獲獎名單已公布:http://www.72891.cn/thread-4189724-1-1.html
話題背景
不可能每個管理員都有很好的知識水平�����,都能把每個配置掌握的很好���,因為運維人員或管理人員配置服務(wù)只是照著書或者照著網(wǎng)上的文章配置��,也就是說一步一步按照別人所說的做���。其實就是按部就班,做苦力活吧�����。這次的話題與以往有所不同的是,我將把我自己所理解的東西分享出來���,希望能與大家共同探討����。 上案例:
1.Memcached
“Memcached服務(wù)器端都是直接通過客戶端連接后直接操作���,沒有任何的驗證過程�����,且Mecached默認以root權(quán)限運行�����。
這里可能運維攻城濕會問:加個密碼不就行了��,改個端口就行了��。(你以為人人都和你一樣呀����。
實例:
互聯(lián)網(wǎng)查找 11211端口
file0001.jpg (19.91 KB, 下載次數(shù): 265)
下載附件
2015-08-24 10:30 上傳
file0002.jpg (37.43 KB, 下載次數(shù): 259)
下載附件
2015-08-24 10:31 上傳
隨便找了個都可以爆菊花�����。
看下一個案例:
2.Mongodb
“MongoDB安裝時不添加任何參數(shù),默認是不開啟權(quán)限驗證的��,登錄的用戶可以對數(shù)據(jù)庫任意操作而且可以遠程訪問數(shù)據(jù)庫�����!
file0003.jpg (14.28 KB, 下載次數(shù): 251)
下載附件
2015-08-24 10:32 上傳
隨便找個菊花:
file0004.jpg (32.04 KB, 下載次數(shù): 272)
下載附件
2015-08-24 10:32 上傳
3.Redis
“redis直接啟動默認沒有任何限制的��,可以直接連接,查看���,更改redis中的數(shù)據(jù)”
file0005.jpg (27.04 KB, 下載次數(shù): 246)
下載附件
2015-08-24 10:33 上傳
file0006.jpg (25.09 KB, 下載次數(shù): 245)
下載附件
2015-08-24 10:33 上傳
懂的人自然懂���,點到為止,不再列舉其它的服務(wù)了����。至于為什么你們心里清楚。
這里可能又會說了:“我不相信那些大公司的人還會犯這樣的錯”�����!
可能你這樣問有點無知�,我只能說:各種大型的公司存在這樣的問題非常多,非常多,非常多�,別問我為什么說三遍��。
以上測試完全可以通過Python來批量測試公司業(yè)務(wù)所存在的問題���,F(xiàn)在到了回答問題時間:
討論話題
1.某些服務(wù)配置的過程中��,你或者不知道���,或者是豬隊友配置的,導(dǎo)致了整個公司數(shù)據(jù)被脫了����,這種現(xiàn)象該如何防和如何進行人員培訓(xùn)�?
2.像某些服務(wù)剛出來���,手冊資料都還不全,但很可能某個配置會產(chǎn)生安全問題,作為一名運維或管理人員該如何在接觸新服務(wù)的時候,要注意那些問題?
3.運維或安全人員會經(jīng)常編寫一些腳本來測試嗎���?寫過哪些類型的測試代碼����?
討論時間
2015-08-24至2015-09-24
活動獎勵
活動結(jié)束后將選取4名討論精彩的童鞋,每人贈送一本《Python 黑帽子:黑客與滲透測試編程之道》圖書+互動出版網(wǎng)購書券一張��,面值20元以作為獎勵����。
購書券使用說明:購書券為互動出版網(wǎng)的直減通用券,使用無限制�����,在支付的時候選擇代金券支付即可。有效期為一年�����。
購書券使用鏈接:http://www.china-pub.com/
獎品簡介
zcover.jpg (10.02 KB, 下載次數(shù): 243)
下載附件
2015-08-24 11:01 上傳
作者: (美)Justin Seitz(賈斯汀·塞茨)
譯者: 孫松柏 李聰 潤秋
出版社:電子工業(yè)出版社
出版日期:2015 年8月
開本:16開
頁碼:184
版次:1-1
內(nèi)容簡介:
Python 黑帽子:黑客與滲透測試編程之道》是暢銷書《Python 灰帽子-黑客與逆向工程師的Python 編程之道》的姊妹篇���,那本書一面市便占據(jù)計算機安全類書籍的頭把交椅����!禤ython 黑帽子:黑客與滲透測試編程之道》由Immunity 公司的高級安全研究員Justin Seitz 精心撰寫�。作者根據(jù)自己在安全界,特別是滲透測試領(lǐng)域的幾十年經(jīng)驗���,向讀者介紹了Python 如何被用在黑客和滲透測試的各個領(lǐng)域�,從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲,從Web 爬蟲到編寫B(tài)urp 擴展工具�����,從編寫木馬到權(quán)限提升等���。作者在《Python 黑帽子:黑客與滲透測試編程之道》中的很多實例都非常具有創(chuàng)新和啟發(fā)意義,如HTTP 數(shù)據(jù)中的圖片檢測��、基于GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)��、利用COM 組件自動化技術(shù)竊取數(shù)據(jù)����、通過進程監(jiān)視和代碼插入實現(xiàn)權(quán)限提升����、通過向虛擬機內(nèi)存快照中插入shellcode 實現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學(xué)習(xí)�,讀者不僅能掌握各種Python 庫的應(yīng)用和編程技術(shù),還能拓寬視野�,培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀《Python 黑帽子:黑客與滲透測試編程之道》時也完全感覺不到其他一些技術(shù)書籍常見的枯燥和乏味�。 | 
免費注冊
發(fā)表于 2015-08-24 10:53
.png "2015年中國系統(tǒng)架構(gòu)師大會
日期:2015-06-29 16:11:28")
發(fā)表于 2015-08-25 21:26
