2017年1月1日开始，苹果要求所有iOS应用必须使用ATS（App Transport Security），即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议，而且要满足iOS9中新增特性。 包括如下几点： 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题，稍后说一下。先说1和4的要求。 证书颁发机构： 推荐用Symantec/GeoTrust品牌的OV及以上证书，个人用户可签发DV证书。而…

configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解决办法：yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解决办法：yum -y install net-s…

2017年4月14日，国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档，包含了多个Windows 远程漏洞利用工具，该工具包可以可以覆盖全球70%的Windows服务器，为了确保您在阿里云上的业务安全，请您关注，具体漏洞详情如下：       漏洞编号: 暂无漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档，包含了多个Windows 远程漏洞利用工具，该工具包…

昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击，受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。目前已经波及99个国家。 这种勒索病毒名为WannaCry（及其变种），全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里，手术被迫取消，可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。 （图片来至5月12日晚上，我们的一位求助者提供） 是谁在开展攻击？ 一些专家说，这种攻击应该是利用了微软系统的一个漏洞。该漏…

Linux 默认是允许 ping 响应的，也就是说 ping 是开启的，但ping有可能是网络攻击的开始之处，所以关闭 ping 可以提高服务器的安全系数。 系统是否允许ping 由2个因素决定的：1、内核参数，2、防火墙。需要两个因素同时允许才能允许ping，有任意一个禁止，ping 就无法开启。 具体的配置方法如下： 1、内核参数设置 允许/禁止 ping 设置（默认允许 ping） 临时允许/禁止 ping 操作的命令为： 修改 /proc/sys/net/ipv4/icmp_echo_i…

Linux服务器的SSH端口暴露在外网，无疑是一个安全隐患，本文就Linux服务器如何限制指定用户或IP进行SSH登陆，简要说明： 限制用户SSH登录1、只允许指定用户进行登录（白名单）：在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项，（配置完成需要重启 sshd务）格式如下：AllowUsers awang test@192.168.1.1# 允许awang和从192.168.1.1 登录的 test 帐户通过 SSH 登录系统 2、只拒绝指定用户进行…

在电商的研发体系中有一个叫做“风控”的部门，整个部门负责保障整个网站的安全、可靠。是一个比较神秘的组织，每天需要与形形色色的黑客、黄牛斗智斗勇。 那么一个电商网站会存在哪些安全隐患呢？ 1.数据的泄露 数据的重要性不言而喻，尤其是电商的数据，包含了个人信息（姓名、性别、收货地址、电话）以及购物信息，还是比较敏感的，现在国内比较大的电商平台都在搞大数据，可以算出每个用户的喜好是什么，根据每个人的不同喜好做定制的推送。甚至像阿里、京东在搞的金融业务，背后也是依赖这些常年积累下来的用户数据，基于这些数…

GitHub Enterprise 是一款 GitHub.com 所出品，可將整個 GitHub 服務架設在自身企業內網中的應用軟體。有興趣的話你可以從 enterprise.github.com 下載到多種格式的映像檔並從網頁上取得 45 天的試用授權!安裝完成後，你應該會看到如下的畫面