Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账... ...
分类:
系统相关 时间:
2017-12-15 12:37:11
阅读次数:
250
近日,Google在12月发布的安卓系统安全公告中披露了一个名为“Janus”安卓漏洞(漏洞编号:CVE-2017-13156)。该漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验基础之上,该漏 ...
分类:
移动开发 时间:
2017-12-11 18:55:35
阅读次数:
311
? Security-Enhanced Linux-----相当于一个保安– 美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系– 集成到Linux内核(2.6及以上)中运行– RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,以及管理工具? SELinux的运行模式– enforcing(强制)、permissive(宽松)– disable
分类:
系统相关 时间:
2017-12-07 21:56:18
阅读次数:
246
2017 2018 1 20155305 《信息安全系统设计基础》第四周学习总结(课堂提交作业未来得及提交码云链接myod补充博客) 课堂提交题目要求 编写MyOD.java 用java MyOD XXX实现Linux下 的功能 "代码码云链接补交" 源代码main函数 include includ ...
分类:
其他好文 时间:
2017-12-07 18:52:41
阅读次数:
164
一、基础设施安全 这个不用多说,服务器、操作系统都要用正规的高质量的,安装杀毒软件防火墙,使用攻击检测系统。 二、应用系统安全 开发程序的时候,应当事先知道并在代码层面处理大部分常见的安全问题。 1.sql注入 mybatis就使用#比使用$能规避掉很多sql注入攻击。 2.csrf(跨站请求伪造) ...
分类:
其他好文 时间:
2017-12-02 14:09:14
阅读次数:
210
计算机网络 是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。 简单地说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互连起来的集合。 计算机网络的功能 实现计算 ...
分类:
其他好文 时间:
2017-11-28 15:37:23
阅读次数:
156
? Security-Enhanced Linux– 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户、进程、目录和文件 提供了预设的保护策略,以及管理工具? SELinux的运行模式 – enforcing(强制)、permissive(宽松) – disabled(彻底禁用
分类:
系统相关 时间:
2017-11-27 16:52:26
阅读次数:
277
在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低。下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录: 如上设置后,可以发现创建的wangshibo用户家目录下的文件权限是roo ...
分类:
系统相关 时间:
2017-11-26 00:43:09
阅读次数:
191
TLS运作方式如下图: 捕获的TLS数据包如下: 接下来分析数据包 24号数据报,忽略网络层和传输层直接看安全套接字层 展开后: 可见第一步由客户端发送加密协议、TLS版本、随机数等信息。 26号包: 服务器传送TLS版本号、随机数、加密方式等信息 30号报文: 服务器向客户机发送证书,用以证明服务 ...
分类:
其他好文 时间:
2017-11-23 08:39:03
阅读次数:
190
控制面板→系统安全→Windows防火墙→高级设置→入站规则→远程桌面(TCP-In)→作用域
分类:
其他好文 时间:
2017-11-20 10:36:59
阅读次数:
109
