安卓ida动态调试总结 不出问题的理想步骤(带反调试的版本) 需要的软件: ida7.0/6.8 ddms(或者sdk/tools/monitor.bat) root真机一部(因为android_server是基于arm架构,而大多数模拟器基于x86,所以最好是真机)或者AVD模拟器 待调试apk( ...
分类:
移动开发 时间:
2018-08-31 21:27:29
阅读次数:
667
Redis未授权访问漏洞的利用及防护 什么是Redis未授权访问漏洞? Redis在默认情况下,会绑定在 。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完全暴露在公网上。如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在访问目标服务器 ...
分类:
其他好文 时间:
2018-08-30 20:09:27
阅读次数:
185
SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是基于内核级的系统安全防护,是 Linux历史上最杰出的新安全子系统,在这种访问控制体系的限制下,进程只能运行在他的任务中所需要的和不违背安全策略的任务。文件也是如此 ,若你想要访问一... ...
分类:
系统相关 时间:
2018-08-26 15:43:03
阅读次数:
227
服务器配置 购买阿里云服务器 (选择ubuntu 16系统 / 内存2G以上) 安全策略, 入规则: 添加端口 20,21,22, 80, 443, 3306, 8080, 安装宝塔 wget O install.sh http://download.bt.cn/install/install ub ...
分类:
Web程序 时间:
2018-08-26 11:43:31
阅读次数:
420
AC授权证书,表明拥有该证书的用户有相应的权利,不可用于身份认证。可用于身份认证的有静态密码、动态口令、USB Key认证。 访问矩阵中的每列表示一个受保护的客体,每行表示一个主体。 本地安全策略不属于Windows系统进程管理工具。 RBAC模型是20世纪90年代研究出来的一种新模型。这种模型的基 ...
分类:
其他好文 时间:
2018-08-25 20:12:55
阅读次数:
264
为了加强安全性,MySQL5.7为root用户随机生成了一个密码,在error log中,关于error log的位置,如果安装的是RPM包,则默认是/var/log/mysqld.log。 一般可通过log_error设置 mysql> select @@log_error; + + | @@lo ...
分类:
数据库 时间:
2018-08-20 11:30:53
阅读次数:
180
让一个系统能够变得更加坚固的最好办法是将系统独立出来。请参考你公司的安全管理策略和相关人员来找到你公司应该采用何种安全策略。这里有很多事情需要我们考虑,例如考虑如何安装我们的操作系统,应用服务器,数据库服务器,网络,防火墙,路由等。 这里我们有可能对这些配置进行一些基本的描述。 这个页面中的安全配置 ...
分类:
其他好文 时间:
2018-08-16 00:40:52
阅读次数:
206
一、基于IP和主机的访问控制通常我们可以使用防火墙来控制网络用户对HTTP服务的访问,包括允许访问以及拒绝访问。相对于复杂的firewall命令,我们还可以直接利用HTTP服务的配置文件来控制网络用户的访问。无明确授权的目录,默认拒绝允许所有主机访问:Requireallgranted拒绝所有主机访问:Requirealldenied控制特定的IP访问:RequireipIPADDR:授权指定来源
分类:
Web程序 时间:
2018-08-10 19:51:54
阅读次数:
191
概述:允许客户机通过拨号连接或虚拟专用网连接到公司局域网,访问局域网实验目的:用×××创建远程访问步骤:搭建路由远程访问服务,在server2016上操作1.改安全策略--把密码的复杂性禁用2.创建一个或多个用户(这里创建一个juju用户)3.在server2016c盘里建一个aa的文件夹再建一个文本文档为aa1将其共享给everyone4.添加网卡共两个分为不同的网段(这里分10网段和20网段)
Ansible是一个自动化配置管理工具,其服务器端和客户端使用SSH方式通信,只需在服务器端安装Ansible程序,而客户端无需安装应用程序就能实现快速部署,简化了批量化部署的准备工作,采用22号端口通信也提高了安全性,避免额外开放端口造成一些安全隐患,简化了安全策略。实验环境系统版本:CentOSLinuxrelease7.4.1708(Core)Ansible版本:ansible-2.6.1-
分类:
其他好文 时间:
2018-07-27 12:16:42
阅读次数:
179