针对老漏洞Struts2的总结,对于Struts-Scan的实战使用,包含一个云租户入*侵溯源分析的案例,希望对您的云环境的web安全有所帮助。
分类:
其他好文 时间:
2018-06-04 19:14:48
阅读次数:
2767
从使用虚拟空间到使用租用的服务器,这对一个站长来说是一件惊天动地的大事,对于一个没有拿自己电脑做过服务器的站长来说,第一次拿到属于自己的服务器的密码的时候,心情将是无比激动的。 然而,随之而来的诸多问题可能会让你措手不及,一些小的问题是可以预防的。 1、千万小心,不要禁用了网卡 很多人在自己的电脑上 ...
分类:
Web程序 时间:
2018-06-04 16:57:56
阅读次数:
178
降权启动 tomcat启动用户权限必须为非root,避免一旦tomcat服务被入侵,获取root权限,普通用户只能使用大于1024端口,如果要想使用80端口,可以使用 iptables规则进行转发,或者使用代理。一般情况下,tomcat前方有一个反向代理服务器nginx或者apache等。 teln ...
分类:
其他好文 时间:
2018-06-04 16:55:44
阅读次数:
210
1,网络通信 (1)通过对方的ip找到对方的主机 (2)通过端口号(逻辑端口)找到对方接收数据的应用程序 (3)通信双放需要统一通信规则(协议),国际组织定义了统一的通信规则(TCP/IP) 2,两个主机要进行通信,不一定要使用TCP/IP协议,只要通信双方安装了相同的通信协议即可进行通信。 之所以 ...
分类:
其他好文 时间:
2018-06-02 21:36:01
阅读次数:
168
这本书所说的黑客并非是指电脑入侵者,而是指在计算机方面水平很高的人。其实编程和绘画有许多相通之处,所以把题目定为《黑客与画家》。这本书除了将编程外,还介绍了关于财富,言论自由,打破常规等等内容。 本书第一章介绍为什么书呆子不受欢迎,他归结原因是书呆子把心思用在别处。 接下来介绍关于言论自由的话题,总 ...
分类:
其他好文 时间:
2018-05-31 20:37:45
阅读次数:
133
一、简介 tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 tcpdump 支持针 ...
分类:
其他好文 时间:
2018-05-31 10:35:06
阅读次数:
155
20155326《网络对抗》免考项目——深入恶意代码之恶意代码详解 什么是恶意代码 恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 恶意代码生命周期 攻击目标: 个人计算机 服 ...
分类:
其他好文 时间:
2018-05-30 01:25:03
阅读次数:
304
tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Li ...
分类:
其他好文 时间:
2018-05-30 01:16:18
阅读次数:
193
1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。2、隐藏服务器真实IP服务器前端加CDN中转(免费的有百度云加速、360网站卫士 ...
分类:
Web程序 时间:
2018-05-29 18:58:32
阅读次数:
215
SQL注入 什么是SQL注入呢?首先SQL注入是一种攻击手段,一种使用构造恶意的SQL语句,欺骗服务器执行SQL命令,让后台的数据库去解析,从而达到入侵目标网络,获取敏感信息的攻击手段。 MyBatis如何防止SQL注入 SQL中#和$区别 简单的说就是#{}是经过预编译的,是安全的,${}是未经过 ...
分类:
数据库 时间:
2018-05-29 10:21:05
阅读次数:
199
