一、操作系统 1. win7以下操作系统版本的设备,若无业务需要,请将操作系统升级为win7或win10,或更换为win7或win10设备(建议升级或更换为win10) 2. Linux设备,或因业务无法升级操作系统的windows设备,要求设备仅安装、使用业务必须的软件 二、安全配置 1. 回收本 ...
分类:
其他好文 时间:
2019-07-04 09:20:20
阅读次数:
95
1. file -- settings -- 搜索框输入live,找到 Live Templates 2. 选择你要添加到哪个语言中去,打开python组,并点击右上角 “+”,选择 1.Live Template 3. Abbreviation: 为模板代码块命名,即后续写上名字按enter就可以 ...
分类:
其他好文 时间:
2019-07-03 12:06:05
阅读次数:
130
中安威士电子政务云数据库安全加固案例之一 2016年10月,中安威士受邀参与了南方某市政府的电子政务云的建设项目,并具体承担了该项目中云端数据安全保护的部分工作。现将在该项目中实施的云端数据库安全加固解决方案分享给大家。 一、电子政务云数据安全威胁 借助云计算技术,电子政务云对政府的IT资源进行统一 ...
分类:
其他好文 时间:
2019-07-02 17:43:49
阅读次数:
210
要注意以下方面 1. 修改sys, system的口令。 2. Lock,修改,删除默认用户: dbsnmp,ctxsys等。 3. 把REMOTE_OS_AUTHENT改成False,防止远程机器直接登陆。 4. 把O7_DICTIONARY_ACCESSIBILITY改成False。 5. 把一 ...
分类:
数据库 时间:
2019-07-01 13:54:45
阅读次数:
158
https://www.52stu.org/?p=76 来源:5号暗区 5号黯区 五号黯区 5号暗区 windows系统的一些加固方法等 关闭445端口: 关闭135端口: 关闭windows 10更新 windows自动播放功能 卸载OneDrive https://jingyan.baidu.c ...
优化一些Linux参数,可以提升安全。 1、umask设置在文件/etc/csh.login中设置 umask 077或UMASK 077在文件/etc/profile中设置umask 077或UMASK 077在文件/etc/csh.cshrc中设置 umask 077或UMASK 077检查文件 ...
分类:
系统相关 时间:
2019-06-23 21:08:45
阅读次数:
286
一、说明 在安全基线中有一项要求就是注意软件版本是否是最新版本,检查是否是最新版本有两方面的工作一是查看当前使用的软件版本二是当前使用软件的最新版本。在之前的“安全基线自动化扫描、生成报告、加固的实现(以Tomcat为例)”中只是做了前一项把当前使用的软件版本查出来,并没有做当前使用软件的最新版本。 ...
分类:
编程语言 时间:
2019-06-19 18:32:51
阅读次数:
189
一、工具介绍: 1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apk,apk重新打包; 2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看 ...
分类:
其他好文 时间:
2019-06-15 17:43:43
阅读次数:
162
增加server配置server { listen 443 default_server; server_name _ ; ssl on; ssl_certificate test.crt 随便设置一个ssl证书; ssl_certificate_key test.key 随便设置一个ssl证书的k ...
分类:
Web程序 时间:
2019-06-14 18:12:20
阅读次数:
153
近些年来,移动APP数量呈现爆炸式的增长,黑产也从原来的PC端转移到了移动端,伴随而来的逆向攻击手段也越来越高明。在解决加固产品容易被脱壳的方案中,代码混淆技术是对抗逆向攻击最有效的方式之一。但目前的移动端加固技术真能抵御黑客的攻击吗? 本报告将分享阿里巴巴集团安全部应用加固能力养成记,重点介绍An ...
分类:
移动开发 时间:
2019-06-10 18:45:50
阅读次数:
162