记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Gartner 2017调研报告:DevSecOps应当做好的十件事(上)

背景介绍 惨痛的教训告诉我们:DevSecOps很重要! 对于很多企业而言,云和DevOps是推动企业业务发展的关键的技术引擎。企业的IT、安全和开发人员都知道在云和DevOps环境中,有大量的敏感信息(如密钥和凭据)需要保护。尽管大部分人都有安全方面的意识,但我们仍能看到诸多的数据泄漏事件。 以最近发生的Uber数据泄露事件为例: “11月22日,Uber发布声明,承认2016年曾遭黑客攻击并导致数据大规模泄露。根据这份声明,两名黑客通过第三方云服务对Uber实施了攻击,获取了5700万名用户数据,包括司机的姓名和驾照号码,用户的姓名、邮箱和手机号。” 对于面向消费者的企业而言,信任是企业顺利发展的一个重要组成部分。然而,不幸的是,最近几年,企业或机构发生用户信息泄露事件正在变的越来越普遍,引发的危害及潜在
发布时间:2017-12-02 08:35 | 阅读:127325 | 评论:0 | 标签:安全报告 DevOps DevSecOps Gartner 调研报告 企业安全 最佳实践

Linux下利用cron+shell来解决LNMP出现502的问题

运维中,经常遇到的问题之一就是使用NGINX+PHP搭环境时常出现502,至于为何出现502或如何调整PHP-FPM的参数来改善见另一文章。这里将给出一份技术指导,可以自行调整,环境使用的是LNMP(感谢军哥提供一键环境安装包,http://lnmp.org/),其它环境自行参照修正。一、新建一个SH文件,如PHP-PFM.SH,内容如下:#!/bin/bash#WEBSITE URLurl='http://securityworker.ivannet.com/'#TEST 502if curl connect-timeout 5 -Is $url|head -n 1 2>/dev/null|grep 'HTTP/1.1 502'then /etc/init.d/php-fpm resta
发布时间:2013-11-23 15:10 | 阅读:65705 | 评论:0 | 标签:DevOps

为何Nginx出现“502Bad Gateway”?

从技术的原理上说,网站出现502是与nginx无关的,但是因为信息是由nginx抛出的,所以就习惯地将问题归于它了!!!好无辜地说!!嗯,PS下:很多人在电脑一遇到问题首先就怀疑是操作系统有问题,呵呵,以此类推!!我为微软的测试工程师的时刻中枪表示哀悼!先来了解一下,502/503/504 HTTP状态的意思:1、502(错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。2、503(服务不可用) 服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态。3、504(网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。502 说白点就是nginx向PHP获取信息,由于PHP通讯(php-fpm假死/php-fpm线程不够)造成nginx无法从php获取信息,而返回的
发布时间:2013-11-23 15:10 | 阅读:114424 | 评论:0 | 标签:DevOps

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云