OpenSSL

作者：启明星辰 ADLab 公众号： https://mp.weixin.qq.com/s/T15pdznZZ4ZsVVpcKrWlnQ 一、概述 启明星辰ADLab实验室在近几个月内，通过威胁情报检测系统接连捕获到多起针对哥伦比亚国家的政府部门，金融、银行、保险等行业及卫生和制药机构发起的钓鱼邮件定向攻击。攻击者以“冠状病毒检测紧急告知单”或“刑事诉讼通知单”等命名的诱饵文档作为邮件附件，并配合鱼叉邮件向攻击目标电脑植入远控木马。从邮件分析结果来看，攻击者会将邮件的来源伪装成哥伦比亚国家卫生部、国家税务和海关总署、民事身份登记处、检察院以及移民局等政府部门，以加强其邮件的真实性。我们通过对攻击者伪装的来源信息、域名使用偏好、IP地址关联及地理位置等特性进行对比分析，发现该系列攻击来源于盲眼鹰组织，但采用的攻击武器较以往完全不同。盲眼鹰首次被披露于2019年初，是一个疑似来自南美洲的APT组织，其最早活跃时间可追溯到2018年，主要针对哥伦比亚政府和大型公司进行攻击。 在对攻击活动深入分析后，我们发现该组织在我们发现的这批攻击中采用了更为先进攻击技术和反追踪技术。在以往的攻击中，该组织多使用MHTML格式的恶意文档作为攻击附件，而在本次攻击过程中，该黑客组织使用一个无恶意的文档作为媒介，诱使目标下载文档中提供恶意短链接（该短链接指向一个加密过MHTML的恶意文档）

获取Nginx软件包 ==> (文章末尾有脚本一键安装,含获取软件包) 官网网站：http://www.nginx.org/社区版或http://www.nginx.com/企业版 源码编译安装Nginx软件 回顾源码编译三步走： ① ./configure配置 ② make编译 ③ make install安装 第一步：上传Nginx软件包到Linux服务器端 第二步：联网，安装Nginx软件所需的依赖库 # yum install pcre-devel zlib-devel openssl-devel -y 第三步：对Nginx软件包进行解压缩操作 # tar -xf nginx-1.18.0.tar.gz 第四步：创建一个www账号 # useradd -r -s /sbin/nologin www 第五步：使用./configure对Nginx软件进行配置（对软件安装包进行配置） # cd nginx-1.18.0 # ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module 编译参数说明 参数 作用 –prefix 编译安装到的软件目录 –user

来源 | 码哥字节 头图 | 视觉中国 为什么有 HTTPS？因为 HTTP 不安全！ 现在的互联网已经不再是 “田园时代”，“黑暗森林” 已经到来。上网的记录会被轻易截获，网站是否真实也无法验证，黑客可以伪装成银行网站，盗取真实姓名、密码、银行卡等敏感信息，威胁人身安全和财产安全。 上网的时候必须步步为营、处处小心，否则就会被不知道埋伏在哪里的黑客所“猎杀”。 HTTPS 如何实现安全通信？如何构建出固若金汤的网络城堡？主要涉及的知识点如下： 了解什么是 HTTPS 什么样的才是安全的通信 对称加密与非对称加密、摘要算法、数字签名、完整性校验到底是什么 迁移 HTTPS 的必要性 什么是安全 做事要稳，老司机【码哥字节】开车要安全！不管是戴杜蕾斯还是安全气囊，“安全至关重要”！ 在通信过程中，具备以下特性则认为安全：机密性、完整性、不可否认、身份认证。 机密性 数据必须保密，只能有信任的人读取，其他人是不可见的秘密。诸葛亮的密报总不能让司马懿知道呀，不然还玩个蛋。通俗的说：就是不能让不相关的人看到不该看的东西。 完整性 也叫作一致性，也就是数据在传输过程中没有被非法篡改，内容不能多也不能少，一五一十的保持原状。 打个比方，原本张无忌说：“赵敏，么么哒。”，传信的飞鸽被周芷若抓到了，截取了消息，改成了 “赵敏，去死吧！”。这么子搞，倚天屠龙记可能就会被改写了。 不可否认