SQL注入攻击: 当程序中出现了SQL拼接时,当输入的值为jack'#或者'jack' or '1=1时,会让SQL语义发生改变,因为SQL语句中出现了SQL的关键字(# or 1=1),造成数据泄露,系统安全隐患。 SQL语义发生改变的语句例如: 解决SQL攻击: 利用PreparedStatem ...
分类:
数据库 时间:
2018-08-22 19:34:26
阅读次数:
169
已经有很多公有区块链在试图改变世界,但是要在全球范围内运行,共享公有账本需要一个可行、高效和安全的共识机制。 一种共识机制,向比特币的工作量证明(Proof of Work),有两个作用:确保区块链中的下一个区块是唯一且真实的那一个,保护系统安全防止分叉。 在工作量证明机制中,矿工通过解决极其困难的 ...
分类:
其他好文 时间:
2018-08-19 23:23:54
阅读次数:
229
网络安全新策略(《哈佛商业评论》2018年第8期) 本期主打文章是系统安全。核心观点是联网的系统不可能安全,安全期间需要后退一步,把最关键的系统断网。 本期高质量的文章较少。 电子版翻页有问题,电脑上在#473页按->键,会跳到书的首页。 总体评价3星,有参考价值。 以下是书中一些内容的摘抄,#号后 ...
分类:
其他好文 时间:
2018-08-16 22:33:12
阅读次数:
329
一.查看系统pam版本: 二.下载对应版本的pam模块 三.解压&修改pam_unix_auth.c文件 四.修改部分 五.编译 六.备份原有PAM模块 七.复制新PAM模块到/lib64/security/目录下: 八.修改pam模块时间属性 九.万能密码登陆验证 ...
分类:
系统相关 时间:
2018-08-08 12:05:33
阅读次数:
267
主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全
分类:
其他好文 时间:
2018-08-07 12:49:09
阅读次数:
180
基本SELinux安全概念SELINUX(安全增强型Linux)是可保护你系统安全性的额外机制。SELinux(Security-EnhancedLinux)是美国国家安全局(NSA)对于强制访问控制的实现,是Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fe
分类:
系统相关 时间:
2018-08-06 00:49:04
阅读次数:
239
/var/log/message 系统日志/var/log/secure 系统安全日志/var/spool/clientmqueue 邮件临时目录/proc/interrupts 查看中断文件/etc/fstab 磁盘文件系统开机自动挂载文件/etc/profile 全局的环境配置文件/dev/ 设 ...
分类:
系统相关 时间:
2018-08-06 00:35:20
阅读次数:
192
1.锁定系统重要文件: 系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,后者用来查询文件属性。 通过chat
分类:
系统相关 时间:
2018-08-01 18:19:55
阅读次数:
201
#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值,最后注入进去是带引号的;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 例如 ...
分类:
其他好文 时间:
2018-07-29 11:50:03
阅读次数:
176
搞个统一认证平台,对于业务的持续发展,系统安全都有很大的好处。
分类:
其他好文 时间:
2018-07-24 11:20:20
阅读次数:
207
