https://blog.csdn.net/ChenRui_yz/article/details/86489067 随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。01 常见的Web安全问题1.前端安全XSS 漏洞CSRF ...
分类:
数据库 时间:
2019-05-24 12:50:20
阅读次数:
142
1. 更改文件拥有者 命令 : chown [-cfhvR] [--help] [--version] user[:group] file... 功能 : 更改文件或者文件夹的拥有者 参数格式 : user : 新的档案拥有者的使用者 IDgroup : 新的档案拥有者的使用者群体(group) - ...
分类:
系统相关 时间:
2019-05-24 10:48:14
阅读次数:
157
防火墙概念从逻辑上将,防火墙大体可以分为主机防火墙和网络防火墙。主机防火墙:针对于单个主机进行防护网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网从物理上讲,防火墙可以分为硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高软件防火墙:应用软件处理逻辑运行与通用硬件平台上的防火墙,性能低,成本低iptabl
分类:
其他好文 时间:
2019-05-23 23:14:21
阅读次数:
144
实验环境三节点的社区版Openstack环境controller:172.16.1.100computer:172.16.1.131cinder:172.16.1.132这里三个节点使用的IP地址为Openstack的管理地址ceph1:172.16.1.128ceph2:172.16.1.129ceph3:172.16.1.130我这里使用的Openstack云平台跟ceph分布式集群均为手动搭
分类:
其他好文 时间:
2019-05-22 17:36:59
阅读次数:
148
一:kvm虚拟化应用场景场景1:只有一台服务器,但是要运行多个版本的软件,不同版本之间还相互冲突场景2:机房的迁移,物理机在运输过程中容易损坏,导致数据丢失场景3:openstack部署太难!步骤太繁琐,如何体验最新版的openstack场景4:开发环境和测试环境经常损坏,运维重复装系统场景5:业务的扩张,需要快速部署10个一模一样的集群二:kvm虚拟机安装及使用1:首先关闭selinux和防火墙
分类:
其他好文 时间:
2019-05-22 17:24:44
阅读次数:
134
云计算开发能不能学会?怎么快速入门网络安全?互联网的高速发展给人们带来无与伦比的便利之余,也潜藏着不为人知的危机。资料显示,网络安全态势变得越来越复杂,数据泄露、DDoS攻击等事件愈演愈烈。另外,我国网络安全领域相关标准的体系化正在加速构建和形成,相关人才紧缺,很多人看好网络安全的未来,想要加入这个 ...
分类:
其他好文 时间:
2019-05-22 17:19:52
阅读次数:
128
iptables网络防火墙iptables做为网络防火墙是需要将其充当网关使用,需要使用到filer表的FORWARD链iptables作为网络防火墙时需要注意的问题1.请求-响应报文均会经由FORWARD链,需要注意规则的方向性2.如果要启用conntrack机制,建议将两个方向的状态都为ESTABLISHED的报文直接放行实验环境准备3台主机,node1为外网主机,node2为网络防火墙,no
分类:
其他好文 时间:
2019-05-22 15:28:49
阅读次数:
77
Rsync故障排查整理Rsync服务常见问题汇总讲解:1客户端的错误现象:Noroutetohostrsync服务端开启的iptables防火墙[root@nfs01tmp]#rsync-avz/etc/hostsrsync_backup@172.16.1.41::backuprsync:failedtoconnectto172.16.1.41:Noroutetohost(113)rsyncerr
分类:
其他好文 时间:
2019-05-21 17:22:30
阅读次数:
112
然而,在一份新的恶意软件报告引发了一系列声称之后,Mobdro现在面临着自己的争议。 根据网络安全公司Dark Wolfe Consulting进行的研究以及TorrentFreak的报道,Mobdro将用户的Wi-Fi名称和密码转发到据报道位于印度尼西亚的服务器上,并从研究人员的设备上传了大量数据 ...
分类:
其他好文 时间:
2019-05-20 17:23:34
阅读次数:
170
侦察的原则在针对网络或者目标服务器进行***测试或***时,侦察是第一步,***者通常会花费75%的时间来进行侦查,在侦察阶段,可以定义***目标,确定***目标的映射关系,探寻其安全漏洞,并最终达到利用的目的,而作为维护网络安全的测试人员,也要学会用同样的方法发现企业网络的安全隐患,才能预防和加固。侦察可以分为两种类型:被动侦察和主动侦察被动侦察***使用,不会和***主机进行交互,日志不会记录***源,不容易
分类:
其他好文 时间:
2019-05-20 10:28:46
阅读次数:
220
