许多电子邮件服务都不对传输中的邮件进行加密。当您通过此类服务收发电子邮件时，邮件将像邮寄途中的明信片一样，其中的内容很容易被窥探者看到。 为了改变这种情况，越来越多的电子邮件服务开始使用传输层安全协议(TLS)为发送至或来自Google电子…

研究人员发明了一种新的攻击方式，可破解1%的https流量中的加密会话cookies，影响到了大约600个最常访问的站点，其中包括有nasdaq.com,walmart.com,match.com,and ebay.in等。 这种攻击并不容…

 HTTP公钥固定 (HTTP Public Key Pinning），或称HPKP，可以防止欺诈者颁发伪造的TLS证书。尽管它能够有效抵御欺诈性证书的侵袭，而且一些浏览器一年多前就已经支持这项技术，采用它的HTTPS站点少之又少。 Net…

2011年八月，荷兰 CA 安全证书提供商 DigiNotar 的服务器被发现遭黑客入侵。黑客为包括  Google.com 在内的 531 个网站发行了伪造的 CA 证书。目前调查已经结束。现证实，DigiNotar 的所有八台证书服务器…

以下为nagios的安装与配置脚本，脚本中server:192.168.1.114、client:192.168.1.113，主要监控host-alive、disk、cpu_procs、load、ssh、swap、users、zombie_…

多数CC攻击在web服务器日志中都有相同攻击的特征，我们可以根据这些特征过滤出攻击的ip，利用iptables来阻止 #!/bin/bash #by yeho #BLOG:  https://blog.linuxeye.com OLD_IF…

1. wget wget -t 10 –limit-rate 50k -Q 10M -c http://www.linuxeye.com -O linuxeye.html -o download.log -t               指…

bash脚本常常需要实现和交互程序如telnet,ftp,scp,ssh服务器等进行交互的功能。而Expect就是用来实现这种功能的工具。 yum -y install expect cat ssh_test.sh #!/bin/bash …

1. tar tar [-cxtzjvfpPN] 文件与目录 …. 参数： -c：创建一个压缩文件的参数指令(create file) -f：指定文件名（specify filename），-f之后要立即接压缩后文件名，不要再加参数。例如使…

需求：删除匹配linuxeye.com行的上一行和下一行，下面是使用sed删除指定行的上一行 awk删除指定行的下一行方法： # cat test.txt ….. <!– blog.linuxeye.com &…