一、csrf攻击 1.1 csrf攻击(跨站请求伪造) 【csrf攻击即】:通过第3方网站,伪造请求(前提条件是你已经登录正常网站,并保存了session或cookie登录信息且没有退出),第三方网站即可通过你的session或cookie直接修改正常网站的用户名密码。 1. 首先做一个登录页,让用 ...
分类:
Web程序 时间:
2020-01-13 13:04:55
阅读次数:
133
运维工作分类: 监控运维(7*24运维值班、故障处理) 安全运维(整体的安全方案、规范、漏洞检测、分析、安全防护等) ssh IDS/IPS 应用运维(项目上线、业务部署、版本管理、灰度发布) git/svn 系统运维(架构层面的分布式缓存、分布式文件系统、日志手机、环境规划 (测试、开发、生产)、 ...
分类:
其他好文 时间:
2020-01-11 23:51:39
阅读次数:
135
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2020-01-09 13:33:04
阅读次数:
80
到目前为止已经实现了一个基于session的SSO 优点: 1,安全 。所有的token的信息都是放在session里(客户端应用session、认证服务器session),在浏览器里只有一个jsessionId,在浏览器这边只要做好session固定攻击的防护,一般是不会有什么风险的。 2,可控性 ...
分类:
编程语言 时间:
2020-01-09 01:22:10
阅读次数:
96
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-08 00:46:03
阅读次数:
677
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-06 00:21:16
阅读次数:
274
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-06 00:13:08
阅读次数:
279
网络信息安全,等级保护,分级保护,态势感知,勒索病毒防护,安全保密,
杀毒软件 ,防火墙软件 ,入侵检测IDS系统 ,身份认证系统 ,安全隔离系统 ,
安全审计系统 ,内网安全系统 ,IT资产管理系统 ,防垃圾邮件系统 ,通讯安全系统 ,
软件加密系统 ,数据加密系统 ,安防监控系统 ,防伪软件,网... ...
分类:
其他好文 时间:
2020-01-05 09:38:25
阅读次数:
1271
前情提要 docker的运用越来广泛,许多IT公司都已经将自己的服务跑在Docker上面。在安全性方面又做了一层防护。比如:跑在Docker上的Mysql不做外网端口映射,只能在linux服务器上或进入docker访问mysql,这样对开发者来说是有些不方便的。 那么,其实这种情况,我们也是有办法可 ...
分类:
数据库 时间:
2020-01-04 16:55:40
阅读次数:
86
