1. Kerberos简介1.1.
功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2.
概...
分类:
其他好文 时间:
2014-05-19 08:25:08
阅读次数:
359
【域名劫持】
在做长连接时,使用域名的方式连接服务器。但有些情况下,使用的域名被运营商等劫持&篡改了。导致不能使用。 【解决方案】
当感知到域名出现问题后,可以尝试从另一个安全的渠道上去获得一个确切的IP地址。 然后尝试去连接。 【使用域名的好处】
用域名来代替IP地址来进行连接,可以带来OP的收益...
分类:
其他好文 时间:
2014-05-19 08:11:30
阅读次数:
315
题记一:各大安全软件公司对此项技术可能都有一定的技术保密,在老东家也不例外,由于种种原因未能参与此项技术研发甚是遗憾,也未能接触到其源码,只能自行研究并与各位共享并探讨一下技术方案,所以在此也提醒各位,由于本文所述均为自己在有限机型上实验的结果,不保证对其他机型上的兼容性,也不保证可能引发的无限.....
分类:
移动开发 时间:
2014-05-19 08:10:53
阅读次数:
682
----在国内外大中型数据库管理系统中,把ORACLE作为数据库管理平台的用户比较多。ORACLE不论是数据库管理能力还是安全性都是无可非议的,但是,它在汉字信息的显示方面着实给中国用户带来不少麻烦,笔者多年从事ORACLE数据库管理,经常收到周围用户和外地用户反映有关ORACLE数据库汉字显示问题...
分类:
数据库 时间:
2014-05-18 21:30:20
阅读次数:
482
? 说明DBA 负责的安全和审计工作? 启用标准数据库审计? 指定审计选项? 复查审计信息?
维护审计线索责任分离? 具有DBA 权限的用户必须是可信任的。– 滥用信任– 用审计线索保护受信任位置? 必须共同分担DBA 责任。? 绝对不要共享帐户。?
DBA 和系统管理员必须由不同的人员担任。? 分...
分类:
数据库 时间:
2014-05-18 19:43:58
阅读次数:
578
在快节奏的信息社会,我们要求邮件“又好又快”的传送,即保证高安全性之外,还需要及时传
输。但是由于国际互联网环境的复杂特殊性及企业邮件系统自身原因,邮件延迟送达的现象很常见,这往往给企业业务拓展带来不利影响,毕竟商机转瞬即逝,谁能
抢先一步抓住,谁就能独占鳌头守住财富。那么,邮件延迟是什么原因呢?有...
分类:
其他好文 时间:
2014-05-18 19:34:47
阅读次数:
276
邮件发送需考虑很多因素,包括发送邮件客户端(一般编码实现),发送和接收邮件服务器设置等。如果使用第三方邮件服务器作为发送服务器,就需要考虑该服务器的发送限制,(如发送邮件时间间隔,单位时间内发送邮件数量,是否使用安全连接SSL),同时无论使用第三方还是自己的邮件服务器都还需要考虑接收邮件服务器的限制...
分类:
其他好文 时间:
2014-05-18 19:34:26
阅读次数:
574
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTT...
分类:
其他好文 时间:
2014-05-17 20:22:41
阅读次数:
637
Web安全测试之XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网...
分类:
Web程序 时间:
2014-05-17 20:20:05
阅读次数:
371
现在你已经了解了怎么使用ES作为一个分布式的document存储。你可一存储document,update document,检索document,delete
documnet,并且你也只到了怎么操作是安全的。即使你现在还不了解更多的关于ES是怎么search的,以前了解到的这些是非常非常有用的。...
分类:
其他好文 时间:
2014-05-17 19:50:02
阅读次数:
241
