一、linux系统安全概要二、详细说明1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr+i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim/etc/login
分类:
系统相关 时间:
2018-03-30 13:14:13
阅读次数:
315
基于web安全深度剖析第一章 记作自己的学习笔记,记录学习路径,希望大家一起交流学习,小白有不对的欢迎指出?? 渗透的必需条件:攻击者的计算机与服务器必须能够正常通信 早期黑客攻击方式:端口扫描,一些服务的密码爆破(FTP,数据库),缓冲区溢出攻击等直接获取目标权限 web即web应用程序 web要 ...
分类:
Web程序 时间:
2018-03-18 20:16:22
阅读次数:
319
SSH 公钥检查是一个重要的安全机制,可以防范中间人劫持等黑客攻击。但是在特定情况下,严格的 SSH 公钥检查会破坏一些依赖 SSH 协议的自动化任务,就需要一种手段能够绕过 SSH 的公钥检查。 首先看看什么是 SSH 公钥检查 SSH 连接远程主机时,会检查主机的公钥。如果是第一次该主机,会显示 ...
分类:
其他好文 时间:
2018-02-28 22:59:19
阅读次数:
208
数据库的安全的重要性就不需要我来赘述了。除了做好安全备份外,我们首先要做的是做好我们数据库的权限控制,尽量保护我们的数据库不被黑客攻击。本文主要讲的是mysql数据库的权限管理 ,在当前网络环境中互联网公司中的关系型数据库大多采用的是mysql。首先说一下mysql数据库管理权限的数据库是mysql库 我们看一下mysql库中都有哪些表mysql> show tables
分类:
数据库 时间:
2018-02-26 21:52:29
阅读次数:
293
邮件在现在的商业应用中已经越来越重要,几个月前,某知名咨询机构遭遇了史上最严重的黑客攻击,黑客入侵了该公司全球电子邮件服务器的管理员账号(未启用双因子两步认证),让黑客成功获取了足够访问权限,超过500万封电子邮件和大量客户知识产权、敏感信息可能被泄露。这是继Equifax和美国证券交易委员会SEC黑客事件后,连续爆出的第三起足以影响全球经济的重大信息安全事故。为了保护电子的安全,很多机构都开始引
分类:
其他好文 时间:
2018-02-05 12:37:46
阅读次数:
454
端口相关知识学习笔记 端口相关知识学习笔记 本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍。 有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的" 大门 ...
分类:
其他好文 时间:
2018-01-29 22:37:02
阅读次数:
398
问题:公司现在有计算机当前在线人数:140移动终端人数:52移动设备受信任情况:受信任终端数:0非受信任终端数:0每种终端分布情况:Android人数:32iphoneOS人数:20。现带宽共享20M和100M拨号上网,现经长期出现网络不稳定的情况,影响了一些同事的正常工作,现经测试发现,原因是因为:电脑病毒,bt下载,黑客攻击,网络拓扑结构设计不合理,产生一定的广播风暴,上网不规范,中国电信本身
分类:
其他好文 时间:
2018-01-23 13:12:56
阅读次数:
162
一、随着前端的快速发展,各种技术不断更新,但是前端的安全问题也值得我们重视,不要等到项目上线之后才去重视安全问题,到时候被黑客攻击的时候一切都太晚了。 二、本文将讲述前端的六大安全问题,是平常比较常见的安全问题,当然如果还有其他必要重要的安全问题大家可以帮忙补充: 1、XSS(Cross-Site ...
分类:
其他好文 时间:
2017-12-14 21:18:05
阅读次数:
117
教你怎么看一个网站是否存在漏洞!!! 漏洞 近来很多网站受到了各种各样形式的攻击,黑客攻击的动机各不一样,黑客人攻击的目标也有不确定性,作为一家企业的网管、或CEO您是否担心您的网站也遭受同样的命运呢? 什么样的站点容易被黑客入侵呢? 有人说,我做人低调点,不得罪人,自然没人黑我了。其实,就算你没有 ...
分类:
Web程序 时间:
2017-12-11 16:11:23
阅读次数:
227
首先我们来了解一下数据库常遇到的问题:第一就是性能上的问题1、向上拓展(硬件方面)scaleup个体本身容易达到极限2、向外拓展scaleout第二就是可用性的问题1、数据库服务中断2、误操作数据损坏3、硬件故障4、数据库升级测试遭遇bug5、黑客攻击基于以上这些问题就有了一个比较..
分类:
数据库 时间:
2017-11-21 22:14:11
阅读次数:
251