Linux系统之上有三种安全防范手段:①包过滤防火墙:iptables②应用程序防火墙:TCPWrappers③代理服务器防火墙:nginx等iptables程序工作在内核的TCP/IP网络协议栈的框架上,工作在用户空间;按用途和功能可分为四表和五链四表:filter、nat、mangle、raw优先级:raw、mangle..
分类:
其他好文 时间:
2016-12-08 12:17:28
阅读次数:
279
Linux系统之上有三种安全防范手段:①包过滤防火墙:iptables②应用程序防火墙:TCPWrappers③代理服务器防火墙:nginx等iptables程序工作在内核的TCP/IP网络协议栈的框架上,工作在用户空间;按用途和功能可分为四表和五链四表:filter、nat、mangle、raw优先级:raw、mangle..
分类:
其他好文 时间:
2016-12-08 12:08:47
阅读次数:
199
安全生产大检查学校自查承诺书 为贯彻落实全市安全生产大检查工作部署,坚决防范各类安全事故,保障全体师生生命安全和利益,我特作如下承诺: 1、带领全体师生认真开展安全生产大检查活动,严格按照学校自查“六个必须”要求开展自查自纠活动; 2、组织专家、技术人员全面深入地排查治理安全隐患,开展岗位风险辨识, ...
分类:
其他好文 时间:
2016-12-06 14:24:21
阅读次数:
149
如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,vim /etc/sysctl.conf编辑文件,加入以下内容:net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net. ...
分类:
系统相关 时间:
2016-12-03 12:37:00
阅读次数:
182
这是一个忧伤的故事,首先要从一次故障说起。。。。 事故 先简要介绍一下公司网站架构, 代理服务器分为一级代理和二级代理, 一级代理是腾讯云的负载均衡,抗压能力比较强,防范ddos能力比较强,重要业务入口放在一级代理之上,比如www,gameapi,game等,然后反向代理到我们自己服务器。 二级代理 ...
分类:
其他好文 时间:
2016-11-29 19:17:31
阅读次数:
151
公司在i春秋上面报的一个课程。http://www.ichunqiu.com/course/55885,视频学习。 OWASP攻击类型排名 www.wooyun.com 中报的漏洞,大多是注入。 ...
分类:
Web程序 时间:
2016-11-28 17:22:38
阅读次数:
164
垃圾邮件和病毒的日益猖獗,既因为邮件在商务往来中扮演着越来越重要的角色,也因为犯罪成本低收益高。近年来,不少为非作歹者致力于通过邮件诈骗牟利,想出了种种奇思妙计,导致相关服务商在安全领域逐年加大研发投入,来应对可能的漏洞,防范于万一。以前,可能只需要杀毒软..
分类:
其他好文 时间:
2016-11-24 00:19:16
阅读次数:
205
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议 ...
分类:
其他好文 时间:
2016-11-23 19:43:05
阅读次数:
181
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示 ...
分类:
Web程序 时间:
2016-11-22 02:05:04
阅读次数:
230
第一章 引言高效的解决项目中同样的问题
最佳的评估你的任务并合理安排,从而保证项目尽可能迅速而高效的完成
计划和跟踪成本的有关技术
如何针对项目中存在的缺陷做出计划并加以防范
项目经理的特征
知识。 ...
分类:
其他好文 时间:
2016-11-19 03:38:14
阅读次数:
151
