Apache服务器状态监控模块开启默认是禁止外网访问,如果更改了权限,可能导致信息泄露ExtendedStatusOn<Location/server-status>SetHandlerserver-statusOrderdeny,allow#DenyfromallAllowfrom.example.com</Location>默认访问地址http://site/server-statusnginx..
分类:
Web程序 时间:
2014-08-11 15:20:53
阅读次数:
272
1.PocketConfidential(密保箱)简介保存账号密码等敏感信息。应用技术:sqlite、sqlcipher加密、AES数据加密、GCDhttps://itunes.apple.com/us/app/mi-bao-xiang/id898184998?l=zh&ls=1&mt=8持续更新....
分类:
移动开发 时间:
2014-08-08 20:41:26
阅读次数:
204
1.1 跨站脚本测试1.1.1 GET方式跨站脚本测试编号SEC_Web_XSS_01测试用例名称GET方式跨站脚本测试测试目的由于跨站脚本会导致会话被劫持、敏感信息泄漏、账户被盗,严重时甚至造成数据修改、删除,从而导致业务中断,因此需检测跨站脚本是否存在用例级别1测试条件1、 Web业务运行正常2...
分类:
Web程序 时间:
2014-08-08 12:36:05
阅读次数:
255
Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议是网站出于安全和隐私考虑,防止搜索引擎抓取敏感信息而设置的。搜索引擎的原理是通过...
分类:
其他好文 时间:
2014-08-07 22:47:25
阅读次数:
350
在2012年的时候,因为要照顾新人对Linux以及相关服务的了解和学习,我特地把当时我们创业项目的所有服务搭建过程写成了一篇文档,可以让他们学习并且有所参照。下面就以这篇文档为底稿,进行一些修改和敏感信息的删除,分享给大家,希望对大家有益。...
分类:
系统相关 时间:
2014-08-07 13:09:21
阅读次数:
464
IT审计中有一个最多的执行步骤就是取证。最近的项目过程中,有需要验证ftp服务机密性的需要,就写了一个ftp访问并下载文件的脚本。此步骤实现目的有三:1、ftp是否可以匿名访问到敏感信息。2、在渗透人员拥有低等、中等技术水平前提下,目标ftp服务器的日志记录、入侵检测等是否会产生记录、阻断及预警功能...
分类:
编程语言 时间:
2014-08-07 12:17:59
阅读次数:
285
蓝的成长记——追逐DBA(3):古董上操作,数据导入导出成了问题
***************************************声明***************************************
个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式代替,不会泄露任何企业机密,纯...
分类:
数据库 时间:
2014-08-05 00:44:18
阅读次数:
332
蓝的成长记——追逐DBA(2):安装!安装!久违的记忆,引起我对DBA的重新认知
***************************************声明***************************************
个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式代替,不会泄露...
分类:
数据库 时间:
2014-08-03 23:16:36
阅读次数:
309
Oracle菜鸟的成长经历
***************************************声明***************************************
个人在oracle路上的成长日记,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式代替,不会泄露任何企业机密,纯为技术分享。
创作灵感源于对...
分类:
数据库 时间:
2014-08-02 15:39:03
阅读次数:
288
在开发Android应用的时候,我们常需要在AndroidManifest.xml 中添加一些权限。才能完成对应的功能。如调用电话簿,让手机震动等等。那么什么是权限呢? 其实权限一种应用程序级的安全机制,他可以限制对应用程序组件的访问。权限可以组织对应用程序的恶意破坏,来限制对敏感信息,硬件资源或....
分类:
移动开发 时间:
2014-08-01 15:30:11
阅读次数:
178