第1章 课程导学与准备工作本章主要介绍为何要学习高性能社交App的设计与开发,展示本门课程项目,讲解学习阶梯和实现思路,之后会为大家介绍本课程内容具体安排,最后给出如何学好这门课程的一些学习建议。希望大家都能通过这门课程,学有所成,学有所归。...第2章 AndroidX与Gradle本章会带领大家 ...
分类:
移动开发 时间:
2019-11-12 23:15:20
阅读次数:
1143
目录 0×01. 图形验证码 0×02. 短信验证码 0×03. 语音验证码 0×04. 滑动验证码 0×05. 总结 备注:无论使用哪种验证码,只要开发不当都可能存在安全漏洞,为了减少文章重复内容,只在短信验证码中讲解漏洞以及对应加固方案,在语音验证码中讲解风控预防措施。 0×01 图形验证码 图 ...
分类:
其他好文 时间:
2019-11-10 19:28:12
阅读次数:
124
安全加固 1.root远程登录漏洞,执行以下命令命令: vim /etc/securetty只留下console 行,这样root 只允许从console登录 2.初始化防火墙命令:iptables -L命令:vim /etc/sysconfig/iptables -A INPUT -m state ...
分类:
系统相关 时间:
2019-10-16 21:27:17
阅读次数:
99
跳转:http://wangzhirui.com/2019/09/09/Centos7ssh使用证书登录加固/ ...
分类:
其他好文 时间:
2019-10-13 11:27:32
阅读次数:
89
安全加固 Nginx安全加固: Nginx配置文件 (nginx.conf): 禁用autoindex: autoindex:是Nginx的目录浏览功能,如果不禁用该功能,就可以通过URL访问查看目录中的文件 为了防止文件目录的泄露我们必须要禁用 : off 或者不配置 关闭服务器标记: Nginx ...
分类:
其他好文 时间:
2019-10-07 11:13:31
阅读次数:
100
IE浏览器远程代码执行高危漏洞(CVE-2019-1367)加固遇到的问题 一、背景介绍 Internet Explorer,是微软公司推出的一款网页浏览器。用户量极大。9月23日微软紧急发布安全更新,修复了一个影响IE浏览器的远程代码执行漏洞。由谷歌威胁分析小组发现此漏洞,据称该漏洞已遭在野利用。 ...
分类:
其他好文 时间:
2019-09-30 09:45:25
阅读次数:
241
CSS清除浮动 1.在浮动的元素上,定义父元素,然后再父元素上加固定高height。 2.在浮动的结尾处加空div标签 clear:both。 3.父级div定义 伪类:after 和 zoom。 4.父级div定义 overflow:hidden。 5.父级div也一起浮动。 6.父级div定义d ...
分类:
Web程序 时间:
2019-09-22 01:32:16
阅读次数:
101
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 实施步骤: 启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。 查看版本 show variables like 'version'; 查看当前复杂度配置(空白显示没有 ...
分类:
数据库 时间:
2019-09-20 00:12:43
阅读次数:
205
企业都是以业绩为主,业务部门是赚钱的部门,安全部门是烧钱的。除了大型电商公司外,企业一般以业务部门的要求,优先考虑,安全工作要在不影响业务部门正常运转的情况下开展。如何在保证业务的同时做好安全,是企业安全建设需要考虑的重要环节。
分类:
其他好文 时间:
2019-09-02 17:12:00
阅读次数:
80
centos6启动流程1、上电POST自检,加载BIOS的硬件信息,获取第一个启动设备2、读取第一个启动设备MBR里的引导加载程序(grub)的启动信息3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备4、核心执行init程序,并获取默认的运行信息5、init程序执行/etc/rc.d/rc.sysinit文件6、启动核心的外挂模块7、init执行运行的各个批处理文件(scr
分类:
系统相关 时间:
2019-08-31 19:18:36
阅读次数:
120