一般来说,主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。
Tomcat、Weblogic、JBoss 等 Web 服务软件,一般使用 Java ...
PHP环境安全加固配置
一、启用 PHP 的安全模式
PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限...
SSL证书去除私钥密码保护
如何判断私钥是有密码保护的?
私钥文件用文本编辑器打开,如果私钥文件是如下样式,则说明该私钥是已加载密码保护的:
PKCS#8 私钥加密格式
----BEGIN ENCRYPTED PRIV...
linux 记录所有用户bash操作日志
记录所有用户登录系统的任何操作日志,以便有据可查。
1.编辑 /etc/profile文件。
# vim /etc/profil
2. 在其后添加如下内容
history
USER=`...
恐怖!Punycode 网络钓鱼
将钓鱼网站伪装的和正规网站几近相同是犯罪分子的惯用手段,如使用http前缀或改动网站域名将10086换成I0086等,而这些改动只要用户谨慎甄别,都可看出端倪。但近期,却出现了一种“几乎无法检测”的钓...
方程式又一波大规模 0day 攻击泄漏,微软这次要血崩
一大早起床是不是觉得阳光明媚岁月静好?然而网络空间刚刚诞生了一波核弹级爆炸!Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个精美的 Windows 远程漏洞利用工具,可以覆...
受限的用户SHELL环境
有些特殊情况下需要实现将系统内普通用户限定在指定目录下,并且只能使用系统管理员设定的命令。lshell就是实现这样功能的一个神器。
lshell提供了一个针对每个用户可配置的...
记一次Linux杀毒过程
不久前发现机器流出流量突然增加,经查看在/tmp目录下存在可疑文件,并且存在.ssh进程,于是安装clamav全盘扫描,最终确定机器中毒。
病毒现象
1、在tmp目录下moni.lod、gates...
ImageMagick 安全漏洞处理办法
近日网络上爆发ImageMagick图像处理软件存在远程代码执行漏洞(CVE-2016-3714)。
漏洞说明
漏洞危害
远程代码执行
危险等级
...
java struts2 远程执行任意java代码漏洞
最近网络上爆发大规模的struts2远程代码执行漏洞。
漏洞说明
漏洞危害
漏洞可以远程执行任意Java代码
危险等级
高危
...
Google Authenticator SSH public key 两步验证
为了增强安全需要两步验证(two-factor authentication)。 本文说说如何使用Google Authenticator + SSH public key 等服务器进行两步验证。...
SPF DKIM DMARC邮件安全的最佳实践
Once we installed Zimbra Collaboration, we need to be aware of some additional configurations that w...
使用systemtap抓取ssh登录的用户名和密码
systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从 而确定一个用户是否可以登录系统,利用这个知识点,使用s...
程序员需要掌握的web安全知识
关于最近网站安全状况,看下乌云上某大厂的漏洞列表就知道了.
触目惊心吧,这仅仅是被曝光的,未被曝光的就更不好说了...
作为一名程序员,掌握的一些基本web安全知识,是很有必要的,...
反射型XSS漏洞详解
反射型XSS漏洞
如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户。对于开发者而言,使用这...