攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。
通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。
通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用情况的查询,定位攻击者所在公司、手机号、邮箱、QQ等信息。
或通过其他手段定位攻击者,如反制攻击者vps,获取攻击者vps中的敏感信息、反钓鱼、恶意程序分析溯源等手段。
一、ip定位技术
通过安全设备或其他技术手段抓取攻击者的IP,对IP进行定位,查询此IP为IDC的IP、CDN的[……]
棋局如人生,稳得住的人才能收获最后的成功,反之,只会在无限追悔里懊恼不已。
情绪谁都会有,而真正情商高的人,一定是能控制自己情绪的人。
我们常常会有这样的经历:明明很想好好说话,却忍不住开口就怼;明明需要早些休息,保持充足的精神面对第二天的会议,却在床上翻来覆去睡不着;明明知道对方不是故意犯错,却还是要指责……
情绪不是生活的全部,但情绪却能左右我们全部的生活。
一个人的情绪,就跟人的外表一样,也是一张名片。情绪不稳定不仅会伤身,也更有可能伤害身边人,伤害人际关系。
当你的情绪不受大脑控制的时候,有个特别有效的方法:先深呼吸60秒,再想想可能的最坏结果,或[……]
我们来看一组问题:
为什么麦当劳做牛肉?
为什么肯德基做鸡肉?
为什么华莱士做全鸡?
这是一个战略问题。
我们讲过,战略有十大学派,回顾一下:
设计学派、计划学派、定位学派、企业家学派、认知学派、学习学派、权力学派、文化学派、环境学派、结构学派。
其中,迈克尔·波特的定位学派,把战略分成了三个基本选项。
他说,战略只有三种:
总成本领先,差异化,聚焦。
你选其中任何一个,就叫做定位。
今天我们来聊聊。
— 1—
总成本领先战略
第一名,只有一个战略:总成本领先。
什么意思?
总成本领先,听上去[……]
1、查看ssh端口(默认22)可疑连接
[root@host ~]#netstat -anplt |grep 22
2、查看除root外是否有特权账户
awk -F: ‘$3==0{print $1}’ /etc/passwd
3、查看可疑远程登录的账号信息
awk ‘/$1|$6/{print $1}’ /etc/shadow
4、查看ssh登录失败的记录
grep -o “Failed password” /var/log/secure|uniq -c
5、查看登录爆破的时间范围
grep “Failed password” /var/log/secure|head -1
gr[……]
一、攻击篇
1.攻击工具
肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。
例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。
僵尸网络
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
僵尸网络是一个非常形象的比喻,众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被攻击者执行各类恶意活动(DDOS、垃圾邮件等)利用的一种基[……]
建立并深化与消费者之间的相关人际关系已经成为市场营销行业的一项主要趋势和优先任务。技术增强了消费者的能力,提高了他们对跨多个平台的卓越客户体验的期望。这一转变使市场营销人员必须在个人、情感和文化层面上深刻理解消费者,以便从激烈竞争中脱颖而出并提供无摩擦的真实体验。
对企业而言,更重要的是,在人性层面上与消费者建立联系,这对于增加收入和推动长期增长至关重要。坦率地说,消费者现在希望他们所有的体验都能实现个性化,以满足他们的独特需求和期望。 真正理解这种联系的市场营销人员将建立一种持久的忠诚,带来更多回头客;同时树立品牌价值,继续吸引新客户。
与消[……]
最近,听到很多这样的说法:“得To C者得天下”,“赢To B者赢未来”。
作为商业顾问,和很多企业交流时,发现大家似乎都很焦虑。或自救,或赌博,或布局。
总之,都要转型。
To C的企业,想要转To B。比如腾讯。从深耕消费互联网,到拥抱产业互联网。
To B的企业,想要冲出原来的价值链,让大众认识自己,走到台前。每一个To B的企业,都有一个To C的梦想。
但是,但是,他们常常不能互相理解,不明白两个业务的区别。
我见过太多企业,船头一转,遇见了风暴,撞上了冰山。
因为不懂本质,所以死于转型。
To B和To C的区别到底是什么?又该怎么办[……]
不同版本的linux系统的arp缓存数量不同,数量默认存放在/proc/sys/net/ipv4/neigh/default/gc_thresh3配置文件中,修改后,重启系统生效。
arp缓存数量不足,会导致很多问题,参见:深信服防火墙AF上arp表数量限制导致网络问题的处理说明。
关于更多的arp缓存说明,可以参考:https://vincent.bernat.ch/en/blog/2011-ipv4-route-cache-linux,https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_do[……]
vm.swappiness = 10
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_mem = 786432 1048576 1572864
net.core.wmem_max = 8732[……]
在安装centos系统时,如果采用自动分区会将大部分的空间划分到/home下,对于很多服务器应用场景,可能不太实用,本文简单描述下一些推荐的分区。
在过去的版本中,一般必须的分区包括/ 、/boot和swap分区,但是对于新版本,/ 分区是必须存在的分区,推荐10G-100G之间,/boot/efi分区,当采用uefi时,必须存在,推荐200M-500M,/biosboot分区,当硬盘采用GPT分区,固件为BIOS时,必须存在,推荐100M-200M。对于有些版本/boot也是必须存在的,推荐1G。
关于/var、/opt、/usr分区的说明,可参考下图:
[……]
wordpress后台更新时报错,提示自动升级WordPress失败——请再试一次,重试后提示另一更新正在进行。
这种问题可以通过删除数据库中wp_options下的core_updater.lock来解决。
[……]