来自公众号：Bypass

在互联网上，每天都有网站遭受黑客攻击，用户数据被窃取，这些数据通常包含用户名、密码（加密字段，甚至可能是明文）、电子邮件地址、IP地址等，用户的隐私安全将受到极大的威胁。

今天给大家推荐几个工具网站，检测一下你的用户名、密码、电子邮箱地址是否已被泄漏？

1、Google密码管理器

登录Google账号，访问如下链接进行密码安全检查，即可知道你保存在 Google 帐号中的密码是否...

◎云环境安全最佳实践

• 阿里云账号最佳安全实践

• ECS安全部署方法

• 阿里云自定义镜像安全建议

• 安装 Telnet Client

• 升级 ECS OpenSSL

• 查看操作系统用户列表

• 加密勒索病毒处理方案

• 加密勒索事件防护方案

• WannaCry一键解密和修复工具

• ECS Linux系统CPU异常占用（minerd 、tplink等挖矿进程）

• ECS反射型DDoS攻击解决方法

• 暴力破解攻击和防御

• 管理后台弱口令漏洞

◎操作系统安全加...

DenyHosts之前写过一篇：使用DenyHosts防止SSH暴力破解，接下来补一篇centos 8手动安装的方法，主要基于github上的安装介绍。

• github：denyhosts

首先下载安装包：

$ wget https://github.com/denyhosts/denyhosts/releases/download/v3.1/DenyHosts-3.1.2.tar.gz
$ tar zxv...

最近博客被挂马啦，wordpress 4.x版本用了4年没升级，一直也没管，太懒了。周末修整了一番，给wordpress加固升级了一下，又学了几招，哈哈。

1.服务器加固

整体遵守最小化、最简化原则,不需要打开的端口尽量不打开，不需要安装的软件尽量不安装，系统参数调整好，服务保持更新升级，做好防护即可

• 选择靠谱的云厂商，这个没啥好说的，花钱买服务

• 安全策略只开22、80、443等必需开放的端口，有钱还可以...

◎目录

    1.上网的类型

    2.软件与服务

    3.浏览器的基本防范

    4.桌面软件的隐私问题

    5.移动设备的隐私问题

    (未完待续.....

1、简介

WebRTC，名称源自网页即时通信（英语：Web Real-Time Communication）的缩写，是一个支持网页浏览器进行实时语音对话或视频对话的 API。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被纳入万维网联盟的 W3C 推荐标准

2015 年，TorrentFreak 报告了一个 WebRTC 的安全漏洞，该漏洞会致使安装有 W...