前 言 在CentOS中,默认的邮件服务器(SMTP方面)是sendmail,但sendmail有若干的缺点,比如,配置 复杂、安全漏洞曾被多次发现–并且依然存在隐患、邮件发送速度慢等等,这里就不再一一叙述。而另一个被广泛应用于邮件服务方面的“Postfix”的缺点 就少得多,或者说它就是针对于se ...
分类:
其他好文 时间:
2016-06-15 18:48:37
阅读次数:
165
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配...
分类:
系统相关 时间:
2016-06-02 14:15:30
阅读次数:
275
1.SQL注入:SQL注入攻击是web应用程序的一种安全漏洞,可以将不安全的数据提交给运用程序,使应用程序在服务器上执行不安全的sql命令。使用该攻击可以轻松的登录运用程序。 例如:该管理员账号密码为xiexun,该sql的正确语句应该为: 如果在没有做任何处理的情况下,在登录名文本框中输入(xux ...
分类:
数据库 时间:
2016-06-02 06:04:03
阅读次数:
246
今天下载了一个Flash软件安全漏洞补丁: 我国现阶段软件开发技术非常的先进,软件工程师们每天都在开发各种先进的软件,这些软件在工业生产过程中使用的非常的频繁,当然这些软件对工业生产的贡献也非常的大,现阶段在各行各业都有软件的大范围使用情况! 但是在我国加速开发软件的同时,因为前期研发时间的原因,这 ...
分类:
其他好文 时间:
2016-06-01 18:07:34
阅读次数:
124
作者:廖煜,电子科技大学计算机和金融学双硕士,负责Ghostcloud的产品运营。曾任EMC西南区架构师。国内顶级Docker技术专家,Docker开源项目贡献者。拥有丰富的虚拟化、云计算和企业级软件经验。今天有小伙伴发现docker暴露出2375端口,引起了安全漏洞。我现在给大家介绍整个事..
分类:
其他好文 时间:
2016-05-30 20:08:24
阅读次数:
655
数据库的安装和配置上的安全配置管理账户、密码策略、创建和设置角色、限制特定角色访问数据等确保网络连接安全加密敏感的数据确保数据数据库没有安全漏洞以免受入侵设置数据库组件审计为正确的审计下载和安装安全补丁
分类:
数据库 时间:
2016-05-30 16:01:21
阅读次数:
200
MongoDB 缺省是没有设置鉴权的,业界大部分使用 MongoDB 的项目也没有设置访问权限。这就意味着只要知道 MongoDB 服务器的端口,任何能访问到这台服务器的人都可以查询和操作 MongoDB 数据库的内容。在一些项目当中,这种使用方式会被看成是一种安全漏洞。 本文介绍如何在单台 Mon ...
分类:
数据库 时间:
2016-05-23 19:01:12
阅读次数:
201
Canonical 发布了2016 年 4 月 21 日Ubuntu 16.04 LTS公布以来的首次内核更新,此次更新修补了由不同开发人员、Linux 黑客和安全研究人员发现的共 15 个安全漏洞。在此我们建议大家阅读 2016 年 5 月 6 日的 USN-2965-1 「Ubuntu 安全公告 ...
分类:
系统相关 时间:
2016-05-13 12:36:21
阅读次数:
459
业务安全漏洞挖掘要点1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法...
分类:
其他好文 时间:
2016-05-12 21:17:51
阅读次数:
147
