Linux 安全设置手册
[url]http://www.linuxsir.org/bbs/showthre...hreadid=134092[/url]
[url]http://www.linuxsir.org/bbs/showthre...hreadid=155672[/url]
防火墙
[url]http://www.linuxsir.org/bbs/showthrea
原创
2008-11-20 23:12:22
856阅读
这些工具可以使您编写的代码更好一些。 工具的这一部分应特定于您自己的开发环境,尽管公司可以安装某种策略或预烘焙的配置以使所有开发人员都使用相同的流程并不罕见。 这包括使您的开发过程在生成稳定和可靠的代码方面更加轻松的所有内容。安全网工具还可以帮助您防止错误或自动纠正错误,而不必每次都从头开始构建代码
转载
2020-10-24 17:14:00
259阅读
2评论
http://doctor.51cto.com/develop-177-1.html 企业信息安全建设的解决之道
http://www.anqn.com/xiutan/zonghe/2007-09-03/a0986077.shtm
原创
2010-06-17 09:19:17
479阅读
主要功能:黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):
SQL注入 命令注入 Cookie 注入 脚本(XSS、CSRF) 敏感信息泄露 恶意代码 错误配置 目录遍历 会话劫持 文件包含 缓冲区溢出 应用层拒绝服务 漏洞扫描攻
转载
2023-12-21 12:31:39
86阅读
等保等级的确立有助于提升信息系统的安全保护水平,促进网络安全建设和管理的规范化和标准化。通过等保等级的评定和落地,
原创
2024-10-28 17:05:06
0阅读
系列文章描述一个原创的开源安全网关解决方案,基本实现一个企业级产品所具有的实用功能。
推荐
原创
2013-12-30 15:50:28
1196阅读
点赞
一、 实战背景下凸显的安全问题 纵观多年政府行业信息安全建设,以合规导向为目标的安全体系建设每年都在进行,传统安全防护产品已逐步齐备,信息安全事件却依然频发。回归信息安全的本质,当“实战攻防”成为当今网络安全界的主旋律时,真正检验安全防护能力的时代已然来到。近年来很多政府机构的信息系统都已接受过攻防实战的洗礼。在攻防演练中,有些单位感觉防守工作捉襟见肘,系统被轻松攻破。过程中有时会出现关闭业务系统
转载
2024-10-26 10:18:57
47阅读
我是做asp.net网站开发的,QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧,各位大牛不要拿砖头砸我。。。 以下都以ASP.NET开发网站为例。 1、sql。解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper2、跨站脚本解决办法:“默认禁止,显式允许”的策略。具体参考:从客
转载
2008-09-17 21:33:00
81阅读
2评论
安全网购 从此无忧
对于网购达人来说,网上购物已经逐渐成为一种习惯,一种消费时尚。鼠标轻轻一点,商品即送家门! 近年来,网上购物因为方便快捷、价格相对便宜,吸引了越来越多的消费者。可以说,现在已经进入了全新桌面网购时代。
随着电子商务市场规模的不断扩大,很多靠传统盗号木马“谋生”的黑客开始尝试“转行”,投身于当下最火热的钓鱼网站、网购类木马。这些钓鱼网站的制作成本低,因而数量庞
原创
2011-03-10 07:06:10
432阅读
漏洞查找网站:http://www.wooyun.org/ http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com/vil/default.asp http://www.nessus.org/demo/http://www.securityfocus.com/arc
原创
2015-09-13 21:14:42
1193阅读
1. 背景苦恼于互联网上现有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。博主本着学习实验的心态,写下这篇博客,希望能给那些同我有着相同困扰的安全基线初学者铺块砖。恭候各位路过的大佬的指正! 2. 环境准备操作系统:CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum in
web逆向是因为动态语言开发运行后不像静态语言会把源代码通过http请求给传输给客户端,客户端往往只能看到web程序的运行结果,当然这个阶段还会伴随着js加密,ajax同异步数据传输等情况,那对这些加密的过程进行解密的过程就属于web逆向。软件逆向是四者中间更大的一个词汇,软件逆向里面可以包含移动逆向、苹果IOS逆向以及安卓APK文件的逆向。即后者与前者属于包含关系。软件逆向工程是指从
国外安全网站收集 安全门户https://hackerone.com/hacktivity HackerOne公开报道http://bugbountypoc.com/http://www.xsses.com/ https://www.social-engineer.org...
原创
2023-07-05 13:43:37
107阅读
# 构建安全网络架构 DMZ
## 引言
在当今互联网时代,网络安全问题越来越受到关注。构建一个安全的网络架构是保护公司数据和用户隐私的基础。其中,安全网络架构的一个重要组成部分就是安全区域(DMZ,Demilitarized Zone)。DMZ是一个位于内部网络和外部网络之间的安全区域,用于隔离内部网络和公开服务,以提高网络安全性。
本文将引导你了解如何实现安全网络架构DMZ。我们将分为以
原创
2023-12-27 06:05:36
147阅读
一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,
UntangleGateway是一个Linux下开源的的网关模块,支持垃圾过滤、URL阻截、反病毒蠕虫等多种功能,其实他的功能还远不止这些,经过一段时间研究本人特制作本视频供大家参考。
推荐
原创
2012-09-09 09:17:36
3233阅读
点赞
4评论
集成多种功能的安全网关产品已经在市场上存在了不短的时间了,但是客户对这类产品的接受程度仍旧很不统一。一些客户通过应用这类产品获得了稳定的安全防护,而同样有很多用户没有获得预期的回报。现在,万兆安全网关正成为新的热点,面对产品选择时的迷惑和担忧,希望以下的一些原则和建议对您有用。
先捡西瓜再捡芝麻 - 确认需要的功能对于万兆安全网关来说,功能选择问题与其它等级的安全网关同样重要。尽
原创
2008-11-30 12:09:26
1675阅读
# Android 安全网关的实现方案
在现代应用开发中,安全性是一个不可忽视的方面。随着移动设备的普及,Android 平台上的安全风险日益增多。因此,实现一个安全网关是非常重要的。本文将介绍如何在 Android 应用中实现一个简单的安全网关,防止恶意攻击和数据泄露。
## 方案概述
我们将通过以下几个步骤来实现 Android 安全网关:
1. **网络请求拦截**:拦截所有网络请求
转载
2008-11-13 15:34:00
74阅读
2评论
安全是永恒的话题。美国社会心理学家马斯洛把安全列为人的基本需求,可见安全问题在现实生活中的广泛性。随着信息化进程的迅猛发展,人们的工作和生活越来越多地依赖于网络。然而,日益猖獗的网络病毒、黑客入侵等破坏行为给网络安全造成极大的威胁,不仅使企业和用户蒙受经济损失,甚至会扰乱全社会的公共秩序和经济活动。网络安全日益成为人们最关心的问题……
转载
精选
2008-07-22 23:54:49
1168阅读
