域渗透之无管理员权限的活动目录侦查: 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »

在Linux下如何查CC攻击?

0

什么是CC攻击?CC攻击就是利用大量代理服务器对目标计算机发起大量连接,导致目标服务器资源枯竭造成拒绝服务。那么如何判断查询CC攻击呢?本文主要介绍了一些Linux下判断CC攻击的命令。 查看所有80端口的连接数 netstat -nat|grep -i "80"|wc -l 对连接的IP按连 ... 全文 »

管理员必备的五大PowerShell v3虚拟化命令

0

在Windows Server 2012中,微软帮助你借助PowerShell命令行完善管理Hyper-V虚拟化基础设施和虚拟机(VM)。事实上,Windows Server 2012包含了几十个专门用于服务器虚拟化的Windows PowerShell v3命令。单个PowerShell cmdlet虽然不会让每个数 ... 全文 »

Nginx负载均衡实战

0

Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。与旧版本(<=2.2)的Apache不同,nginx不采用每客户机一线程的设计模型,而是充分使用异步逻辑,削减了上下文调度开销,所以并发服务能力更强。整体采用模块化设计,有丰富的模块库和第三方模块库, ... 全文 »

GNU/Linux内核的地址随机化

0

地址空间布局随机化(ASLR)是一项增加安全性的技术,攻击者发现漏洞之后开始编写exploit时如果要考虑绕过ASLR这会增加编写exploit的难度,最早是2001年Grsecurity社区(强悍的社区,直到今天还在为各种各样的加固为自由软件安全社区作出持续而杰出的贡献)针对GNU/Linux的PaX补丁中出现,后来 ... 全文 »

返回顶部