前言
好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。
背景
既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控...
分类:
数据库 时间:
2014-10-30 11:51:04
阅读次数:
423
贺老师,您好: 因为实在不知道自己该怎么走下去,所以打扰您了。 我是一个大学毕业4年的学生,家是偏远的农村,学的是机械设计制造及其自动化,高中以前学习都是比较踏实的,每次听完课,自己就喜欢做后面的习题来巩固知识;可是上了大学后,特别喜欢听一些自己不了解(自己觉得有意思)的课程,像电路,信号与系统,网络安全等,但就是不爱动手做作业,实践。 而且大学期间,自己最喜欢的地方就是图书馆,觉得那...
分类:
其他好文 时间:
2014-10-29 21:37:21
阅读次数:
219
Linux服务器一般都是被放置在机房中自动运行,管理员要了解服务器或是应用程序的运行状态,大都需要通过日志。日志文件用于记录Linux系统中各种运行消息,不同的日志文件记载了不同类型的信息,例如Linux内核消息、用户登录记录、程序错误等。日志文件对于诊断和解决系统中的问..
分类:
系统相关 时间:
2014-10-29 19:40:29
阅读次数:
259
1、解决物理网络2、规划网络布局3、工具和故障排除4、包分析5、网络设备和流量6、连接网络的路由器7、路由协议8、域名系统9、监控和故障排除10、无线网络11、网络安全12、网络设计附录A附录B附录C
分类:
Web程序 时间:
2014-10-29 00:08:02
阅读次数:
158
umask值用于设置用户在创建文件时的默认权限,当我们在系统中创建目录或文件时,目录或文件所具有的默认权限就是由umask值决定的。对于root用户,系统默认的umask值是0022;对于普通用户,系统默认的umask值是0002。执行umask命令可以查看当前用户的umask值。[root@localhost~]..
分类:
系统相关 时间:
2014-10-28 10:31:02
阅读次数:
303
1.限制使用su命令的用户Linux系统中的root用户权限过大,所以在实际使用中一般都是以普通用户的身份登录,当需要时可以切换到root用户身份。切换用户身份使用su命令。但是我们可能并不希望所有用户都能切换到root身份,而是只想指定某个用户可以切换,比如只允许zhangsan用户使..
分类:
系统相关 时间:
2014-10-27 11:06:36
阅读次数:
269
用户账号是计算机使用者的身份凭证或标识,每一个要访问系统资源的人,必须凭借他的用户账号才能进入计算机。在Linux系统中,提供了多种机制来确保用户账号的正当、安全使用。合理地规划用户账号,并合理地分配权限,是保证Linux系统安全的第一步。1.清理系统账号在Linux系统中..
分类:
系统相关 时间:
2014-10-26 11:53:26
阅读次数:
284
分类:网络安全/工具使用/文章常用路径工具函数NSString*NSUserName(void)返回当前用户的登录名NSString*NSFullUserName(void)返回当前用户的完整用户名NSString*NSHomeDirectory(void)返回当前用户主目录的路径NSString*...
分类:
其他好文 时间:
2014-10-24 12:53:00
阅读次数:
168
系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http..
分类:
其他好文 时间:
2014-10-23 12:53:40
阅读次数:
279
在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中..
分类:
Web程序 时间:
2014-10-22 10:13:55
阅读次数:
320
