51CTO博客开发
这么大一个携程,难道其没有配置管理、变更管理等IT管理流程?难道其没有数据备份措施?安全防护措施还不够完善?没有应急响应机制?答案显然是否定的,笔者也与携程的安全团队、运维团队有过一些交流,其实携程内部也有非常多的思考,其每年也投入了巨大的资金用于IT运维和安全建设。其安全团队也经常性的组织安全沙龙、启动了漏洞奖励计划等,积极和业内安全专家进行交流互动。那为什么事故还那是发生了呢?我们能够从中还能够发现什么问题吗?
我在RSA 2012大会上演讲的材料 核心业务系统和数据库面临着各种各样的安全威胁,包括最近愈演愈烈的数据泄露。本专题的目的是展示我们应用安全研究中心界定的各类数据库安全威胁,并介绍每种安全威胁的危害程度、案例,以及相应减轻风险的应对方法,以一个实际fortune 500的客户的核心业务系统的模型分析,加固和改进以帮助大家理解和关注应对最严重的安全威胁。
/var/log/这下面的东东,就是各日志记录文件,但这些文件日志存储是由/etc/syslog.conf 配置的,可以修改存储地,不记录任何日志可以用vi syslog.conf打开,用dd清空每行内容,用:命令结束编辑,用wq退出!再用less命令查看文档less syslog.conf查看是否修改好,按esc,再按wq退出查看!还可用rm -r 文件名方式删除/var/log/下
4. 3.4 Cache(缓存)显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息5. 3.5 Query String(查询字符串)显示查询字符串被用在是传递参数
一 概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信
令人惊诧的是,几乎所有关注 Web 安全领域的人都会存在着上面我们阐述的误区,而当前 Web 的安全现状也同时证明了这些误区的普遍性。“防火墙、IDS 是主要安全手段,SSL 保证了安全性,…”与之相对的是:互联网发展到今天,75%的安全问题竟然是出现在应用程序本身。正如上面介绍的 SQL 注入攻击一样,这是防火墙、SSL、入侵检测系统无法预防、解决、和应对的!如下图所示,目前安全投资中,只有 1
常见针对 Web 应用攻击的十大手段目前常用的针对应用漏洞的攻击已经多达几百种,最为常见的攻击为下表列出的十种。十大攻击手段应用威胁负面影响后果跨网站脚本攻击标识盗窃,敏感数据丢失…黑客可以模拟合法用户,控制其帐户。注入攻击通过构造查询对数据库、LDAP 和其他系统进行非法查询。黑客可以访问后端数据库信息,修改、盗窃。恶意文件执行在服务器上执行 Shell 命令 Execute,获取控制权。被修改
该修复任务专用于处理以下安全性问题: [1] SQL 盲注[2] SQL 注入[3] XPath 注入[4] 发现数据库错误模式[5] 跨站点脚本编制[6] 使用 SQL 注入的认证旁路[7] HTTP 响应分割[8] 链接注入(便于跨站请求伪造) 详细信息 若干问题的补救方法在于对用户输入进行清理。通过验证用户输入未包含危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例
http://network.51cto.com/art/200906/129490.htm
http://netsecurity.51cto.com/art/200904/122068.htm
[url]http://lionnle.blog.51cto.com/362087/d-3[/url]
第一招:兵来将挡,水来土掩 永远要有这样的心理准备:如果上司突然交给你一个任务,并要你在短时间内完成,你必须有兵来将挡、水来土掩的能耐与决心,千万不可表现出不知所措的恐慌状。一般公司老板在提拔人才时,吃苦耐劳的员工是最获青睐的。至于那些老是发牢骚、踢皮球的软蛋,则压根儿也不放在眼里。 第二招:把上司永远放在第一位 千万记住,老板的时间比你的值钱。当他派一项新任务给你时,最好立刻放下手边的差事
如何在涉世之初少走弯路,有一个好的开端,开始一番成功的事业?以下是一些先行者积累的10条有益的涉世忠告。好好地遵循、把握这些忠告和建议吧,比起所学的课堂课程来,它毫不逊色! 1. 买个闹钟,以便按时叫醒你。 贪睡和不守时,都将成为你工作和事业上的绊脚石,任何时候都一样。不仅要学会准时,更要学会提前。就如你坐车去某地,沿途的风景很美,你忍不住下车看一看,后来虽然你还是赶到了某地,却不是准时到
无论是哪种领导,对于CIO来说,都是一个挑战,同时也是一种锻炼。若能跟这些领导处理好了,则再跟其他类型的领导打交道时,CIO就游刃有余了。 对牛弹琴的典故相信大家都知道。跟没有IT背景的领导谈论IT项目,是现在CIO最头疼的问题。特别是有些“专横”的领导,CIO与其更是难以相处。但是,工作还是要做的,信息化项目如果没做好,责任还是要CIO来承担的。所以,跟这些“IT盲”的领导进行沟通时,是要讲求
通信制造业的草原上有三种动物: 狮子--跨国公司; 豹子--跨国公司在中国的合资企业; 土狼--地道的中国本土企业。 在狮子眼中,土狼是什么?就是以100对1的兵力蚕食狮子的边缘战场,直至腹心;就是以狮子难以理解的目的疯狂发动价格战,使狮子的利润直线下降;就是以对中国本土市场无与伦比的适应性和理解能力,运用各种“不规范竞争手段”,在复杂的利益关系中灵活穿梭,使狮子的技术
【51CTO.com 独家特稿】对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序,以发号施令
电脑中毒后,许多朋友会打开“进程管理器”,将几个不太熟悉的程序关闭掉,但有时会碰到这种情况:关掉一个,再去关闭另外一个时,刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后,重启试试,刚删除的那些启动项又还原了。 由于电脑只装一个操作系统,也没办法在另一个系统下删除这些病毒。上网下载专杀工具后,仍然不能杀掉。 如此翻来覆去,病毒未杀掉,人却濒临崩溃。这时怎么办呢?
授之以鱼不如授之以渔!五分钟教会您手工查杀木马! 转载:[url]http://xiong.blog.51cto.com/811/18145[/url] 经常看到有人求助~ 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... 总有热心的版主、网友来要一份求助者的系统信息记录,来帮着分析解答。 但
网上的一些防范asp木马的教程都基于提前防范的基础之上,例如:禁止FSO,利用NTFS限制用户目录等等。这些方法虽然有效,但是都是基于提前防范的,而且对于一般的买空间来做网站的朋友来说显然不可能。我在这里讲讲如何有效的发现web空间中的asp木马并清除。 通过帮朋友整理web空间摸索出了一些技巧,这些技巧还挺管用,不敢独享,拿出来共享。 一.技巧1:杀毒软件查杀
[url]http://fellow.51cto.com/art/200805/75131.htm[/url]
[url]http://fellow.51cto.com/art/200805/74554.htm[/url]
事故现象:昨天同事打来电话说“他们部门的所有电脑打开google都无法出错,提示‘很抱歉,要输入验证码’”具体情况如图: 处理过程: 1、根据经验判断,这种事故很有可能是因为盗链接导致的。要求同事进行以下检查 怀疑是ARP病毒,检查ARP表; 怀疑是盗连接,要同事进行网站真实性检查。通过[url]www.google.com.au[/url]等域名访问; 输入验证码看
ARP 报文限速功能简介:为了防止“中间人攻击”,设备通过开启ARP 入侵检测功能,将ARP 报文上送到CPU 处理,判断ARP 报文的合法性后进行转发或丢弃。但是,这样引入了新的问题:如果攻击者恶意构造大量ARP 报文发往交换机的某一端口,会导致CPU 负担过重,从而造成其他功能无法正常运行甚至设备瘫痪。S3900 系列以太网交换机支持端口ARP 报文限速功能,使受到攻击的端口暂时关闭,来避免此
华为交换机ARP病毒处理方法 一、ARP病毒的表现形式: 1、 通过网段部分甚至所有电脑都不能上网; 2、 打开网页出现乱码; 3、 打开网页提示有病毒; 二、拓扑图: 三、ARP病毒的查找方法: 如果网络里出现上叙故障现状,很有可能是有电脑中ARP病毒。具体查杀办法如下: 1、 先确定故障网段的VLA
目录 DOS攻击介绍与防御... 3 一、 DOS 攻击介绍... 3 二、 常见DOS攻击特点... 3 三、 常见DOS攻击防御...
华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL的配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则排列rule的顺序(可以通告dis ac
01.●显示名称:Alerter ◎进程名称:svchost.exe -k LocalService ◎微软描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 ◎补充描述:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrativ
方案一:利用安装有FTP服务器软件的笔记本实现配置文件的复制 (一)将旧交换机上的配置文件上传至一台FTP服务器 图1 如图1所示,本次工程实例我们使用了一台笔记本作为调试终端,旧的笔记本上端口7属于网管VLAN100(即笔记本可以通过这个端口对交换机进行telnet、ftp等操作),交换机VLAN100的地址为10.200.0.1,将笔记本的IP设为10.200.0.111
华为7000人辞职门事件在新劳动法颁布之后实施之前的关口上被批漏,在IT界“风乍起,吹皱一池秋水”,相关的和不相关的人议论纷纷,评说不断。 华为公司规定,所有工作满八年的员工,在2008年元旦之前,都要先“主动辞职”,然后重新签订合同,造成“万人辞职”,被社会解读为是为了应对新的劳动法实施。 我很理解华为的做法华为此举是偶然的巧合还真是应对新劳动法不得而知
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
