一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。 Tomcat、Weblogic、JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过...
安全
安全
安全
PHP环境安全加固配置
一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控...
安全
SSL证书去除私钥密码保护
如何判断私钥是有密码保护的? 私钥文件用文本编辑器打开,如果私钥文件是如下样式,则说明该私钥是已加载密码保护的: PKCS#8 私钥加密格式 Openssl ASN格式 Keytool 工具生成的密钥...
安全
linux 记录所有用户bash操作日志
记录所有用户登录系统的任何操作日志,以便有据可查。 1.编辑 /etc/profile文件。 2. 在其后添加如下内容 3. 加载文件生效 /var/log/history 日志的存放位置,该目录下以...
安全
恐怖!Punycode 网络钓鱼
将钓鱼网站伪装的和正规网站几近相同是犯罪分子的惯用手段,如使用http前缀或改动网站域名将10086换成I0086等,而这些改动只要用户谨慎甄别,都可看出端倪。但近期,却出现了一种“几乎无法检测”的钓...
安全
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩
一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆...
安全
受限的用户SHELL环境
有些特殊情况下需要实现将系统内普通用户限定在指定目录下,并且只能使用系统管理员设定的命令。lshell就是实现这样功能的一个神器。 lshell提供了一个针对每个用户可配置的限制性she...
安全
记一次Linux杀毒过程
不久前发现机器流出流量突然增加,经查看在/tmp目录下存在可疑文件,并且存在.ssh进程,于是安装clamav全盘扫描,最终确定机器中毒。 病毒现象 1、在tmp目录下moni.lod、gates.l...
安全
ImageMagick 安全漏洞处理办法
近日网络上爆发ImageMagick图像处理软件存在远程代码执行漏洞(CVE-2016-3714)。 漏洞说明 漏洞危害 远程代码执行 危险等级 高危 受影响版本 ImageMagick 6.9.0-...
Linux
java struts2 远程执行任意java代码漏洞
最近网络上爆发大规模的struts2远程代码执行漏洞。 漏洞说明 漏洞危害 漏洞可以远程执行任意Java代码 危险等级 高危 受影响版本 Struts 2.3.20 - Struts 2.3.28 (...
安全
Google Authenticator SSH public key 两步验证
为了增强安全需要两步验证(two-factor authentication)。 本文说说如何使用Google Authenticator + SSH public key 等服务器进行两步验证。 ...
安全
SPF DKIM DMARC邮件安全的最佳实践
Once we installed Zimbra Collaboration, we need to be aware of some additional configurations that w...
安全
使用systemtap抓取ssh登录的用户名和密码
systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从 而确定一个用户是否可以登录系统,利用这个知识点,使用s...
安全
程序员需要掌握的web安全知识
关于最近网站安全状况,看下乌云上某大厂的漏洞列表就知道了. 触目惊心吧,这仅仅是被曝光的,未被曝光的就更不好说了... 作为一名程序员,掌握的一些基本web安全知识,是很有必要的,下面列举一些常见的安...
安全
反射型XSS漏洞详解
反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这种机制...
