在Linux操作系统中,进程应该是重中之重。很多攻击的发动、黑客的入侵都是通过进程来实现的,以至于很多软件的BUG、系统的故障、硬件的检测等等,我们都可以通过进程的管理来判断。因为,进程管理对Linux运维工程师来说,至关重要。1.进程的相关概念1.1进程是什么?进程是运行..
分类:
系统相关 时间:
2016-03-26 08:53:13
阅读次数:
271
对于工作中经常使用tomcat的童鞋来说,已经很习惯地看到tomcat看到下图:但是在实际场景中,这个Banner给入侵者提供了一定的指示作用。为了安全起见,要求更改这个信息,以起到一定的迷惑作用。那么我们就来修改一下试试,非常简单,只要在Connector中添加server属性就可以了,..
分类:
Web程序 时间:
2016-03-17 13:02:46
阅读次数:
1141
Spring的核心是一个轻量级(Lightweight)的容器(Container),它是实现IoC(Inversion of Control)容器和非入侵性(No intrusive)的框架,并提供AOP(Aspect-oriented programming)概念的实现方式;提供对持久层(Per
分类:
编程语言 时间:
2016-03-10 10:44:46
阅读次数:
1466
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。 网络准入业界常用方案 为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常
分类:
其他好文 时间:
2016-03-09 12:34:23
阅读次数:
234
我们写程序,难免会有问题(是经常会遇到问题 ),而PHP遇到错误时,就会给出出错脚本的位置、行数和原因。有很多人说,这并没有什么大不了。确实,在调试程序阶段,这确实是没啥的,而且我认为给出错误路径是必要的。 但泄露了实际路径的后果是不堪设想的,对于某些入侵者,这个信息可是非常重要,而事实上现在有很多
分类:
Web程序 时间:
2016-03-08 00:28:25
阅读次数:
176
Centos下安装snort注:最近因需要安装入侵检测系统,上网找了下文档,大致相同,甚至不全,个人整理了下,有不足之处敬请谅解。保存仅为留个备份。一.安装所需软件包1.安装libpcap与libpcap-develyum-yinstalllibpcap*2.安装libpcreyum-yinstallpcre*3.安装libdnetwgethttp://..
分类:
其他好文 时间:
2016-03-07 19:22:10
阅读次数:
260
一时兴起,看了多篇关于黑黑的技术博文,感觉受益匪浅 1、getshell 提权 2、xss 跨站脚本攻击 3、csrf 跨站请求伪造 4、脱裤 入侵网站,然后下载数据库 具体是什么请自行脑补或着问度娘。。。
分类:
其他好文 时间:
2016-02-26 11:48:25
阅读次数:
167
第三章 查点 查点:针对已知的弱点,对识别出来的主机和服务进行更为充分的探查。 信息收集技术和查点技术之间的关键区别是攻击者的入侵程度。查点包括了对目标系统的主动连接和直接查询。通过查点寻找的信息包括用户账号名、错误配置的共享资源和具有已知安全漏洞的旧版软件。 查点技术在很大程度上取决于端口扫描和操
分类:
其他好文 时间:
2016-02-21 14:18:04
阅读次数:
312
因为网络允许多台计算机共享数据和分布式处理,所以它提供了一条入侵计算机系统的潜在途径,使得其他人可以窃取信息,改变或破坏信息,盗取计算机资源等等。为了解决由网络引起的安全问题,Java体系结构采用了一个扩展的内置安全模型,这个模型随着Java平台的主要版本不断发展:1.0版本的基本沙箱
1.1版本的代码签名和认证
1.2版本的细粒度访问控制Java安全模型侧重于保护终端用户免受从网络下载的、来自...
分类:
编程语言 时间:
2016-02-21 01:32:10
阅读次数:
319
引言 Spring是一个IOC框架,在IOC框架的基础上,提供了DAO集成,AOP事务控制,JNDI等等一系列的高级功能,个人觉得,在Spring中最值得称道的不仅仅它是一个非入侵的IOC容器,而在于其神奇的声明事务以及异常处理; Jdbc事务实现 为什么要使用事务,银行转账的例子都用烂了,这里就不
分类:
编程语言 时间:
2016-02-18 22:48:24
阅读次数:
241
