开发技术讲究封装与模块化,安全技术强调底层安全性。安全技术需要打开封装、追根溯源!《0day 安全:软件漏洞分析技术(第2版)》 第21章 探索 Ring0 笔记Intel x86 系列处理器使用"环"的概念来实施访问控制,共有 4 个权限级别,由高到低分别为 Ring0、Ring1、Ring2、R...
分类:
其他好文 时间:
2014-11-12 21:05:11
阅读次数:
217
getfacl显示文件访问控制列表getfacl语法参数getfacl[-dRLPvh]file...getfacl[-dRLPvh]--omit-header过滤文件系统默认权限-R递归操作示例:[root@localhost~]#getfaclfile#file:file#owner:ley#group:leyuser::rwxgroup::---other::---说明:带#号的是系统默认权限,下面的才是..
分类:
其他好文 时间:
2014-11-12 18:14:12
阅读次数:
484
什么是WebGoat?引用一下OWASP官方介绍:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏..
分类:
Web程序 时间:
2014-11-12 18:07:19
阅读次数:
215
什么是DAC?动态访问控制(DAC,DynamicAccessControl)是WindowsServer2012的一个针对文件系统资源的新的访问控制机制。它允许管理员去定义可以应用在组织中所有文件服务器的中心文件访问策略。DAC为所有的文件服务器和现有的共享以及NTFS文件系统权限提供了安全保障。无论共享和..
分类:
Windows程序 时间:
2014-11-11 14:37:04
阅读次数:
1429
一个Linux系统中,可能有许多用户拥有登录账号。为保护隐私和安全。多数用户只能访问一些文件,而不是所有文件。访问控制主要体现在下面两个方面: 谁有权限:每份文件和目录都有一个拥有者(owner),他有权限对...
分类:
其他好文 时间:
2014-11-10 21:59:31
阅读次数:
214
JavaScript中的function是万能的,除了用于的函数定义,也可以用于类的定义。JavaScript的继承,说起来也是有点怪,没有public,private等访问控制修饰,也没有implement或其他特定的符号来说明是实现继承。关于javascript类的继承可以参考一下以下这个例子。...
分类:
编程语言 时间:
2014-11-10 17:04:51
阅读次数:
219
在java中可以通过给类增加一个修饰符,来对类的访问进行控制java中有四个修饰符private、default、protected、public修饰符同一个类不同类同一个包子类中全局privateyesdefaultyesyesprotectedyesyesyespublicyesyesyesyes
分类:
编程语言 时间:
2014-11-10 15:54:55
阅读次数:
216
一、虚拟主机是在一台物理服务器上配置多个站点,有三种实现方法:基于ip,基于端口,基于域名配置虚拟主机建议在单独一个文件,并在主配置文件使用include"xxx"包含进来,这样使配置件更清晰基于端口:应先在主配置文件中增加一个监听的端口listen8080<virtualhost172.16.1..
分类:
Web程序 时间:
2014-11-08 18:24:16
阅读次数:
253
主方法必须有几下几点,缺一不可:1.访问控制符为public2.必须为静态方法,须有static修饰3.返回类型为void4.方法参数为string类型的数组,数组名任意但必须满足标示符规范。==========一下定义的main()方法,都是正确的==========//1.默认 public s...
分类:
其他好文 时间:
2014-11-07 09:49:46
阅读次数:
197
对瞬时守护进程的访问控制我们知道瞬时守护进程是由超级守护进程xinetd代为管理的,由于超级守护进程接受TCPWrappers的访问控制,因此瞬时守护进程也接受TCPWrappers的控制管理。虽然TCPWrappers可以对瞬时守护进程做访问限制,但是他只能控制哪些用户可以访问哪些服务,不能精..
分类:
系统相关 时间:
2014-11-07 06:24:41
阅读次数:
212
