（有ca 阅读全文

摘要：浅谈 DDoS 攻击与防御 原创： iMike 运维之美 什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写，中文译作分布式拒绝服务。那什么又是拒绝服务（Denial of Service）呢？凡是能导致合法用户不能够正常访问网络服务的行为都算是拒 阅读全文

摘要：背景：我们如果不修改ftp服务器的端口，很容易被别人测试和攻击、 配置要点：服务端端口设置、主被动设置、服务端和客户端防火墙设置 ftp服务器：filezilla ftp server 1、 监听端口自定义，其他的常规设置自己想设就设 解释： FTP协议的传输比较特别，不像其他协议使用一个端口。FT 阅读全文

摘要：CC攻击介绍 CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，前身名为Fatboy攻击，也是一种常见的网站攻击方法。攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装就叫：CC(ChallengeCollapsar)。 CC主要是用来攻击页面的。 阅读全文

摘要：什么是DDoS？ DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确， 阅读全文

摘要：遇到服务器被黑，很多人会采用拔网线、封 iptables 或者关掉所有服务的方式应急，但如果是线上服务器就不能立即采用任何影响业务的手段了，需要根据服务器业务情况分类处理。 下面我们看一个标准的服务器安全应急影响应该怎么做，也算是笔者从事安全事件应急近 6 年以来的一些经验之谈，借此抛砖引玉，希望大 阅读全文