2017年1月1日開(kāi)始，蘋果要求所有iOS應用必須使用ATS（App Transport Security），即APP内連接必須使用安全的HTTPS。并不簡單是一個HTTPS協議，而且要滿足iOS9中新增特性。 包括如下幾點： 1、證書頒發(fā)機構的要求 2、傳輸協議的要求 3、簽字算法的要求 4、證書的哈希算法和秘鑰長(cháng)度的要求 其中2和3屬于證書的安裝和配置問題，稍後(hòu)說一下。先說1和4的要求。 證書頒發(fā)機構： 推薦用Symantec/GeoTrust品牌的OV及以上證書，個人用戶可簽發(fā)DV證書。而…

configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解決辦法：yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解決辦法：yum -y install net-s…

2017年4月14日，國(guó)外黑客組織Shadow Brokers發(fā)出了NSA方程式組織的機密文檔，包含了多個Windows 遠程漏洞利用工具，該工具包可以可以覆蓋全球70%的Windows服務器，爲了确保您在阿裡(lǐ)雲上的業務安全，請您關注，具體漏洞詳情如下：       漏洞編号: 暫無漏洞名稱: Windows系統多個SMB\RDP遠程命令執行漏洞官方評級: 高危漏洞描述:國(guó)外黑客組織Shadow Brokers發(fā)出了NSA方程式組織的機密文檔，包含了多個Windows 遠程漏洞利用工具，該工具包…

昨日英國(guó)、意大利、俄羅斯等全球多個國(guó)家爆發(fā)勒索病毒攻擊，受害者電腦會被(bèi)黑客鎖定，提示支付價值相當于300美元（約合人民币2069元）的比特币才可解鎖。目前已經(jīng)波及99個國(guó)家。 這(zhè)種(zhǒng)勒索病毒名爲WannaCry（及其變種(zhǒng)），全球各地的大量組織機構遭受了它的攻擊。在一些遭受攻擊的醫院裡(lǐ)，手術被(bèi)迫取消，可能(néng)導緻病人無辜死去。據說攻擊者使用的很可能(néng)是美國(guó)國(guó)家安全局開(kāi)發(fā)的某些工具。 （圖片來至5月12日晚上，我們的一位求助者提供） 是誰在開(kāi)展攻擊？ 一些專家說，這(zhè)種(zhǒng)攻擊應該是利用了微軟系統的一個漏洞。該漏…

Linux 默認是允許 ping 響應的，也就是說 ping 是開(kāi)啓的，但ping有可能(néng)是網絡攻擊的開(kāi)始之處，所以關閉 ping 可以提高服務器的安全系數。 系統是否允許ping 由2個因素決定的：1、内核參數，2、防火牆。需要兩(liǎng)個因素同時允許才能(néng)允許ping，有任意一個禁止，ping 就無法開(kāi)啓。 具體的配置方法如下： 1、内核參數設置 允許/禁止 ping 設置（默認允許 ping） 臨時允許/禁止 ping 操作的命令爲： 修改 /proc/sys/net/ipv4/icmp_echo_i…

Linux服務器的SSH端口暴露在外網，無疑是一個安全隐患，本文就Linux服務器如何限制指定用戶或IP進(jìn)行SSH登陸，簡要說明： 限制用戶SSH登錄1、隻允許指定用戶進(jìn)行登錄（白名單）：在 /etc/ssh/sshd_config 配置文件中設置 AllowUsers 選項，（配置完成(chéng)需要重啓 sshd務）格式如下：AllowUsers awang test@192.168.1.1# 允許awang和從192.168.1.1 登錄的 test 帳戶通過(guò) SSH 登錄系統 2、隻拒絕指定用戶進(jìn)行…

在電商的研發(fā)體系中有一個叫(jiào)做“風控”的部門，整個部門負責保障整個網站的安全、可靠。是一個比較神秘的組織，每天需要與形形色色的黑客、黃牛鬥智鬥勇。 那麼(me)一個電商網站會存在哪些安全隐患呢？ 1.數據的洩露 數據的重要性不言而喻，尤其是電商的數據，包含了個人信息（姓名、性别、收貨地址、電話）以及購物信息，還(hái)是比較敏感的，現在國(guó)内比較大的電商平台都(dōu)在搞大數據，可以算出每個用戶的喜好(hǎo)是什麼(me)，根據每個人的不同喜好(hǎo)做定制的推送。甚至像阿裡(lǐ)、京東在搞的金融業務，背後(hòu)也是依賴這(zhè)些常年積累下來的用戶數據，基于這(zhè)些數…

GitHub Enterprise 是一款 GitHub.com 所出品，可將整個 GitHub 服務架設在自身企業內網中的應用軟體。有興趣的話你可以從 enterprise.github.com 下載到多種格式的映像檔並從網頁上取得 45 天的試用授權!安裝完成(chéng)後，你應該會看到如下的畫面(miàn)