一、需要获取版本号的原因 从使用角度而言,有时只有特定版本的库才支持某些功能,所以我们需要确定库文件版本号。 从安全加固角度而言,有些版本存在漏洞有些版本不存在漏洞,所以我们需要获取版本号以确定当前使用版本是否需要处理。 不过就实际来看,针对库文件(尤其是ko文件)来发布的漏洞是比较少的,另一方面s ...
分类:
系统相关 时间:
2018-11-21 15:38:34
阅读次数:
450
一.密码长度与有效期 默认配置: 加固方案: 1.备份配置文件: # cp -a /etc/login.defs /etc/login.defs.default 2.编辑配置文件并将相关参数改成如下 备注: /etc/login.defs文件的pass_min_len 参数并不具备强制性,测试仍然可 ...
分类:
其他好文 时间:
2018-11-19 20:04:07
阅读次数:
345
环境:win7+springboot+mybatis+mariadb需求说明:未做安全加固前用wireshark抓包:可以很明显看到用户名、数据库和 SQL,这种情况是有安全风险的。1.下载openssl官网上面是源码,需要自己编译,可以到http://slproweb.com/products/W... ...
分类:
数据库 时间:
2018-11-19 12:37:33
阅读次数:
469
一. 修改SSL密码套件 一. 修改SSL密码套件 1.1 加固方法: 1.1.1 操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序" ...
分类:
其他好文 时间:
2018-11-17 11:52:53
阅读次数:
1137
(待大家补充完善...) 坡度大于等于70度为陡坎。在原始地貌中,地面线与水平面呈一定夹角的地貌区,夹角一般为10-30°。斜坡分为已加固和未加固的两类,对于未加固的斜坡绘图时有两种表示,天然的、人工的。陡坎是指各种天然和人工修筑的坡度在70度以上的陡峻地段,在地形图绘制时天然的和人工的用不同的符号 ...
分类:
其他好文 时间:
2018-11-09 00:03:39
阅读次数:
1708
发现: 操作:删除js 里面的恶意代码,更改了账号。 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。 建议措施: (1)账号加固; (2)系统资源、网络、进程监控; (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序); (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本); (5) ...
分类:
Web程序 时间:
2018-10-28 16:15:35
阅读次数:
250
Android基于Jenkins根据svn提交目录,自动构建,自动发送邮件,自动生成下载链接和二维码,自动用360加固助手进行加固 ...
分类:
移动开发 时间:
2018-10-19 02:27:59
阅读次数:
285
上周,一个朋友要帮忙处理一下他在阿里云的Linux服务器,因为他说自己服务器上的文件都不见了,我登录上去查看后,发现了BananaCrypt勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.bananaCrypt”。根据提示,受害者需要缴纳价值300美元的比特币才能解密文件。下图是***留下的勒索凭证:网络中的***就像现实生活中的小偷、强盗一样,多数作案基本都是随机的。可以说,在网络世界里,每个
分类:
系统相关 时间:
2018-10-12 14:54:41
阅读次数:
244
这是“官方”原本的模样搬过来的。。写的很粗略啊。还有篇详细的请查看:MySQL安全加固题目及答案参考解析 启动xserver-mysql,进入xserver-mysql,开始实验,实验步骤如下: 1. 进入xserver-mysql, 加固MySQL服务器,使所有的访问能被审计,要求通过对mysql ...
分类:
数据库 时间:
2018-10-03 00:24:11
阅读次数:
270
