技术分享

• 

  地下暗盘都在卖些啥，你晓得么？

  数字经济时代中，数据就像石油一样宝贵。个人数据的商业市场曾经形成，而那些拥有大量用户数据的公司的价值就会直线上升。与此同时，一些专门交易用户信息的收集犯法组织也越来越张狂，像“cybercrime-as-a-service”效劳更是激发了收集犯法的发生。 经由多年与执法部门的合作和对在线平台、社区、交易数据市场的长期监视，发现了一些地下收集犯法市场的商业交易、业务和价钱情况。 报告中列出了全部暗盘上能够交易的物种，包括PayPal账户、信用卡/借记卡数据等。银行登陆凭据的价钱从190美元到1200美元不等，含2200美元的结算帐户登录凭据售价190美元。能够暗中向美国 ...

  查看全文

• 

  awk命令详解

  简介 awk是一个强大的文本分析工具，相对于grep的查找，sed的编辑，awk在其对数据分析并生成报告时，显得尤为强大。简单来说awk就是把文件逐行的读入，以空格为默认分隔符将每行切片，切开的部分再进行各种分析处理。 awk有3个不同版本: awk、nawk和gawk，未作特别说明，一般指gawk，gawk 是 AWK 的 GNU 版本。 awk其名称得自于它的创始人 Alfred Aho 、Peter Weinberger 和 Brian Kernighan 姓氏的首个字母。实际上 AWK 的确拥有自己的语言： AWK 程序设计语言 ， 三位创建者已将它正式定义为“样式扫描和处理语言”。 ...

  查看全文

• 

  last 命令用法

  last 命令： 功能说明：列出目前与过去登入系统的用户相关信息。 语 法：last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称…][终端机编号…] 补充说明：单独执行last指令，它会读取位于/var/log目录下，名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。 参 数： -a 把从何处登入系统的主机名称或IP地址，显示在最后一行。 -d 将IP地址转换成主机名称。 -f <记录文件> 指定记录文件。 -n <显示 ...

  查看全文

• 

  Linux shell脚本调整任务计划

  有2个脚本，每天跑任务计划的 dts_rsync.sh 负责下载线上备份的sql文件 dts_input.sh 负责将下载好的备份文件导入到本地Mysql 现在遇到一个问题，就是下载备份文件的完成时间不固定。以前是晚上6点下载完成，现在是7点才能完成，以后可能会增加。 下载日志如下： 2015-10-15 0:10:01 开始传输 2015-10-15 7:19:35 传输完成 任务计划如下: #同步express的备份 10 0 * * * /opt/dts_rsync.sh & #导入备份文件 01 7 * * * /opt/dts_input.sh & 那么需要的做的 ...

  查看全文

• 

  树莓派介绍与使用方法

  树莓派（Raspberry Pi）是 Raspberry Pi Foundation 推出的迷你电脑，它只有信用卡大小，但可以完成一台普通 PC 能完成的大部分工作，并且价格很便宜，是电脑爱好者的不二选择，如果你是一名 Linuxer 更应该拥有一台这样的迷你电脑。 发展 Raspberry Pi 自 2012 年发布以来，依次发布了 Raspberry Pi 1 A , Raspberry Pi 1 B ,Raspberry Pi 1 B+ ,Raspberry Pi 1 A+ ,Raspberry 2 B 五个版本，这些版本硬件上有不少变化，具体可以查阅 Wikipedia  ...

  查看全文

• 

  一周安全要闻：付出宝实名认证现破绽 绑定多个未知账号

  国庆前夕，有用户的付出宝挪动客户端中不断出现异地登录的提醒，更改密码或锁定设备仍无奈阻止其登录，这引起了不少用户的惊恐。然而，付出宝带来的惊恐并未止于此。10月10日，某付出宝用户又曝出实名认证漏洞，令用户惊慌不已，纷纷检查本人的账号。 本周四，某付出宝用户登陆付出宝后无意间打开付出宝实名认证页面，发现如下情况：本人的实名认证信息下多出了5个未知账户。作为账户主体，该用户纯粹不知道是在什么时间，就有了这5个绑定账户，也纯粹没收到任何形式的确认或是告诉信息，通知告诉用户，其实名认证账户下就被绑定了以上5个账户。 据美国科技消息网站Engadget本周五报道，美国知名消息媒体《华尔街日报》后台 ...

  查看全文

• 

  Web的十大可疑顶级域名，你晓得么？

  就像全部城市一样，互联网也有一些频繁发生可疑运动的地区，好比垃圾邮件、收集欺骗、有潜在威胁的软件、歹意软件、僵尸收集、收集垂纶等。 企业安全公司Blue Coat System定期分析来自1万5千家企业和7500万用户的Web请求，跟踪互联网上的可疑运动。该公司在上个月宣布了与歹意网站有所接洽的十大顶级域名。 主流的顶级域名以前有在过去的几年中数量激增，从.com、.net和.org扩展出了更多种类。新兴的顶级域通常会吸引大批威胁源，因为使用它们执行注册的成本比起著名的顶级域名要低得多。 Blue Coat建议组织采取措施执行防护，好比屏障高风险顶级域名，或者在用户连接到托管在这些顶级域名 ...

  查看全文

• 

  Ubuntu自启动Mysql的三种方式

  1、、软件环境： Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-32-generic x86_64)MySQL 5.6.27 x64 2、方法一 最简单的方法是执行命令： 代码如下: # update-rc.d mysql defaults Adding system startup for /etc/init.d/mysql …   /etc/rc0.d/K20mysql -> ../init.d/mysql   /etc/rc1.d/K20mysql -> ../init.d/mysql ...

  查看全文

• 

  history命令使用方法详解

  history是一条非常实用的shell命令，可以显示出之前在shell中运行的命令，配合last显示之前登录的用户，就可以追溯是哪个用户执行了某些命令。以下详细说明history使用中常见的命令或技巧，在实际系统管理中，应用得当，可以让工作事半功倍。 使用HISTTIMEFORMAT在历史中显示TIMESTAMP 默认情况下，history并不记录命令的执行时间，分析起来很困难。 # 这时候可以配置HISTTIMEFORMAT环境变量，给history记录添加上时间戳 export HISTTIMEFORMAT=”%F %T “ 把上面的export命令加入到~ ...

  查看全文

• 

  CentOS 7 搭建GlusterFS

  实验需求： 4台机器安装GlusterFS组成一个集群 客户端把docker registry存储到文件系统里 4个节点的硬盘空间不整合成一个硬盘空间，要求每个节点都存储一份，保证数据安全 环境规划 server node1:192.168.0.165  主机名:glusterfs1 node2:192.168.0.157  主机名:glusterfs2 node3:192.168.0.166  主机名:glusterfs3 node4:192.168.0.150  主机名:glusterfs4 client 192.168.0.164  ...

  查看全文

• 

  网易邮箱用户数据泄漏委曲

  2015年10月19日，众多媒体对外宣称网易邮箱过亿数据泄漏已是肯定事实。 长亭科技安全研究人员跟进调查发明这些数据可能在半年前已经泄漏，虽然泄漏途径暂不肯定，但经由调查发明互联网已泄漏的数十亿数据在已泄漏的网易邮箱数据样本中的覆盖率非常低，泄漏的数据只有极低的可能性是经由撞库得到的。 【相关报道】： 经由某匿名粘贴板网站，可找到一部分可能在黑产交易中作为验证数据的流出数据。 目前已有大量应用网易邮箱作为iCloud账号的iPhone用户被讹诈。讹诈进程应该是先应用网易邮箱登岸并锁定账户，再应用iCloud的功能推送如下的信息： 按照对方的要求执行付费后会给出新的iCloud账 ...

  查看全文

• 

  Intel Security计划销售McAfee NGFW和防火墙企业营业

  依据咱们得到的新闻，作为全新开展策略的重要组成部分，英特尔Security曾经签订了一项意向，旨在将旗下McAfee下一代防火墙与McAfee防火墙企业营业出售给Raytheon|Websense公司 以上新闻来自某位Raytheon|Websense公司员工于本周一从一份备忘录傍边透露给咱们的内容，而收购两大营业也成为Raytheon|Websense这家刚刚合并的新企业在重组后执行的第一次大规模收购运动。顺带一提，Raytheon公司于往年6月以19亿美元收购了Websense。 此次收购预计将在往年年底彻底结束，而这一结论在泄露出的备忘录傍边得到了Raytheon|Websense ...

  查看全文