排序:
默认
按更新时间
按访问量

堡垒机与数据库审计

随着企业规模不断发展壮大,为提升企业运行效率,降低运营成本,企业信息化系统也在日益壮大,运维问题也日趋复杂,企业核心数据资源的安全无法进行有效管控,为企业健康发展埋下隐患。 基于此原因,企业信息化建设需在满足业务运行的前提下,加强内控与安全审计力度,切实保障信息系统安全运行,满足企业内控...

2017-11-17 11:40:33

阅读数:534

评论数:0

什么是cgi漏洞

CGI是Common Gateway Inerface(公用网关接口)的简称,并不特指一种语言。Web服务器的安全问题主要包括:1)Web服务器软件编制中的BUG;2)服务器配置的错误。可能导致CGI源代码泄漏,物理路径信息泄漏,系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类:配置...

2017-11-16 11:43:15

阅读数:159

评论数:0

常见漏洞

允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递...

2017-11-16 11:42:10

阅读数:1136

评论数:0

TCP三次握手和四次挥手协议

转载网址:http://swiftlet.net/archives/1082 一、TCP链接协议概述: 建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示: 二、建立连接的过程 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接...

2016-10-07 16:47:14

阅读数:287

评论数:0

网站盗链问题及解决方案

转载网址:http://www.cnblogs.com/AngelLee2009/archive/2011/10/13/2209594.html 一、什么是盗链?     内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己有广告有利益的页面上向最终用户提供内...

2016-09-27 13:51:57

阅读数:1392

评论数:0

图解正向代理、反向代理、透明代理

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://z00w00.blog.51cto.com/515114/1031287 套用古龙武侠小说套路来说,代理服务技术是一门很古老的技术,是在互联网早期出现就使...

2016-09-24 02:05:19

阅读数:248

评论数:0

Ubuntu server PostgreSQL安装以及基本操作

1. 安装:    sudo apt-get install postgresql 2.登录postgresql  sudo -u postgres psql  或者 su  postgres 3.创建数据库  createdb  数据库名; ...

2016-09-10 15:45:49

阅读数:1210

评论数:0

ubuntu server 安装mysql以及基本操作

1.安装mysql sudo apt-get install mysql-server   sudo apt-get isntall mysql-client   sudo apt-get install libmysqlclient-dev 2.检查是否安装成功 ...

2016-09-10 14:50:54

阅读数:187

评论数:0

防火墙相关知识学习总结

一、OECD组织定义的安全网络体系遵循的CIA基本理念:

2016-09-04 23:39:28

阅读数:1019

评论数:0

交换机和路由器的数据包转发流程简述

当交换机收到一个数据包时; 交换机会将这个数据包包头的目的MAC信息提取出来,与自身的MAC地址表比较; 情况一:如果找到对应项,则按MAC表进行转发; 情况二:如果没找到对应项,则在除了接收到数据包以外的所有端口进行转发(广播); 解释:MAC地址表 是MAC地址与端口对应的关系表;...

2016-08-31 15:07:27

阅读数:625

评论数:0

VLAN-TAG 知识相关

VLAN技术要点主要有两点: 1.支持VLAN的交换机的内部交换原理; 2.设备之间(交换机之间,交换机与路由器之间,交换机与主机之间)交互时,VLAN TAG的添加和移除。 802.1Q VLAN只定义了数据帧的封装格式,即,在以太网帧头中插入了4个字节的VLAN字段。 ...

2016-08-31 15:06:31

阅读数:340

评论数:0

linux 静态与动态修改IP地址

Linux系统修改IP地址的方法 (Non-original) 静态方法 注意:所有操作均使用root用户 修改ip: 编辑文件/etc/sysconfig/network-scripts/ifcfg-eth0 引用:DEVICE=eth0 //设备名称,不要修改 BOOTPR...

2016-08-31 13:56:09

阅读数:1135

评论数:0

二层交换机、三层交换机和路由器的原理及区别

转载网址:http://blog.csdn.net/herostarone/article/details/8256235 二层交换机:          二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MA...

2016-08-31 11:01:39

阅读数:366

评论数:0

TCP异常终止(reset报文)

转载网址:http://www.vants.org/?post=22 TCP异常终止(reset报文) TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的...

2016-08-30 11:50:38

阅读数:461

评论数:0

Web应用防火墙(WAF Web Application Firewall)评价标准【译文】

转载网址:http://blog.chinaunix.net/uid-204498-id-117972.html Web应用防火墙(WAF  Web Application Firewall)评价标准 Version 1.0 (January 16, 2006) Co...

2016-08-30 11:48:02

阅读数:2052

评论数:0

python 学习(二十一)之文件I/O

一、读取键盘输入 Python提供了两个内置函数从标准输入读入一行文本,默认的标准输入是键盘。如下: raw_inputinput    1. raw_input函数 :raw_input([prompt]) 函数从标准输入读取一个行,并返回一个字符串(去掉结尾的换行符)。       ...

2016-08-28 11:52:02

阅读数:332

评论数:0

python 学习(二十)之模块

一、什么是模块?  1.1 模块是Pyhon最高级别的程序组织单元,它将程序代码和数据封装起来以便重用。实际的角度,模块往往对应Python程序文件。 每个文件都是一个模块,并且模块导入其他模块之后就可以使用导入模块定义的变量名。模块可以由两个语句和一个重要的内置函数进行处理。 im...

2016-08-27 21:19:28

阅读数:405

评论数:0

python 学习(十九)之浅谈闭包

一、定义:  1.闭包:闭包(Closure)是词法闭包(Lexical Closure)的简称,是引用了自由变量的函数。这个被引用的自由变量将和这个函数一同存在,即使已经离开了创造它的环境也不例外。所以,有另一种说法认为闭包是由函数和与其相关的引用环境组合而成的实体。 二、闭包  例一:def ...

2016-08-27 12:23:03

阅读数:479

评论数:0

python 学习(十八)函数再学习

一:def是Python中的一个可执行语句——函数并不存在,直到Python运行了def后才存在。def创建了一个对象,并将其赋值给一个变量名,这个变量名就是函数名。def可以出现在任一语句可以出现的地方——甚至是嵌套在其他语句中。 示例: #!/usr/bin/python # -*- codi...

2016-08-24 23:37:59

阅读数:162

评论数:0

python 学习(十七)之函数

一、Python包括内建函数和用户自定义函数。      1.内建函数包括:  数学运算类:如 求绝对值函数 abs(x)  ;集合类操作 :如 set实例化函数 set();逻辑判断函数: 如cmp(x, y);反射函数 IO操作函数      2.用户自定义函数      ...

2016-08-24 22:13:24

阅读数:293

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭