加固修复建议 设置密码访问认证,可通过修改redis.conf配置文件中的"requirepass" 设置复杂密码 (需要重启Redis服务才能生效); 对访问源IP进行访问控制,可在防火墙限定指定源ip才可以连接Redis服务器; 禁用config指令避免恶意操作,在Redis配置文件redis. ...
分类:
其他好文 时间:
2020-04-27 13:50:04
阅读次数:
82
在python-selenium元素定位中,有很多小技巧,在此记录总结 技巧一、有关联关系的元素有交集关系时,必须添加固定等待,整体调试时候也适当增加固定等待,保持代码运行稳定性。下拉的时候选择下拉框有时候也需要等待。 当遇到两个元素有交集依赖(先后)关系,重新加载的时候,需要消耗时间等待,必须添加 ...
分类:
编程语言 时间:
2020-04-11 23:38:35
阅读次数:
78
广州佛山IDC机房搬迁改造机柜安装方案报价一般机柜布线要求布防距离尽量短而整齐,排列有序。 1、设备安装前检查 在安装工程之前,必须对设备间的建筑和环境条件进行检查,具备下列条件方可开工: (1)设备间的土建工程已全部竣工,室内墙壁已充分干燥.设备间门的高度和宽度应不妨碍设备的搬运,房门锁和钥匙齐全; (2)设备间地面应平整光洁,预留暗管、地槽和孔洞的数量、位置、尺寸均应符合工艺设计要求;
分类:
其他好文 时间:
2020-04-07 20:27:16
阅读次数:
122
个人博客 "http://www.milovetingting.cn" Android应用加固的简单实现方案(二) 前言 上一篇文章介绍了基于dex加固方案的两种具体实现。相对于手动加固,基于gradle实现的加固方案效率有了进一步提升。但是,还是需要在壳Module中增加util相关工具类的引用, ...
分类:
移动开发 时间:
2020-04-04 21:09:52
阅读次数:
94
漏洞名称:OpenSSH漏洞 风险描述:OpenSSH 是一组用于安全地访问远程计算机的连接工具,低版本爆出的高危漏洞太多 修复建议:升级到最新版本 OpenSSH 升级加固实例 (一) 升级条件准备 ² 关闭防火墙 # ufw disable ² 安装与启用telnet 开启telnet serv ...
分类:
系统相关 时间:
2020-04-01 12:44:13
阅读次数:
103
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。 以下对ipt ...
分类:
其他好文 时间:
2020-03-16 21:41:14
阅读次数:
58
功能描述 使用基线检查功能可自动检测服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,并提供加固建议。具体检测内容,请参见基线检查内容表。 基线检查默认每隔一天在00:00-06:00进行一次全面的自动检测。支持用户自行添加和管理基线扫描策略,自定义需要检查的基线项目、检查周期、检测触 ...
分类:
其他好文 时间:
2020-03-14 20:20:51
阅读次数:
416
这几天有点忙,CVE-2020-0796出来了,没静下心来关注一下,显得太不尊重这个漏洞了,今天周末,关注一下,水一篇。一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权... ...
分类:
其他好文 时间:
2020-03-14 12:41:48
阅读次数:
99
真是不长记性啊,哥又崴脚了,真是作啊,那个快递 去打了会篮球,把脚崴了,一年多以来,我都是收着打球的,没有想到竟然不经意间就崴脚了,没有热身也有关系,最主要的是没有穿篮球鞋,穿的跑步鞋,骚年们可得注意了,篮球还是要装备到位。 不多说,冰敷加固定一个星期了,走路还疼,压根还不能走路。 写个贴,以后不打 ...
分类:
其他好文 时间:
2020-03-06 01:18:25
阅读次数:
58
更新时间: 2017-10-17 Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat ...
分类:
其他好文 时间:
2020-03-03 13:18:38
阅读次数:
83
