- 博客(4)
- 资源 (1)
- 收藏
- 关注
原创 安全测评之安全功能整改设计及代码
文章目录安全功能审计模块参考审计模块实现使用TypeHandler实现数据的加解密转换 安全功能 安全审计要求:系统应提供覆盖所有用户的安全审计功能,对系统重要安全事件(包括用户和权限的增删改、配置定制、审计日志维护、用户登录和退出、越权访问、连接超时、密码重置、数据的备份和恢复等系统级事件,及业务数据增删改、业务流程定制、交易操作中断等业务级事件)进行审计 1.审计数据产生: 要求:系统审计记录表 日期、时间、事件类型、用户身份(用户名和IP地址,且应具有唯一性标识)、事件描述和事件结果 2.审计查阅:
2021-02-20 20:03:31
471
原创 安全测评之渗透测试整改设计和代码
文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法 安全测评之渗透测试 1. 任意文件上传漏洞 原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过) 解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断) JAVA对文件类型的校验 /**************************************************
2021-02-20 19:08:53
664
原创 简单运维部署
文章目录运维部署0.云服务器连接1. jdk安装2.Nginx配置http(https/ssl)3.Mysql配置4.Rocketmq安装配置 运维部署 0.云服务器连接 使用SecureCRT连接免费的亚马逊云服务器 1. jdk安装 Linux上一般会安装Open JDK,关于OpenJDK和JDK的区别:http://www.cnblogs.com/sxdcgaq8080/p/7487369.html CentOS7下安装JDK详细过程 2.Nginx配置http(https/ssl) Cento
2020-10-19 14:26:41
332
原创 rocketmq 连接超时异常
记录一次小bug 在idea中连接RocketMQ,consumer端能用,但producer端一直报 sendDefaultImpl call timeout 超时异常 启动过程: nohup sh ./mqnamesrv nohup sh ./mqbroker -n localhost:9876 & 代码: // 消息的发送者 DefaultMQProducer mqProducer = new DefaultMQProducer("producer_Group"); mqProducer.s
2020-08-23 00:06:06
3604
常见Java软件开发软件
2021-01-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人