网络安全等
文章平均质量分 94
jackyrongvip
这个作者很懒,什么都没留下…
展开
-
(收藏)数据治理:一文讲透数据安全
数据安全是指保护数字数据免受未授权访问、泄露、破坏或丢失的过程和技术。这包括一系列的措施、策略和程序,旨在保护数据的保密性、完整性和可用性。如果数据是家中的珍贵物品,数据安全就像是锁门、安装报警系统和保险,确保宝贵的东西不被偷走或损坏,同时确保你在需要时能够使用它们。原创 2024-01-13 22:30:01 · 1429 阅读 · 0 评论 -
【67份PDF下载】2016阿里安全峰会重点资料新鲜开放,不能错过!
【67份PDF下载】2016阿里安全峰会重点资料新鲜开放,不能错过!https://yq.aliyun.com/articles/58395?spm=5176.100239.bloglist.56.o7bXdp原创 2016-07-30 21:00:58 · 154 阅读 · 0 评论 -
(转)十大关系数据库SQL注入工具一览
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。http://cloud.csdn.net/a/20120416/2804631.html...原创 2012-04-17 08:41:32 · 122 阅读 · 0 评论 -
(转)基于fiddler来模拟限速
适应读者FE研发工程师对fiddler有基本了解的的同学对web性能优化感兴趣的同学本文不会讲太多fiddler基本概念,基本用法,以及安装步骤,所以希望知道以上知识的同学,请在fiddler的官方网站上去了解,官方网站http://www.fiddler2.com/fiddler2/。什么是fiddler为了开一个头,还是先简单介绍下fiddler:...原创 2011-11-28 15:27:21 · 173 阅读 · 0 评论 -
严重漏洞攻击:影响PHP、Java和ASP.NET
安全研究员Alexander Klink和Julian Walde发现了一个严重的漏洞,这个漏洞影响到大多数网络服务器。针对这个漏洞的攻击只需要一个HTTP请求,这个特殊设定的请求在提交表单数据时造成哈希碰撞。当发现时,这个攻击影响到Python、Ruby、PHP、Java和ASP.NET,目前厂商正在和研究人员合作发布补丁。全文见:[url]http://tech.it168.com...2012-01-27 21:15:32 · 145 阅读 · 0 评论 -
CSDN其实一早知道密码不安全
http://robbin.iteye.com/blog/1319958这是robbin的完整公告,其中关键部分摘录如下:二、我的CSDN帐号是安全的吗?需要修改密码吗? 1、如果你是2009年4月以前注册的帐号,且2010年9月之后没有修改过密码,请立即修改密码; 2、如果你是2009年4月以后注册的帐号,且2010年9月之后没有修改过密码,建议修改密码; 3、如果你是...2011-12-21 20:38:08 · 161 阅读 · 0 评论 -
防DDOS流量清洗系统简介
今天偶然学习到了防止DDOS攻击的流量清洗系统,它其实的主要原理是在受到DDOS攻击的大流量时,把流量牵引到安全的地方进行清洗,然后把正常的报文带回去目标主机,下面摘录下.流量清洗服务是提供给租用IDC服务的政企客户,针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。该服务对进入客户IDC的数据流量进行实时监控,及时发现包括DOS攻击在内的异常流量。在不...原创 2011-10-11 14:33:09 · 796 阅读 · 0 评论 -
能让QQ跟360共存的方法
今天终于QQ跟360大干一场了,暂时的方法可以让QQ跟360共存在:WINXP:C:\Documents and Settings\用户\Application Data\Tencent\QQ\safebase下的权限设置为完全拒绝WIN7;c:\users\XXX\appdata\Roaming\tecent\qq下的safebase下的权限设置为完全拒绝...2010-11-03 22:27:29 · 99 阅读 · 0 评论 -
asp.net 3.5以上的scriptmanager
如果在一个应用中,调用很多JS文件,性能上有可能不大好,在ASP。NET 3。5以上,有scriptmanager可以管理,比如:有两个JS//Jscript1.jsfunction Task1() { alert('task1'); }////Jscript1.jsfunction Task2() { alert('task2')...2011-01-07 23:42:13 · 106 阅读 · 0 评论 -
盘点2010年最佳开源网络软件
本人新翻译的文,原文发表在http://tech.it168.com/a2010/0910/1102/000001102098.shtml这里去掉了图: 1 Hyperic HQ Hyperic HQ(http://www.hyperic.com/)是一个企业监控平台,目前有限制的商业版本和可扩展的商业版本,它的优势在于网络设施的管理。自从被VMware公司收购后...2010-09-15 08:38:00 · 128 阅读 · 0 评论 -
(转)DDoS攻击全面解析
原文链接:http://bbs.linuxtone.org/thread-6004-1-1.html IT运维专家网--"自由平等,互助分享!" 一 前言 DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003年已经...原创 2010-07-12 11:02:46 · 185 阅读 · 0 评论 -
使用ibm app scan漏洞扫描的教程
使用ibm app scan漏洞扫描的教程http://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite1/http://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/原创 2014-11-06 08:52:31 · 252 阅读 · 0 评论 -
使用ibm app scan漏洞扫描的教程
使用ibm app scan漏洞扫描的教程http://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite1/http://www.ibm.com/developerworks/cn/rational/r-cn-appscanlargewebsite2/原创 2014-11-06 10:02:23 · 245 阅读 · 0 评论 -
tomcat 6中设置强session id
在tomcat 6中,默认的生成session id的长度是16字节,如果要修改的话,可以这样:在\conf\context.xml, 其中sessionIdLength为20字节,设置强sessionid的作用就是保护会话令牌...2014-11-11 15:05:41 · 234 阅读 · 0 评论 -
等级保护重点笔记1
控制项对比:要求项目对比原创 2019-10-08 21:36:22 · 288 阅读 · 0 评论 -
常见网络厂商收藏
原创 2019-09-13 07:24:45 · 213 阅读 · 0 评论 -
模拟DDOS的攻防工具:hping
首先阐明一下,分布式拒绝服务攻击由两个或多个人或者僵尸程序(bot)发动;拒绝服务攻击则由一个人或系统发动。截至2014年,已被确认的DDoS攻击的频率已平均达到了每小时28起。DoS攻击的实施者通常针对托管在知名Web服务器上的网站或服务,比如银行、信用卡支付网关、甚至根域名服务器。拒绝服务威胁在商业界也司空见惯,有时是网站攻击的罪魁祸首。这种手法如今广泛应用于某些游戏,被服务器所有...原创 2019-06-17 10:56:15 · 7134 阅读 · 0 评论 -
小结:LINUX中的free和top看内存情况
下面是一个 free 的输出示例:# 注意不同版本的free输出可能会有所不同$ free total used free shared buff/cache availableMem: 8169348 263524 6875352 668 1030472 ...原创 2019-06-21 09:52:28 · 4726 阅读 · 0 评论 -
微软提出的STRIDE安全威胁建模学习小结
微软最早提出的STRIDE安全建模方法的,STRIDE的含义为:STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Privilege)。身份假冒(Spoofing)身份假...原创 2019-05-01 11:45:44 · 13660 阅读 · 1 评论 -
通俗小结LVS和nginx的转发原理区别
首先是LVS是4层的,NGINX是7层的了,具体通过两个图来小结: 这里,可以理解LVS其实就是一个不存储物品的仓库,只是转发器而已,比如用户S(源头)10.10.10.2的请求,首先发送到LVS(10.10.10.100),LVS会原封不动地,把请求转发到目标机器(192.168.11)中,目标机器收到后,如果要把返回数据返回,这个时候的S就是192.168.1.11,而D则直接是...原创 2019-04-30 11:56:36 · 1332 阅读 · 2 评论 -
(收藏)WEB应用安全评估标准- OWASP ASVS的整理介绍
https://yq.aliyun.com/articles/233852EB应用安全评估标准- OWASP ASVS(ApplicationSecurity VerificationStandard)一、什么是ASVSuTheOWASP Application Security Verification Standard (ASVS) Project provides a...转载 2019-04-29 23:25:36 · 1704 阅读 · 1 评论 -
多个值得关注的开源免费安全漏扫工具
多个值得关注的开源免费安全漏扫工具,来自https://www.javacodegeeks.com/2019/04/microservices-for-java-developers-security-testing-scanning.html,重点提到如下开源安全漏扫工具:1)find security bug 这个是一个结合在各类IDE得findbug插件得其中一个可谓“子插件”了...原创 2019-04-15 22:36:00 · 5094 阅读 · 1 评论 -
分享一篇不错的网络安全建设文章
https://mp.weixin.qq.com/s/pNeCgURVFgkUIXxzaSt7xA一个人的企业安全建设实践其中提到的这个内网风险巡检管理系统不错:https://github.com/ysrc/xunfeng和https://github.com/ysrc/Liudao...原创 2017-11-25 07:57:17 · 253 阅读 · 1 评论 -
WIN10关闭445端口
https://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html原创 2017-05-13 08:38:39 · 315 阅读 · 0 评论 -
(转)阻止网页挂马的若干工具收藏
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?今天,微软和惠普的安全部门合作发布了三个工具,分别是:微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代...2008-07-03 08:19:00 · 89 阅读 · 0 评论 -
(转)WEB专用服务器的安全设置
IIS的相关设置:删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制, 带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本...2006-07-06 08:46:00 · 160 阅读 · 0 评论 -
子网掩码计算小结
1、基本原理 随着互连网应用的不断扩大,原先的ipv4的弊端也逐渐暴露出来,即网络号占位太多,而主机号位太少,所以其能提供的主机地址也越来越稀缺,目前除了使用nat在企业内部利用保留地址自行分配以外,通常都对一个高类别的ip地址进行再划分,以形成多个子网,提供给不同规模的用户群使用。 这里主要是为了在网络分段情况下有效地利用ip地址,通过对主机号的高位部分取作为子网号,从通常的...2006-06-25 01:25:00 · 117 阅读 · 0 评论 -
(转)禁止QQ直播、p2p软件的方法
最近估计大家为这个也犯愁了,刚好找到有文章介绍的封qq直播端口即可解决此问题.这东西比BT还BT..封13000-14000的udp 端口-------------------------------------------------------------------2005-10-09更新几个常见软件端口与IP讯雷端口:3077 3076I P: 202.96.155.91, 210原创 2006-06-16 09:23:00 · 1479 阅读 · 0 评论 -
php里防止注入攻击
可以使用addslashes等PHP内置的直接给出函数,方便使用function VerifyInput($input) { if (!get_magic_quotes_gpc()) { //magic_quotes_gpc默认是on的,已经会自动转义号等字符了 $input = addslashes($input);原创 2006-09-27 11:20:00 · 669 阅读 · 0 评论 -
PHP应用程序安全
继续PHP应用程序安全的探讨,主要一定要注意以下几个方面:1 过滤SQL注入攻击 可以使用addslashes等PHP内置的直接给出函数,方便使用function VerifyInput($input) { if (!get_magic_quotes_gpc()) { //magic_quotes_gpc默认是on的,已经会自动转义号等原创 2006-09-30 15:20:00 · 611 阅读 · 0 评论 -
两个常见小故障的修复
近期遇到两个电脑方面的小故障,后来终于解决,记录之1、IE里,点击连接,无法打开新窗口,鼠标右键点选后,用在新窗口里打开也没办法。 解决方法: 1、在“开始”菜单中打开“运行”窗口,在其中输入“regsvr32 actxprxy.dll”,然后“确定”,接着会出现一个信息对话框“DllRegisterServer in actxprxy.dll succee ded”,再原创 2006-12-11 09:19:00 · 766 阅读 · 0 评论 -
win2003的一个安全设置
今天在搞一个服务器时,按照网上的说法,把filesystemobject这个asp组件屏蔽了其中我用到了这样的方法禁止Guest用户使用scrrun.dll来防止调用此组件。 使用命令:cacls C:/WINNT/system32/scrrun.dll /e /d guests 但后来发现要用的程序居然要用到filesystemobject,只好又给guest用户权限了,真郁闷,看来原创 2007-04-04 19:17:00 · 624 阅读 · 0 评论 -
(转)SSL工作原理
SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可原创 2009-09-23 21:02:00 · 616 阅读 · 0 评论 -
(转)公钥,私钥,数字证书及工作原理
公/钥成对出现,私钥加的密用公钥解,公解加的密用私钥解密。公钥一般用于加密,验证签名私钥一般用于签名签名的具体作法: 首先将信息“***”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名 有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之原创 2009-09-23 22:02:00 · 926 阅读 · 0 评论 -
TFTP介绍
最近学习TCP/IP里,遇到了这玩意,原来是比较少用些,一般大家都用FTP,现转文章介绍之TFTP:简单文件传输协议 (TFTP:Trivial File Transfer Protocol) 简单文件传输协议是一种用来传输文件的简单协议,运行在 UDP (用户数据报协议)上。 TFTP 的被设计为小而简单容易的运行,因此,它缺乏标准 FTP 协议的许多特征。 TFTP 只能原创 2006-06-23 19:23:00 · 648 阅读 · 0 评论 -
小TIPS:WIN2000 server安装后想每次自动登陆
WIN2000 server安装完后,想让机器每次启动自动进入,不用每次输入用户名和密码这么麻烦,但居然找了半天发现找不到可视化的操作方法,最后问人终于知道了,但记得 专业版是可以改到的,真奇怪,难道是为了安全问题?解决办法:点击“开始→运行”,输入“rundll32 netplwiz.dll,UsersRunDll”(注意大小写及空格),然后进入“用户账户”操作窗口,取消对“要使用本机原创 2006-09-07 20:21:00 · 621 阅读 · 0 评论 -
(转)2006年100款最佳安全工具谱
在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具原创 2006-09-17 20:21:00 · 1418 阅读 · 0 评论 -
(转)阻止网页挂马的若干工具收藏
上个blog中提到国内网站被挂马的常见原因是SQL注入攻击。那么,除了在Web开发的时候注意以外,有什么有效的工具可以对抗SQL注入攻击?今天,微软和惠普的安全部门合作发布了三个工具,分别是:微软SQL注入攻击源码扫描器:Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是原创 2008-07-03 08:10:00 · 602 阅读 · 0 评论 -
win2003自带防火墙和FTP冲突的问题解决
今天郁闷死了,一台WIN2003的服务器,用IIS开FTP后,防火墙已经开了例外端口21,但FTP客户端还是连不上,说connection refuesed by remote host,之后网上查,发现很多类似的情况,又打算换了SERVER-U,结果也是一样的问题,最后看到圆子里一兄弟发的文章,解决了问题,这些先感谢(http://heroman.cnblogs.com/archi原创 2007-05-18 16:16:00 · 1777 阅读 · 0 评论 -
PCWORLD评出的十大杀毒软件
呵呵,看看国外权威机构评出的十大TOP杀毒软件吧,看看人家的杀毒软件是多么的牛Bhttp://www.pcworld.com/article/124475-1/article.html原创 2006-11-21 09:19:00 · 597 阅读 · 0 评论