安全
文章平均质量分 82
catch that elf
一辈子很短,努力的做好两件事就好;第一件事是热爱生活,好好的去爱身边的人;第二件事是努力学习,在工作中取得不一样的成绩,实现自己的价值,而不是仅仅为了赚钱;
展开
-
Fido无密码认证示例部署运行
常见认证方式的问题目前流行认证方式普遍存在一些问题用户名密码模式:密码太复杂不容易记忆,而且当系统、应用很多时为了省事儿往往多个系统/应用都采用相同的密码。因此存在撞库、暴力破解等隐患动态密码模式:U盾 动态令牌,各个厂商不统一,每个应用都需要有一套,且Ukey需要后端的管理服务器人工维护用户和ukey。短信验证码依赖手机面临手机丢失、基站伪造等问题。生物特征认证:只在手机端普及,PC使用较少。生物特征如果被采集到服务器端存在泄露的隐患。FIDO的诞生。原创 2023-04-24 23:20:17 · 2156 阅读 · 1 评论 -
这几个网络安全认知误区,研发人员一定要知道!
新时代,网络安全已经成为国家战略的重要组成部分,应用研发和运维人员作为网络安全防御体系的基础和支撑部分,发挥着十分重要的作用。只有正确认识网络安全,切实提高网络安全意识和专业技能,才能为新时代网络安全体系建设提供更有力支撑。愿与君同勉!原创 2023-01-15 09:48:22 · 884 阅读 · 0 评论 -
linux部署webgoat
将包上传到服务器上,需要说明该包依赖java环境且对java版本要求较高,我们这里是用java17进行部署,需要提前配置好java17。访问 http://10.xx.xx.xx:8080/WebGoat/ 进入注册登录页面。执行java -version 看到java版本信息 标识java环境配置成功。完成注册 并登录 进入功能页面如下,如此就可以开启闯关之旅了。下载webgoat-server-8.2.2 .jar。github上下载程序包,如果太慢可以。java部署过程参见。原创 2022-09-02 09:54:43 · 626 阅读 · 0 评论 -
linux防火墙ifirewalld详解
文章目录centos7防火墙介绍centos7防火墙介绍在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。启用 firewalld 防火墙服务后通过 iptables -nvL 命令仍然可以看到系统中的各种配置,如下--启用firewall 防火墙服务systemctl start firewalld systemctl enable firewa原创 2021-08-05 14:47:21 · 1564 阅读 · 8 评论 -
浏览器访问双向认证web服务
文章目录启动双向认证web服务生成客户端证书浏览器导入证书浏览器访问验证之前我们学习过https ,在服务器端部署证书,客户端通过对证书的验证目标服务器的合法性。那么如果服务器端设置了双向认证,浏览器该如何访问呢,这里我们采用nsq 的 nsqd服务来模拟https双向认证服务。启动双向认证web服务nsq服务介绍及如何启动双向证书验证的http服务参考nsq系列博客snqdTLS及证书验证测试[root@localhost bin]# ./nsqd --config nsqd.conf[nsqd原创 2022-05-13 13:01:53 · 2088 阅读 · 0 评论 -
openssl 签发证书相关命令
生成私钥 作为根证书私钥[root@localhost certs]# openssl genrsa -out ca.key 2048Generating RSA private key, 2048 bit long modulus...............+++...................+++e is 65537 (0x10001)[root@localhost certs]# lltotal 12-rw-r--r--. 1 root root 1261 Apr 17 21原创 2022-05-11 11:39:16 · 913 阅读 · 0 评论 -
ES7.12修复log4j漏洞 详细操作及命令
文章目录下载log4j2.17.2查询log4j jar包信息上传并替换jar包并修改jar包所有者启动并验证下载log4j2.17.2官网下载 或者 点击 下载查询log4j jar包信息可以看到有5个jar包需要替换[root@iZ1pg01eq60gutiom4u5biZ elasticsearch]# find . -name log4j*./config/log4j2.properties./lib/log4j-core-2.11.1.jar./lib/log4j-api-2.1原创 2022-04-14 19:31:28 · 5978 阅读 · 0 评论 -
Log4j2JNDI注入漏洞复现测试
文章目录漏洞概述代码测试防护办法漏洞概述log4j2版本 < log4j-2.15.0-rc2 可由JNDI注入实现远程代码执行。代码测试测试环境我这里采用jdk1.8 211创建并发布RMI服务创建maven项目并,增加两个类,如下:代码分别如下:package testRMI.service;import com.sun.jndi.rmi.registry.ReferenceWrapper;import testRMI.service.IService;import t原创 2021-12-19 23:56:56 · 3049 阅读 · 0 评论 -
密码学看这篇就够了
概念及发展概念密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。古典密码学(1949年之前)数据的安全基于算法的保密替换法用固定的信息将原文替换成无法直接阅读的密文信息。例如将 b 替换成 w ,e 替换成p ,这样bee 单词就变换成了wpp,不知道替换规则的人就无原创 2021-04-20 00:23:14 · 11144 阅读 · 3 评论 -
零信任安全架构03-适用场景及实施建议
文章目录适用场景办公安全远程办公安全需求存在问题解决方案远程办公安全需求存在问题解决方案跨境跨运营商办公需求存在问题解决方案数据中心内部访问大数据物联网多云安全访问和混合云服务器运维私有机房对外访问入口的安全防护适用场景零信任理念适用场景如下办公安全远程办公安全需求从远程办公的业务需求上来看,主要有:1)普通办公需求:主要需求是访问公司的OA、审批系统、知识管理系统,以及公司的邮件、即时通讯、视频会议系统等;2)开发测试需求:主要需求是访问公司的测试环境、代码仓库、持续集成系统等;3)运维原创 2021-02-04 15:32:05 · 3567 阅读 · 0 评论 -
零信任安全架构2-零信任理念、实现及部署方案
文章目录第一类零信任方案要素和目标抽象技术框架技术实现方式反向代理网关方式(有终端Agent)反向代理网关方式(无终端Agent)应用层代理网关方式流量代理网关方式混合网关方式部署方式企业内部部署集团多分支部署云业务服务部署服务之间调用模式实现需求分析数据中心的集中化建设,导致数据泄露风险增加内部恶意软件传播核心理念核心元素风险目标技术框架实现方式NIST服务之间调用的零信任实现方式Gartner服务之间调用的零信任实现方式云原生控制基于第三方防火墙基于代理模式混合模式零信任安全理念主要分为两类,一类是原创 2021-02-02 17:51:00 · 4885 阅读 · 6 评论 -
零信任安全架构1-零信任理念、特点及架构
产生背景传统边界安全理念及其不足对于资源的访问保护,传统方式是划分安全区域,不同的安全区域有不同的安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包括防火墙、IPS、防毒墙、WAF等,对来自边界外部的各种攻击进行防范,以此构建企业网络安全体系,这种传统方式可称为边界安全理念。**边界内:**安全区域内的用户默认都是可信的(安全的)对边界内用户的操作不再做过多的行为监测,(存在过度信任的问题)**边界外:**在安全区域边界外的用户默认是不可信的(不安全的),没有较多访问权限,边原创 2021-02-01 18:11:41 · 15849 阅读 · 1 评论