本章概要Spring Boot 整合 Shiro10.5.1 Shiro 简介Apache Shiro 是一个开源的轻量级的 Java 安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于 Spring Security ,Shiro 框架更加直观、易用,同时也能提供健壮的安全性。 在传统的 SSM 框架中,手动整合 Shiro 的配置步骤还是比较多的,针对 Spring Boot
转载
2024-06-07 05:49:16
54阅读
1 身份鉴别1.1 密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策
转载
2024-03-27 06:52:11
69阅读
本文将介绍以下几种方法来加固HTML代码以保障网站的安全性:移除不必要的注释、过滤输入内容、使用HTTPS协议
原创
2024-03-04 11:58:18
26阅读
一.定期更改用户的密码.定义密码不能使用简单密码. 要求密码一定要由字母,数字和字符构成,密码长度一定要超过X位.定期更改用户的密码:需要更改密码的最大有效期.PASS_MAX_DAYS 可以更改用户的模板/etc/login.defs .PASS_MAX_DAYS 99999用户登陆限制,密码要求:修改文档/etc/pam.d/syst
原创
2016-09-30 14:05:54
1007阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
本文将介绍如何通过代码混淆和加固来保护Android应用的代码安全性。代码混淆是将代码进行加密,使其难以被反编
原创
2023-12-09 18:20:25
0阅读
简单说明讨厌做安全加固!讨厌做安全加固!讨厌做安全加固! 然后花了将近两天时间整理实验了最近几年做过的安全加固项 还有很多可以做的安全加固项没有整理出来,以后逐步添加吧… 本篇博文是为了应付检查的加固项汇集,关键词是应付检查系统密码相关的加固策略1° 系统密码加固策略:cp -av /etc/login.defs{,.source}
# 原文件备份
sed -i 's/^PASS_MAX_DAYS
转载
2024-05-04 13:11:29
142阅读
android安全检测工具,梆梆安全 - 防止反编译|APP安全加固|应用加固|盗版监测
https://dev.bangcle.com/
业内专业的应用加固服务供应商 帮助数十万APP抵御破解风险,早一分加固,多十分安全!
原创
2021-08-24 17:51:52
432阅读
服务器加固是通过各种方法增强服务器安全性的过程。我们有很多步骤来保护服务器。通过保护您的 Linux 系统免受黑客、破解者和攻击者的侵害,让您和您的公司远离您!您可以通过以下步骤将易受攻击变成加固的服务器。它将帮助您防止外部攻击。这里我描述的是 CentOS 的服务器加固。要知道什么本指南将引导您完成安全强化 CentOS 7 所需的步骤。强化系统将使其更具限制性,您可能会遇到问题。我建议创建一个
转载
2024-05-11 10:58:38
123阅读
一、APP加固的概念 APP加固是指通过一些加固技术对apk进行加固,防止别人反编译我们的apk获取源码和资源文件,大致原理是:先将java语法翻译成c/c++代码,然后将c/c++代码编译成.so库。目前市场主流的APP加固公司有三家,分别是:梆梆加固,360和爱加密。他们的大致流程如下: 首先,去对应网站注册帐号; 然后,上传已经签名过的app到网站,等待加固完成; 最后,加固完成后,
转载
2017-03-04 19:30:00
190阅读
Windows下MySQL配置及安全加固总结在网管的实际使用过程中,MySQL数据库在安装后的配置及安全加固内容,在客户中逐渐要求越来越高。从反馈的问题看,一般都是由第三方软件公司的软件扫描整个系统,mysql的相关内容不符合要求测试肯定不能通过。自动检测的软件,主要使用两种判断方式:一、根据mysql官方发布的信息判断当前版本是否有已知的严重bug;二、进入mysql数据库,通过执行各种查询命令
转载
2023-11-28 10:32:17
90阅读
一、 加固工具准备、二、 生成签名 APK、三、 加固操作、四、 反编译验证加固效果、
原创
2022-03-08 11:34:32
2264阅读
三、iOS加固保护原理从上面的分析来看,我们可以从以下几个方面来保护我们的APP:1.字符串混淆对应用程序中使用到的字符串进行加密,保证源码被逆向后不能看出字符串的直观含义。2.类名、方法名混淆对应用程序的方法名和方法体进行混淆,保证源码被逆向后很难明白它的真正功能。3.程序结构混淆加密对应用程序逻辑结构进行打乱混排,保证源码可读性降到最低。4.反调试、反注入等一些主动保护策略这是一些主动保护策略
转载
2023-09-13 15:00:58
163阅读
一、SNMP服务存在可读口令。正在联系IP网管那边一起配合修改。
方法:
1、 修改配置文件/etc/snmp/conf/snmpd.conf
中的system-group-read-community public 修改该字段即可
原创
2010-10-27 10:26:57
5599阅读
点赞
1、使用SSL加固Apache
SSL概述:
使用具有SSL功能的Web服务器,可以提高网站的安全性能。SSL协议工作在Linux TCP/IP协议和HTTP协议之间。SSL使用加密方法来保护Web服务器和浏览器之间的信息流。SSL不仅用于加密在互联网上传递的数据流,而且还提供双方身份验证。这样就可以安全地在线购物而不必担心别人窃取信用卡的信息。这种特性使得SSL适用于那些交换重要
原创
2013-01-24 09:48:59
1369阅读
本标准适用于Unix/Linux操作系统下的Oracle数据库系统,版本为8i、9i、10g。1安全补丁的更新加固目的及时更新数据库的安全补丁,减少数据库系统可能受到的攻击。加固方法查看http://metalink.oracle.com,下载并安装相关的安全补丁。参考Oracle厂商建议,仅对已发现的特定漏洞或缺陷安装相应补丁。2$ORACLE_HOME/bin目录权限保护加固目的确保对$ORA
原创
2013-08-29 16:35:29
2121阅读
点赞
一.账号设置以专门的用户帐号和组运行 Apache。1、根据需要为 Apache 创建用户、组2、参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定(1) 创建 apache 组:groupadd apache(2) 创建 apache 用户并加入 apache 组:useradd apache –g apache(3) 将下面两行加入 Apache 配置文件 ht
转载
精选
2015-04-27 19:58:14
3836阅读
nginx模块 http_substitutions_filter_modulemodsecurityTengine支持了动态加载模块增加modsecurity模块 modsecurity倾向于过滤和阻止web危险http://waringid.blog.51cto.com/65148/1629905关闭服务器标记 http{server_tokens off}
转载
精选
2015-11-05 16:24:45
6230阅读
SSH安全加固 配置文件: /etc/ssh/sshd_config 下面提到的参数,需要
转载
2019-08-28 16:16:00
527阅读
2评论
