最近,听说挂在网络上的设备进行时间同步成功率低,YS需要架设自己的NTP服务器,这玩意第一时间能让人想到NTP流量放大攻击,这也是一种比较古老的攻击方式,检测了一下发现所使用的OS默认已经进行了加固,因此不存在这个问题,虽然如此,决定还是使用PPT总结记录一下。
分类:
其他好文 时间:
2014-12-13 14:58:58
阅读次数:
238
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。
1. 删除无用多余的帐号
1)查看帐号及状态
SQL> select username,account_status from dba_users;
USERN...
分类:
数据库 时间:
2014-12-09 12:18:45
阅读次数:
290
一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。1.删除无用多余的帐号1)查看帐号及状态SQL>..
分类:
数据库 时间:
2014-12-09 01:56:45
阅读次数:
338
“字多不看”这个习俗,前几篇简直太长了,那今天要睡觉之前分享一则看到的简短且有感悟的小故事,看完有帮助点个赞: 二战飞机 别忽略沉默的用户 “二战”时英国空军为了降低飞机的损失,决定给飞机的机身进行装甲加固。由于当时条件所限,只能用装甲加固飞机上的少数部位。他们对执行完轰炸任务返航的飞机进行了仔细地...
分类:
其他好文 时间:
2014-12-08 11:57:59
阅读次数:
223
声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为...
分类:
Web程序 时间:
2014-12-06 22:42:59
阅读次数:
262
这几天因为安全漏洞扫描,扫描到时大量OPENSSH漏洞,需安全加固,主要是升级版本,以前对于升级打补丁总是不在意的,可这次中间遇到一些小问题整理成册,希望对大家有点帮助,以下是具体实现方法:OPENSSH5.0版本升级6.0操作手册一.升级前准备1.首先在官网上下载SSH安装所需依..
分类:
系统相关 时间:
2014-12-05 19:42:23
阅读次数:
321
Docker安全性——官方文档[译]
本文译自Docker官方文档:https://docs.docker.com/articles/security/
在审查Docker的安全时,需要考虑三个主要方面:
?容器内在的安全性,由内核命名空间和cgroup中实现;
?docker守护程序本身的攻击面;
?加固内核安全特性,以及它们如何与容器中互动。...
分类:
其他好文 时间:
2014-12-04 12:12:37
阅读次数:
268
我在读很多优秀的JavaScript源码时候常常被它诡异的语法搞的精疲力尽,所以时不时的加固JavaScript基础知识是十分有必要的,这些知识每次温故或者你换个角度去思考都能收获颇多,那么如此深不可测的语言是怎么诞生的呢?它的祖师爷在创造它的时候是基于什么思考的呢?我想如果大伙知道了这段历史,或许...
分类:
编程语言 时间:
2014-12-02 18:55:59
阅读次数:
284
测试环境:调试器: IDA6.5手机及系统版本:.SO层脱壳一:.如何到达壳入口点?1.我是通过对dvmLoadNativeCode函数下断,分析它执行流程最后到达壳入口(如果您有更好的办法还请告知,感谢中...),函数dvmLoadNativeCode是执行加载so文件的操作。(2.3系统是这个名...
分类:
其他好文 时间:
2014-11-17 22:28:24
阅读次数:
8122
