在过去的几个月里，Kali开发小组一直在非常积极地工作，下一代Kali Linux即将与大家见面了。历史回顾：从BackTrack到Kali视频地址：点击这里截图抢先看关于新版特性，开发者并未透露更多。 ...继续阅读 (41)

近日，意大利知名的黑客公司Hacking Team遭黑客入侵，该公司多达400G的核心数据被入侵者公之于众并提供下载。据悉，Hacking Team是一家专为政府提供“数字武器”（黑客软件）的厂商，素有“互联网军火库”之称，本次被窃取的数据包括大量未公开的零日漏洞以及利用这些漏洞的攻击工具、恶意代码等。从目前已公布的信息看，本次遭泄露的漏洞涉及面极广，攻击者可以通过Office文档、Flash文件等方式隐藏这些漏洞利用代码，入侵用户计算机系统，并在系统中执行木马植入、后门安装等恶意操作；结合其他攻击手段，攻击者还很可能以被入侵的计算机为跳板，进一步入侵用户的整个网络。由于 Office、Flash文件应用非常广泛，且相关厂商尚未发布补丁修复所有漏洞，因此近期网络上很可能会出现大规模的钓鱼、挂马等攻击。专家认为，零日漏洞的可怕之处在于这些漏洞从未公开，也不可能被安全厂商捕获，因此，利用此类漏洞攻击几乎可以绕过一切以特征匹配为手段的传统安全设备检测，传统防火墙、入侵防御系统（IPS）等几乎形同虚设。“零日漏洞已成为现阶段网络信息安全的顽疾，而操作系统、应用软件中依然存在着的大量未知漏洞一旦落入黑客手中，便会成为他们手中的利器”。网康专家认为：面对隐蔽性高、危害严重的新型威胁，需要从方法论的高度重新审视传统安全防护技术。“我们极有可能正在被攻击甚至已经被入侵，不能再简单的寄希望于能够完全 ...继续阅读 (21)

#官方源 deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali main non-free contrib deb http://security.kali.org/kali-security kali/updates main contrib non-free #中科大kali源 deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free #新加坡kali源 deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib deb http://sec ...继续阅读 (51)

取：17http://security.kali.orgkali/updates/contrib Sources [20 B]                获取：18http://security.kali.orgkali/updates/non-free Sources [20 B]               获取：19http://security.kali.orgkali/updates/main amd64 Packages [351 kB]          获取：20http://security.kali.orgkali/updates/contrib amd64 Packages [20 B]         获取：21http://security.kali.orgka ...继续阅读 (26)

1.安装一台全新的Lync服务器，首先需要准备一台活动目录，在当前的网站中，也有提到过如何安装活动目录的详细步骤，此处我就不再多做操作，将内容中的界面截图全部截图的形式发出来。2.选择添加角色和功能向导，如果你对PowerShell了解，可以使用PowerShell进行操作，这样更简单。如果你还不了解，可使用图形化的操作。3.活动目录配置向导，此处以Msits.com进行创建4创建活动目录还原密码，5.确认需要安装的功能与角色。6.完成安装后，进行重启服务器，可以进行一些简单的查看，截图界面。7.将本次环境中需要几台服务器HZ-LYNC-DB ,HZ-LYNC-LYNC 加入 MSITS.COM域内。完成上面的操作后，我们将开始我们的Lync2013 的全新搭建过程。 ...继续阅读 (33)

5 月 7 日，谷歌将在美国当地时间 5 月 28 日举办年度I/O开发者大会上。一如往年惯例，谷歌届时将会发布最新 Android 操作系统。虽然谷歌目前尚未直接表态，但其I/O大会日程安排却透露了蛛丝马迹。在今年的I/O大会上，有一场会议名为“Android M”。要记得，2014 年谷歌正式推出 Android 5.0 Lollipop 操作系统之前，该系统最初被命名为“Android L”。截至目前，只有 10% 左右的 Android 设备在使用 Android 5.0 操作系统，即便如此，谷歌仍旧没有减缓不断推进该操作系统向前发展的脚步。可惜地是，I/O大会环节描述并未给出很多可供参考的细节信息。“Android at Work”（办公用 Android）会议描述只写道：Android M“让 Android 能够在各类工作场所中应用。”其实，谷歌已经开始将 Android 向各领域延伸，比如手机、平板电脑、汽车、电视，甚至 Chrome OS 操作系统也可以运行 Android。现在，Android 似乎准备将更多的重心放在企业市场上，而且很明显，谷歌需要开发人员参与其中。在此次的I/O大会中，一个关注“中断（interruptions）”的环节表明，谷歌一直在进行研发，对 Lollipop 的推送提醒方式进行改善。另外一个会议环节名为“语音访问（Voice Acce ...继续阅读 (9)

FileZilla Server 0.9.51 发布，此版本主要有以下更新：漏洞修复：The code that checks that the peer’s data connection IP address matches the control connection IP had been nonfunctional. Vulnerability discovered and reported by Amit Klein.Added option to force TLS session resumption on the data connection to prevent data connection stealingFileZilla Server now randomizes the port used for passive mode transfers to mitigate data connection stealing when using plain FTP新特性：Added diagnostic message to the administration interface if FTP over TLS is disabled and if the configured certificate is expired or otherwi ...继续阅读 (35)

Docker 1.6.1 发布，此版本更新内容如下：安全Fix read/write /proc paths (CVE-2015-3630)Prohibit VOLUME /proc and VOLUME / (CVE-2015-3631)Fix opening of file-descriptor 1 (CVE-2015-3627)Fix symlink traversal on container respawn allowing local privilege escalation (CVE-2015-3629)Prohibit mount of /sys运行时Update Apparmor policy to not allow mounts此版本现已提供下载：https://github.com/docker/docker/archive/v1.6.1.zip。Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。 ...继续阅读 (11)

工作地点：杭州.滨江职位：网络安全工程师岗位职责1.负责公司信息安全技术架构体系的规划、建设、维护和优化；2.对各种WEB系统进行安全测试，发现安全隐患，促进产品安全持续改善；3.与其他团队人员相互配合，提高团队安全能力，保证产品的安全发布。岗位要求1.精通TCP/IP协议，熟悉主流的网络安全产品，如防火墙、IDS/IPS系统、防病毒系统的使用及配置；2.熟悉主流路由交换设备的配置与管理；3.熟悉系统安全检测加固技术、安全审计，系统日志审核机制；4.有丰富的网络建设维护和网络安全产品应用维护经验；5.2～5年WEB系统渗透测试实践经验，有对大型WEB系统进行安全测试经验，精通渗透测试的方法和各种开源测试工具；6.精通XSS, injection, CSRF，session hijacking等各种WEB攻击方式的原理、侦测和规避方法；7.有安全相关技术认证证书优先。满足以上要求:请直接联系我,或者邮件联系. (job@msits.com) 职位有效期至2015年5月20日 ...继续阅读 (31)

工作地点:杭州.滨江    职位:高级Python工程师岗位职责1.负责公司产品服务端总工程架构设计，以及核心代码开发工作；2.主导和指导其他服务端工程师完成开发工作。岗位要求1.3年以上Python开发经验，1年以上其他语言（Java、C等）开发经验；2.熟练使用Python常用模块和第三方模块、框架；3.丰富的Web开发经验，熟悉Django或其他Python4.熟悉Linux或OS5.熟练使用GIT管理代码；6.丰富的高并发、高访问的大型服务开发经验；7.有分布式计算服务开发经验者，优先考虑；8.使用Mindmap和GTD工作方法者，优先考虑。满足以上要求:请直接联系我,或者邮件联系. (job@msits.com) 职位有效期至2015年5月15日 ...继续阅读 (23)

工作地点:杭州市               职位:网络安全工程师岗位职责：1、负责维护网络安全设备，制订并实施网络安全规则，定期维护，确保公司的安全策略得以正确实施；2、提供技术支持工作，根据基地要求，为基地提供技术支持，并对基地人员进行技术及安全方面的培训；3、参与公司信息化建设项目，从安全角度参与建设集团、基地信息化建设方案的规划、实施及维护；4、保证集团网络的正常通畅，每天监控网络设备运行状态，确保运行正常，并在万一出现故障时迅速解决；5、解决终端用户网络故障，协助技术支持工程师解决终端用户的网络问题。任职要求：教育程度：本科，计算机与通讯专业；工作经验：具有5年以上专业工作经验；业务技能：熟悉常用网络协议，了解信息安全的体系和标准，具有一定的网络安全实践经验；计算机水平：能熟练的掌握windows和Linux系列操作系统；能力：分析判断能力、专业能力、解决问题能力；态度：责任感、积极主动、坚持原则、团队合作、服务意识。满足以上要求:请直接联系我,或者邮件联系. (job@msits.com) 职位有效期至2015年5月10日 ...继续阅读 (17)

1．打开MicrosftLync 2010 登录提示，服务器不响应，将重试连接，登录将延迟。陏后有多人报告出现此类情况。2.登录服务器打开MicrosftLync Server 2010 Control Panel，登录提示安全认证。3.点击查看ViewCertificate 查看当前证书时间，3/23/2013 to 3/23/2014，找到了真正原因。证书到期，随后将登录证书服务器。进行证书的延期。4.客户端恢复正常使用。 ...继续阅读 (41)