中华人民共和国网络安全法
2019-04-04《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。网络安全法对哪些网络行为应当受到处罚进行了规范,尤其是强调了网络运营者等维护个人信息安全的“主体责任”,除了罚款,关闭网站、吊销执照的威慑力更大。 阅读全文...
IDC数据中心建设标准规范
2017-11-30数据中心机房的建设要求,包括数据中心机房分级与性能要求,机房位置选择及设备布置,环境要求,建筑与结构、空气调节、电气技术,电磁屏蔽、机房布线、机房监控与安全防范,给水排水、消防的技术要求。 阅读全文...
Intel ME
2017-11-23Intel ME 是一个独立于 x86 CPU、BIOS/UEFI 固件的一个框架。这个框架分为硬件和软件两个部分,硬件部分根据 ME 版本不同分别对应 ARC4/5、SPARC 和 x86 ( =>MEv11 ) 的处理器,而软件的部分则是在 flash 中和 BIOS、GBE 以及其他固件模块打包在一起。 阅读全文...
服务器的瞬时 Diffie-Hellman 公共密钥过弱
2015-12-30Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。 阅读全文...
openssl生成自签名证书
2014-04-03有时我们需要一个ssl证书,比如配置stunnl,其实可以用openssl很简单的创建一个。 阅读全文...
ssh防暴力破解工具
2013-08-02服务器ssh如果设置为默认端口,ssh日志文件/var/log/secure有时会有无数的SSH暴力破解尝试记录。 阅读全文...
ssh暴力破解工具
2013-08-02登陆ssh,就能操控这个服务器。所以ssh默认端口遭受暴力破解会很多,那么暴力破解ssh是如何实现的呢? 阅读全文...
ids tools list
2013-06-15NIDS(snort)、HIDS(snare),统计分组异常检测引擎(Spade),漏洞扫描工具(Nessus),网络流量监测工具(Ntop),主动探测工具(Arpwatch、P0f、Pads),网络扫描器(Nmap),开源漏洞库(OSVDB)。 阅读全文...
gentoo install snare (HIDS)
2013-06-15SNARE stands for System iNtrusion Analysis & Reporting Environment 阅读全文...
常用的RBL服务器列表及介绍
2013-06-14注: 实时黑名单服务(RBL)CBL (中国垃圾邮件黑名单)CDL (中国动态地址列表)CBL- (中国垃圾邮件保守黑名单)CBL+ (中国垃圾邮件综合黑名单)CBL+ ——是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形,使用者可以择其一使用,或者都使用。如果您需要同时使用CBL和CDL,您可以使用CBL和CDL的合集CBL+,而不必分别应用CBL和CDL。 阅读全文...
加解密及单向hash算法
2013-06-09加密算法还能这样分类。 阅读全文...
tcpdump命令
2013-06-06tcpdump:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 阅读全文...
Nessus漏洞扫描器
2013-06-06Nessus vulnerability scanner是目前全世界最多人使用的系统漏洞扫描与分析软件。 阅读全文...
nmap实例
2013-06-06Nmap (“Network Mapper”) is an open source tool for network exploration and security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts. 阅读全文...
John the Ripper密码破解工具
2013-06-06John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows,主要目的是破解不够牢固的Unix/Linux系统密码。 阅读全文...