域渗透之无管理员权限的活动目录侦查: 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »

在Linux环境下使用OpenSSL对消息和文件进行加密

0

1.简介 OpenSSL是一款功能强大的加密工具包。我们当中许多人已经在使用OpenSSL,用于创建RSA私匙或证书签名请求(CSR)。不过,你可曾知道可以使用OpenSSL来测试计算机速度?或者还可以用它来对文件或消息进行加密?本文将介绍几个简单易学的技巧,教你如何使用OpenSSL对消息和文件进行加密。 ... 全文 »

IT运维人员泄愤服务器踏上不归之路

0

曾经演绎千年等一回传奇爱情故事的杭州,近日再次上演了一场举国瞩目的爱情故事。不过这次却是活生生的爱情悲剧,男主人公在饱受夜以继日加班加点的摧残下,还遭受着爱情失意的重击。男主人最终将心中怒火发泄在了服务器身上,对服务器进行“格式化 ”处理,并将其视作爱情的陪葬品而踏上不归之路。 近日,一则有关“运维小伙因加班失恋 ... 全文 »

Linux的企业端口扫描及实战

0

端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好:“千里之堤,毁于蚁穴。”一个小小的漏洞造成一旦被攻击者发现,最终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?需要掌握和采用一些什么关键技术?有什么比较流行和高效的工具可以用来辅助系统管理员来进行漏洞的扫描和发现呢? 企业端口 ... 全文 »

Linux系统高级安全管理技巧分享

1

由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它 ... 全文 »

返回顶部