中心主题Iptables及Firewalld加固服务器安全信息安全概述系统安全策略SSH端口修改,SUDO,禁用管理员登录文件指纹数据安全加密认证selinux,自身程序用于自身文件的访问,修改删除监控网络防火墙应用安全防火墙WAFWAF=>WebApplicationFirewall,可以用来屏蔽常见的网站漏洞***,如SQL注入,XML注入、XSS等。一般针对的是应用层而非网络层的***,从
分类:
其他好文 时间:
2020-02-19 00:55:24
阅读次数:
114
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
其他好文 时间:
2020-02-07 22:27:24
阅读次数:
90
DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute ...
分类:
数据库 时间:
2020-02-04 18:47:01
阅读次数:
83
01 选取最适用的字段属性 1、字段宽度尽可能的小。 2、字段尽量不要定义为NULL 3、比如性别、省份这些字段尽量定义成ENUM。(ENUM会被当做数值型处理,要快很多) 02 使用连接(JOIN)来代替子查询(Sub-Queries) 使用子查询可以一次性的完成很多逻辑上需要多个步骤才能完成的S ...
分类:
数据库 时间:
2020-02-02 11:44:25
阅读次数:
93
作者 |?王思宇、陈洁、敖小剑 业界要闻 1. "Falco 进入 CNCF?Incubator 项目" 原于?2018 年 8 月进入 sandbox,旨在 Kubernetes 运行时环境下支持配置规则来加强应用安全性、降低风险。 2. "Kubernetes v1.17.1 发布" 解决部分 ...
分类:
其他好文 时间:
2020-01-19 12:21:58
阅读次数:
82
一、什么是web应用安全,为了安全我们要做哪些事情? 保护web资源不受侵害(资源:用户信息、用户财产、web数据信息等)对访问者的认证、授权,指定的用户才可以访问资源访问者的信息及操作得到保护(xss csrf sql注入等) 开发中我们需要注意的项:1. 【高危】网络关键数据传输加密1. 【高危 ...
分类:
编程语言 时间:
2020-01-17 19:28:18
阅读次数:
94
在人工智能迅猛发展的今天,我们正在享受着智能安防带来的安全感。智能安防除了可以实时监测正在发生的各种状况以外,还可以对内容进行分析预测,提取其中关键信息(如车牌、人脸、动作等),起到“防患于未然”的作用。在当下AI行业普遍遭遇“落地难”的大背景下,智能安防可谓是人工智能落地应用的典型范例,为其他行业的AI场景化落地应用提供了实质性的参考。然而,与其他行业更注重模型与数据质量不同,智能安防领域更加注
分类:
其他好文 时间:
2020-01-17 09:56:41
阅读次数:
69
xmlrpc.php Date 类型 DOS 影响范围 ...
分类:
Web程序 时间:
2020-01-08 19:20:23
阅读次数:
101
简介 开发商 微软 数据库 Microsoft SQL Server 语言 ASP.NET CVE-2019-0604 Date 2019初 类型 远程命令执行 影响范围 Microsoft SharePoint Server 2019 Microsoft SharePoint Enterprise ...
分类:
其他好文 时间:
2020-01-06 22:58:46
阅读次数:
93
中间人攻击 前置条件encrypted with arcfour and/or hashed with SHA1 工具 https://github.com/arthepsy/ssh-audit ...
分类:
其他好文 时间:
2020-01-06 20:58:08
阅读次数:
75