Happy New Year!
Install nslookup on CentOS
使用nslookup命令时,提示
1 | -bash: nslookup: command not found |
使用下面命令安装即可
1 | yum install bind-utils |
nginx修改server header
nginx自定义server
修改nginx的名称,隐藏版本号,既增加安全性又可以用来装逼。
nginx展示名称的地方,通常有Response Header中的server,错误页等。
修改几个位置如下:
修改src/core/nginx.h
1 |
修改src/http/ngx_http_header_filter_module.c
1 | static u_char ngx_http_server_string[] = "Server: nginx" CRLF; |
修改src/http/ngx_http_special_response.c
1 | static u_char ngx_http_error_tail[] = |
邬迪:乌云完成了使命
邬迪:乌云完成了使命 | 乌云回忆录(一)
《乌云回忆录》,是科技自媒体浅黑科技出品的专题。
2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。
每个人都有自己的立场和理由,他们的愤怒、恐惧和自私本就情有可原。我只祈祷自己有一双忠诚的眼睛,注脚这个世界的美好或荒凉。
本文是对前乌云合伙人邬迪的采访,是为《乌云回忆录》第一篇。
邬迪:乌云完成了使命
乌云完成了它的使命。
邬迪说。
邬迪,前漏洞平台“乌云”合伙人,如今他加入了一家安全创业公司。
2016年7月20日,乌云页面突然显示“升级公告”,关闭至今。2017年11月12日,距离“乌云事件”480天,我坐在邬迪对面。这个故事的另一个主人公是方小顿,人称剑心,“乌云”创始人。和邬迪一样,方小顿也在等待乌云事件最终的结果。
在一家咖啡馆里,邬迪和我讲了一些被尘封的往事:
(一)
我认识方小顿,是在2012年。
那是我在老牌 IT 公司深信服工作的第7年。
有同事找到我说,有个叫做“乌云”的媒体曝光了我们产品的一个漏洞。作为品牌总监,我得想办法“平事儿”。
我设法找到了乌云联系人的电话,电话那头传来了方小顿沙哑的声音。
他说,乌云不是媒体,而是漏洞平台。漏洞是民间的“白帽子黑客”提交的,把漏洞公开就是为了让中国的企业都能够重视网络安全。我说,太感谢了,我们已经重视了,并且修复了漏洞,是否有可能把帖子删掉呢?他说,这个恐怕没可能。只要发到乌云网站上的漏洞,就没有办法删除。每个帖子,都是一盏警示灯,灯亮得足够多,企业才会足够重视自己的安全建设。
我有点奇怪,这个人的话语逻辑里不包含“钱”。于是我搜索了“方小顿”,知道他是一个资深的安全专家。曾经供职百度,还和李彦宏一起上过《天天向上》,唱了一首惨不忍睹的歌。除此之外,别无其他。
几个星期以后,我北上北京,专门约他喝咖啡。
希格玛大厦的硬盘咖啡,我见到了他。长发及肩,不修边幅,牛仔裤、旧短袖、夹板拖鞋,声调不高但逻辑清楚。挺黑客的。
我再一次提出删帖的要求,暗示可以出些钱,他拒绝了。做了这么多年市场,我能听出来一个人是否真的不想要钱。于是我死心了,反倒对“乌云”有了更多的兴趣。
方小顿说,离开百度时他的级别是 T7,如果继续待下去还能更高,这个级别意味着衣食无忧前程似锦。但他坚信自己另有使命。他说安全圈太封闭了,这么多互联网公司漏洞百出,个人信息不断被黑客窃取,电信诈骗、网络攻击已经到了令人发指的地步。然而公众却没有渠道得知真相,任由自己的隐私权利被贩卖和侵害。需要有人把真相说出来,他深信做这件事的人应该是自己。
他设想的模式是:
鼓励“白帽子黑客”——民间对网络安全技术感兴趣的技术人员——提交各个企业的漏洞,乌云审核之后无条件公开。白帽子在这个平台上获得认可、技术交流和荣誉感,企业在这里获得自己的漏洞详情和危机感,鞭策自己提高安全性。
这就是后来著名的“乌云模式”。这个模式让当时的我热血沸腾,当然后来也改写了我们所有人的命运。
两年以后,我选择加入乌云。另一位创始人“疯狗”跟我回忆,我认识方小顿的2012年乌云已经成立三年,那时只有两三个人,所有人住在民宅里,不仅不领工资,而且都是把自己的积蓄在往里填。他们相信自己在做一件伟大的事。
thought
Everything happens for a reason.