20155326《网络对抗》免考项目——深入恶意代码之恶意代码的类型 什么是恶意代码 恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 恶意代码生命周期 攻击目标: 口 个人计算 ...
分类:
其他好文 时间:
2018-05-26 11:43:52
阅读次数:
220
简述: 重要的数据在互联网中进行传输的时候必须保证数据的安全性,需从四个方面来做: 1.保证数据是从真正的源发送的,而不是其他人(源认证) 2.保证数据在传输的过程中没有被篡改过(数据的完整性) 3.保证数据在传输的过程中别人看不懂(数据的私密性) 4.保证数据的不可否认性(不可否认性) 加密算法 ...
分类:
编程语言 时间:
2018-05-21 21:18:49
阅读次数:
260
(1)ssh基本介绍 1.ssh服务是加密协议,默认端口是22,协议版本是SSHv2,V1有漏洞 2.服务端: ssh服务,sftp服务 3.客户端: ssh命令,scp命令 4.服务器端组件 openssl:负责远程加密 openssh:负责远程连接 5.ssh服务认证类型 基于口令的安全认证 基 ...
分类:
其他好文 时间:
2018-05-21 00:58:44
阅读次数:
178
现在已经成功的实现了一个Eureeka的服务启动以及微服务的注册配置操作,但是现在的程序有一个问题,你自己公司的Eureka服务应该可以注册的服务只能够是满足于认证要求的微服务,所有这样来在之前所进行的Eureka里面配置缺少了关键性的一步:安全认证,所以应该为Eureka配置上安全认证处理。 【m ...
分类:
编程语言 时间:
2018-05-18 11:34:02
阅读次数:
284
(1)日志基础 1) rsyslog:记录大部分与系统操作有关,例如安全,认证sshd,su,计划任务at,cron rsyslog日志可以存在本地,也可以存放在远程服务器 2)常见的日志文件 3)例 (2)rsyslog子系统 1)服务和配置文件 2)主配置文件:/etc/rsyslog.conf ...
分类:
其他好文 时间:
2018-05-14 19:04:47
阅读次数:
132
错误信息: 错误信息如下: 错误分析: ssh证书是美国网景公司发放的一个安全认证证书,有了这个证书即可证明网站是安全的,但是认证是需要收费的, 所以一些网站就会自己仿造证书,这个时候浏览器就会给予警告,而我们爬虫就爬不到想要的信息 解决办法: 方式一: 加上一个参数:verify=证书路径,或ve ...
分类:
其他好文 时间:
2018-05-13 19:51:51
阅读次数:
573
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构下的安全认证与 ...
分类:
其他好文 时间:
2018-05-13 11:52:17
阅读次数:
195
一.简介 1、认识 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。Rsync使用所谓的“Rsync算法”来使本地和远 程两个主机之间的文件达到同步,这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快 Rsy... ...
分类:
其他好文 时间:
2018-05-04 10:34:11
阅读次数:
161
1.生成安全证书 Cas server默认的安全认证是基于https协议的,这就要求在应用程序和CAS Server端配置SSL协议。(当然也可以在cas server中配置让其可以用http访问) 要使用https协议,就需要使用安全证书,这里我们通过JDK自带的应用keytool来制作。这种自用 ...
分类:
其他好文 时间:
2018-04-26 18:20:13
阅读次数:
210
过滤器(Filter),在web项目中用来验证用户是否登陆,我个人感觉是非常适合的(前提是你不想使用security这种的安全认证框架)。 之前在网上看到了一些关于使用filter来进行登陆验证的文章,都不太全面,有的根本就是在误导开发者,故在此写下此文章,供初级开发者学习。 想实现登陆过滤,只需完 ...
分类:
其他好文 时间:
2018-04-21 16:09:40
阅读次数:
177
