随着最近网络攻击的激增,企业安全已成为重中之重。由于IT管理员的任务太多,大部分人只能用很少的时间来检查IT安全性。但是,并非所有的企业都有CIO来帮助确保企业的IT安全。 当数据泄露确实发生时,企业有两种选择:报告泄露情况;或隐藏泄露情况以避免损害其品牌形象和声誉。令公众遗憾的是,许多企业(如Ub ...
分类:
其他好文 时间:
2021-02-10 13:32:35
阅读次数:
0
linux下配置邮件发送器postfix 开始之前必须先配置 dns域名解析 详见另一篇博客 安装postfix服务器并进行配置 可能postfix在系统安装过程中已经安装了此服务,可以使用下面的命令查询 rpm -q postfix 如果没有可以手动安装: yum install -y postf ...
分类:
系统相关 时间:
2021-02-10 13:17:31
阅读次数:
0
参考: https://learnku.com/docs/laravel/5.6/validation/1372 表单验证是为了防止访问者跳过客户端验证而造成的系统安全问题,一但非法用户绕过客户端验证而服务器端没有加以验证,这样就是很不安全了,所以项目必须要进行服务器端表单验证。 Laravel 提 ...
分类:
其他好文 时间:
2021-02-10 13:11:03
阅读次数:
0
#OSI && TCP 学习目标 了解OSI七层模型分层结构 了解TCP/IP协议簇四层模型分层结构 能够说出TCP/IP协议簇中运输层、网络层和数据链路层常见的相关协议 能够说出TCP/IP的三次握手四次断开过程 了解Vmware的三种网络模式 能够使用客户端工具连接虚拟机 掌握主机名、DNS和静 ...
分类:
其他好文 时间:
2021-02-10 13:06:34
阅读次数:
0
1.下载mysql-connector-odbc安装 根据开发程序编译出是32位或64位,下载对应的mysql-connector-odbc版本。 如是64位,下载mysql-connector-odbc-8.0.23-winx64.msi 2.控制面板->系统安全->管理工具 3.选择对应的ODB ...
分类:
数据库 时间:
2021-02-10 12:58:04
阅读次数:
0
原文链接:https://www.cnblogs.com/xionggeclub/p/8509157.html 索引分片: 从策略层面,控制分片分配的选择 磁盘限额 为了保护节点数据安全,ES 会定时(cluster.info.update.interval,默认 30 秒)检查一下各节点的数据目录 ...
分类:
其他好文 时间:
2021-02-10 12:53:22
阅读次数:
0
开发安全的 API 所需要核对的清单 以下是当你在设计,测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 不要使用 `Basic Auth` ,请使用标准的认证协议(如 [JWT](https://jwt.io/),[OAuth](https://oauth.net/))。 不要 ...
引子: flask中的request 在单进程单线程中没有问题,但是性能肯定是下降的,如果强制开启多线程,会导致线程不安全。但是threading.local() 方法支持多线程,但是不支持多协程 代码: # -*- coding: utf-8 -*- """ threadlocal 上下问管理 源 ...
分类:
其他好文 时间:
2021-02-09 11:46:54
阅读次数:
0
安全编译: NX(堆栈不可执行): -z noexecstack SP(栈保护):-fstack-protector-all 或 -fstack-protector-strong BIND_NOW(立即绑定):-Wl,z,now 或 LD_BIND_NOW=1 RELRO(只读重定位):-Wl,-z ...
分类:
其他好文 时间:
2021-02-08 11:52:19
阅读次数:
0
漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
