为什么 DevOps 如我们所知道的那样,是安全的终结
Corman 谈论了安全和 DevOps 共同的价值,以及这些共同价值如何帮助组织更少地受到中断和攻击的影响。
安全
安全债务是工程师的问题
就像组织会形成技术债务一样,如果他们不相应地计划,也会形成一个名为“安全债务”的东西。
OpenBSD 将在每次重启后都使用和之前不同的内核
在 OpenBSD 的测试快照中加入了一个新的功能,每次当 OpenBSD 用户重启或升级计算机时都会创建一个独特的内核。
WPSeku:一个找出 WordPress 安全问题的漏洞扫描器
在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装的 WordPress 的安全漏洞,并阻止潜在的威胁。
买个 DDoS 服务干掉你的对手
随着物联网设备的普及,网络犯罪分子通过利用密码的缺陷而提供拒绝服务攻击。
NMAP 常用扫描简介(二)
之前我们介绍过两种扫描类型 PING 扫描 和 UDP 扫描,这篇文章将介绍最后剩下的两种常用扫描类型:TCP SYN 扫描和 TCP Connect() 扫描。
在 Linux 上用火狐浏览器保护你的隐私
基于这些目的选择浏览器的时候,火狐或许是你的最佳选择。谷歌 Chrome 不能信任。它是属于谷歌的,一个众所周知的数据收集公司,而且它是闭源的。 Chromium 或许还可以,但并不能保证。只有火狐保持了一定程度的用户权利承诺。
让你的 Linux 远离黑客(二):另外三个建议
- sudo。
- 限制正在运行的服务。
- 小心你的日志记录。
看漫画学 SELinux 强制策略
SELinux 是一个功能强大的标签系统,控制着内核授予每个进程的访问权限。最主要的特性是类型强制,策略规则定义的进程访问权限基于进程被标记的类型和客体被标记的类型。也引入了另外两个控制手段,分离有着同样类型进程的叫做 MCS,而 MLS,则允许进程间存在支配等级。
为何 Linux 安装器需要添加安全功能?
由于安全问题越来越严重,Linux 发行版需要在安装程序中突出显示基本安全选项,而不是让用户稍后手动添加这些选项。