网络性能评估主要是监测网络带宽的使用率,将网络带宽利用最大化是保证网络性能的基础,但是由于网络设计不合理、网络存在安全漏洞等原因,都会导致网络带宽利用率不高。要找到网络带宽利用率不高的原因,就需要对网络传输进行监控,此时就需要用到一些网络性能评估工具,而Iperf就是这样一款网络带宽测试工具,本节将 ...
分类:
系统相关 时间:
2018-06-23 01:27:08
阅读次数:
256
审计公司发现我们的支付网关系统存在安全漏洞,apace的版本号信息没有隐藏掉,容易引起攻击。故让提出解决方案。 1、自己搭建好本地简单演示环境,访问时也会出现版本好。接下来进行隐藏操作。 2.2、修改配置文件vim /etc/httpd/conf/httpd.conf(生产上的配置文件路径地址可能有 ...
分类:
Web程序 时间:
2018-06-18 12:38:52
阅读次数:
173
2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细 ...
分类:
其他好文 时间:
2018-06-08 20:44:55
阅读次数:
216
发表于: Linux, Security | 作者: 博客教主 几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制 ...
分类:
系统相关 时间:
2018-06-08 14:33:04
阅读次数:
219
20154321【网络对抗技术】Exp9: Web安全基础实践 一、基础问题 SQL注入攻击原理,如何防御 SQL注入漏洞是指在Web应用对后台数据库查询语句处理存在的安全漏洞。也就是,在输入字符串中嵌入SQL指令,在设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后 ...
分类:
Web程序 时间:
2018-06-05 00:37:50
阅读次数:
274
1、保证服务器系统的安全首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。2、隐藏服务器真实IP服务器前端加CDN中转(免费的有百度云加速、360网站卫士 ...
分类:
Web程序 时间:
2018-05-29 18:58:32
阅读次数:
215
有人会说,中国互联网不及美国?那可能是以前的事了。中国正在迈向网络强国了。通常最先发现安全漏洞的都是黑客,如果没有黑客的存在,那么我想互联网是不完整的。中国从互联网诞生以来,出现过无数顶尖黑客高手,但随着时间的流逝,很多已经转行或者退出安全圈了。 那么中国现在最顶尖的黑客是谁?我想当然是最近非常火的 ...
分类:
其他好文 时间:
2018-05-27 10:43:28
阅读次数:
175
基础问题回答 1. SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的SQL命令。 本质:基于文 ...
分类:
Web程序 时间:
2018-05-26 19:37:19
阅读次数:
260
HTTP 状态响应码 意思详解/大全 HTTP 状态响应码 意思详解/大全 HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC ...
分类:
Web程序 时间:
2018-05-25 21:16:35
阅读次数:
217
20155326《网络对抗》Web安全基础实践 实验后回答的问题 SQL注入攻击原理,如何防御? 原理:SQL注入攻击指的是在Web应用对后台数据库查询语句处理存在的安全漏洞,通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,由于在设计程序中忽略对可能构成攻击的特 ...
分类:
Web程序 时间:
2018-05-25 01:42:09
阅读次数:
248
