一、公钥基础设施 公钥基础设施 PKI(Public Key Infrastructure)是通过使用公钥技术和数据证书来提供信息系统安全服务,并负责验证数字证书持有者身份的一种体系。PKI 基础设施采用证书管理公钥,通过第三方可信任认证中心,把用户的公钥和用户的身份信息捆绑在一起,它是具有通用性的 ...
分类:
其他好文 时间:
2020-04-13 23:02:43
阅读次数:
121
原始顶级域名[edit] 7个通用顶级域早在互联网早期发展阶段就已创建,这早于成立ICANN的1998年。 名称:DNS名称 实体:预计用途 注释:一般注解 IDN:是否支持国际化域名 DNSSEC:是否存在域名系统安全扩展的DS记录 名称实体管理者[4]注释IDNDNSSECSLDIPv6 .co ...
分类:
其他好文 时间:
2020-04-12 18:59:23
阅读次数:
922
名称解释 代码签名是对可执行文件或脚本进行数字签名.用来确认软件的来源并保证在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已. 为什么要使用代码签名? 在iOS出来之前,以前的主流操作系统软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.苹果 ...
分类:
其他好文 时间:
2020-04-08 11:34:48
阅读次数:
69
01. 聊 啥 关注“一猿小讲”的都知道,我们之前分享过应用架构、应用监控、日志归集以及程序员日常内心的那些小揪揪,几乎成了小讲、杂谈的一亩三分地。 说实话,挺神奇,我也不知道每次会给大家带来什么惊喜。 今天的分享也不例外,你们肯定也意想不到,今天我分享的主题居然是:矛与盾,如何做好系统之盾;说人话 ...
分类:
其他好文 时间:
2020-04-04 09:37:20
阅读次数:
76
2019 2020 2 20175326李一潇《网络对抗技术》 Exp3 免杀原理与实践 一、实验内容 免杀尝试 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳 使用C + shellcode编程 使用其他课堂未介绍方法 通过组合应用各种技术实现恶意代码免杀 用另一 ...
分类:
其他好文 时间:
2020-04-02 15:37:10
阅读次数:
112
云CRM系统是指在云服务器上面运行的CRM系统,云CRM系统不需要在企业内部安装本地服务器,只需要连接互联网就能随时使用云CRM,那么云CRM系统安全吗?下面一起来了解一下相关知识吧!
分类:
其他好文 时间:
2020-03-30 17:58:40
阅读次数:
105
电商 市场 2013:79万笔/分钟 2014:13.4万亿,双11支付宝交易峰值285万笔/分钟 2015:50万亿 技术特点 一个Tomcat:500并发 分布式:上万并发 高并发、集群、负载均衡、高可用(冗余) 海量数据 业务复杂 系统安全:记录日志 架构 Lamp:linux apache ...
分类:
其他好文 时间:
2020-03-29 10:25:47
阅读次数:
73
权限管理框架 属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源 包括用户身份认证和授权两部分,简称认证授权 1.身份认证 判断一个用户是否为合法用户的处理过程; 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看 ...
分类:
其他好文 时间:
2020-03-26 13:55:20
阅读次数:
83
定期升级你的 CentOS 系统,是所有系统安全中最重要的措施之一。如果你不使用最新的安全补丁升级你的操作系统软件包,你将会让你的机器很容易被攻击。 如果你管理者多个 CentOS 机器,手动升级系统软件包会很花时间。及时你管理一个简单的 CentOS,有时候安装时你也可能忽视一个重要的更新。这时候 ...
分类:
其他好文 时间:
2020-03-15 20:27:28
阅读次数:
62
随着互联网的飞速发展,网络信息安全逐渐成为一个潜在的巨大问题,严重安全事故影响到企业的正常运营,因此需要在系统架构设计上多维度、立体保障信息安全。主要需要解决服务器存储信息安全、移动端使用安全、客户端与服务器端之间的通讯安全这三个方面1、服务器信息存储安全:消息记录存储涉及到公司机密信息,所有采用的系统首先就需要是能支持私有化部署的,其次每个会话的消息都应该独立加密存储,就算服务器被攻破,别人也无
分类:
其他好文 时间:
2020-03-10 23:41:54
阅读次数:
109
