关注我们

系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。

  • 勒索病毒应急响应自救手册

    勒索病毒应急响应自救手册

    编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且用户无法读取原本正常的文件,对用户...

    Lzers 系统安全 2019.03.28 60284
  • 高龄病毒“熊猫烧香”还没退休?

    高龄病毒“熊猫烧香”还没退休?

    一、病毒概述近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易在缺少防护的企业内网中传播开来。病毒会对...

    Lzers 系统安全 2019.03.27 77211
  • nginx简易防CC策略规则

    nginx简易防CC策略规则

    肉鸡代理攻击。因为其真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面放出几条规则,大家可以进行参考。1.根据访问地址过滤。检测到访问地址有test=这些关键词,自动跳转到公安备案网。if ($request_uri...

    Lzers 系统安全 2019.03.18 98836
  • 锦衣盾·WEB防火墙

    锦衣盾·WEB防火墙

    jxwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点。内置的语义分析引擎配合机器学...

    Lzers 系统安全 2019.02.27 101469
  • Linux 宝塔面板免费版开启 waf 防火墙的方法

    Linux 宝塔面板免费版开启 waf 防火墙的方法

    宝塔面板在 6.x 之前的版本中自带了 Nginx 防火墙功能(Nginx管理 > 过滤器),到了 6.x 之后,,,为了推行收费版的防火墙插件,宝塔官方把这个免费的防火墙入口给隐藏了。今天,就来说说如何开启这个隐藏的 Nginx 防...

    Lzers 系统安全 2019.02.25 142931
  • Kangle架设CDN

    Kangle架设CDN

    CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的...

    Lzers 系统安全 2019.02.19 169493
  • Linux系统下一招简单解决CC攻击

    Linux系统下一招简单解决CC攻击

    一,准备工作1,登录进VPS控制面板,准备好随时重启VPS。2,关闭Web Server,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。3,以防万一,把设置的Web Server系统启动后自动运行去掉。(如果已经无法登录进系统...

    周俊辉丨安云 系统安全 2019.01.04 133058
  • Linux/Unix 藏文件和文件夹

    Linux/Unix 藏文件和文件夹

    Linux/Unix 下想藏 Webshell 或者后门什么的,可以利用一下隐藏文件夹和文件。方法一比如创建一个名字开头带 . 的 Webshell 或者文件夹,默认情况下是不会显示出来的,浏览器访问的时候加点访问就行。(查看方法...

    Lzers 系统安全 2018.12.16 118377
  • Linux 服务器快速屏蔽指定国家的IP段访问

    Linux 服务器快速屏蔽指定国家的IP段访问

    前言恶意DDOS攻击频发,希望此方法能和谐一大部分DDOS攻击!ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享个屏蔽指定国家访问的方法,有时候还可以有效的帮网站阻挡下攻击...

    Lzers 系统安全 2018.12.12 146350
  • 无成本为网站服务器加入高可靠的WAF防护

    无成本为网站服务器加入高可靠的WAF防护

    什么是WAF:WAF就是Web应用防护系统(Web Application Firewall)翻译过来就是网站应用级入侵防御系统,他的工作原理是通过执行一系列针对HTTP(80端口)或者HTTPS(443端口)的安全策略来阻止不正经的访问,...

    Lzers 系统安全 2018.12.09 194394