进程分父子进程: 父进程管理子进程 子进程是普通用户的身份,为父进程提供响应 外来攻击只能攻击到子进程的普通用户,有利于提高系统的安全性, ps命令 查看静态进程统计信息 ps ax 查看所有进程 ps auxf a 是所有, ps -elf ps ax PID:进程号 TTY:依赖于哪个终端存在, ...
分类:
系统相关 时间:
2021-01-14 11:21:14
阅读次数:
0
(D)DoS-Deflate是一款免费的用来防御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP. 安装 wget http://www.inetbase.com/scripts/dd ...
分类:
其他好文 时间:
2021-01-11 11:15:56
阅读次数:
0
在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。假设配置如下: $config = [ 'components' => [ 'request' => [ 'enableCsrfCookie' => false, //设置令 ...
分类:
其他好文 时间:
2021-01-11 11:12:33
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
本文主要浅析了MMap基础概念、内存映射原理、Mmap和常规文件操作的区别、Mmap优点总结、Mmap相关函数、Mmap使用细节等知识 ...
分类:
系统相关 时间:
2021-01-07 12:04:18
阅读次数:
0
软件安全性是一个广泛而复杂的主题,每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现。要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。 一、软件安全性测试基本概念 软件安全性测试包括 ...
分类:
其他好文 时间:
2021-01-06 12:38:11
阅读次数:
0
route-map作为一个控制路由的工具功能十分强大。一个route-map由多个节点组成,每个节点都会由permit和deny来构成。每个节点可以通过match访问控制列表或者前缀列表来进行匹配路由,应用相应的策略。?相信许多朋友在初次接触route-map时可能都会遇到这样的问题:route-map节点中的permit和deny与访问控制列表中的permit和deny有哪
分类:
其他好文 时间:
2021-01-02 10:58:03
阅读次数:
0
【问题概述】 https基于ssl/tls加密,无法直接对报文进行分析。 【解决方案】 第一种 —— 利用“中间人攻击”的代理方式抓包分析。整个方案过程比较简单,这里不赘述,大致如下(详细可参见:https://www.cnblogs.com/liulinghua90/p/9109282.html) ...
分类:
Web程序 时间:
2021-01-01 11:39:41
阅读次数:
0
需要用iframe引用一个外部的url。 直接使用接口获取到url,给iframe的src赋值时,报了个RROR Error: unsafe value used in a resource URL context.大概的意思就是资源url不安全 然而我们自己的项目里面有人使用过iframe,果断搜 ...
分类:
其他好文 时间:
2020-12-30 10:43:53
阅读次数:
0
我们如何将关于无文件攻击的模糊概念的讨论转变为建设性的特定对话? 安全性话语中的“无文件攻击”这个短语的存在表明了这类威胁的重要性。该术语源于讨论避免通过在磁盘上放置恶意文件来逃避检测的策略的需要。但是,为了应对无文件攻击的挑战,我们需要消除此术语的歧义,以了解其涵盖的各种技术,以便我们可以认识到它 ...
分类:
其他好文 时间:
2020-12-22 12:15:37
阅读次数:
0
