最近一段时间给windows做加固防护,积累了三个小工具。 1.杀毒:火绒+火绒剑 2.日志记录:sysmon sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。细节:http://www.freebuf.com/sect ...
什么是CSP CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定 ...
分类:
其他好文 时间:
2016-12-23 19:01:15
阅读次数:
394
而短网址生成器正好解决了这种问题,借助短网址生成器可以用简短的网址替代原来冗长的网址,给用户留下更多的正文空间。在方便微博分享的同时,短网址也带来了一定的安全隐患。因为网址缩短后无法了解该网页的内容,致使用户完全无法辨认其是否具有危险。如果黑客将网页木马地址或者钓鱼网站地址通过短网址变形的方式直接发... ...
分类:
其他好文 时间:
2016-12-23 14:22:28
阅读次数:
898
3演示验证方案及结果分析3.1演示验证方案3.1.1验证目标该方案主要用于验证采用Flask体系结构实现的SELinux对系统的防护过程及相应的防护原理。3.1.2验证环境操作系统:启用了SELinux的centos6.3内核版本:2.6.32-279.e16.i686策略类型:targeted策略 ...
分类:
系统相关 时间:
2016-12-16 18:52:41
阅读次数:
278
今天在《外刊IT评论》上看见了关于.htaccess的使用总结,觉得很不错的,因为wp博客还有其他的php的web服务站点好多都是用.htaccess来管理比如效率以及安全的问题,有必要来学习一下。 1.时区设置 有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一 ...
分类:
数据库 时间:
2016-12-16 14:03:31
阅读次数:
203
最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别!主机安全启用防火墙阿里云windowsServer2008R2默认居然没有启用防火墙..
最近在帮朋友维护一个站点。这个站点是一个Php网站。坑爹的是用IIS做代理。出了无数问题之后忍无可忍,于是要我帮他切换到nginx上面,前期被不断的扫描和CC。最后找到了waf这样一个解决方案缓解一下。话不多说直接开始。 waf的作用: nginx 的话我选择春哥开源的:OpenResty一个伟大的 ...
分类:
Web程序 时间:
2016-12-09 18:46:32
阅读次数:
320
ngx_lua_waf模块模块介绍一个基于ngx_lua的web应用防火墙,代码很简单,开发初衷主要是使用简单,高性能和轻量级。功能:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏.防止ApacheBench..
分类:
其他好文 时间:
2016-12-06 14:58:58
阅读次数:
276
1、典型用户 姓名: 小王 性别和年龄: 男,25岁 职业: 黑客 收入: 没有固定收入 知识层次和能力: 大专毕业,能侵入没有太多防护的网站和软件 动机、目的、困难: 根据得到的资料整一些小钱,经常有窃取不到的资料 用户的偏好: 上网,玩游戏 使用软件的环境: 网吧和家里的电脑上 用户比例: 少数 ...
分类:
其他好文 时间:
2016-12-02 21:45:58
阅读次数:
184
最近在帮朋友维护一个站点。这个站点是一个Php网站。坑爹的是用IIS做代理。出了无数问题之后忍无可忍终于要我帮他切换到nginx上面,前期被不断的扫描和CC。最后找到了waf这样一个解决方案缓解一下。话不多说直接开始。waf的作用:防止sql注入,本地包含,部分溢出,fuzzing测试..
分类:
Web程序 时间:
2016-12-02 16:38:23
阅读次数:
314
