一般来说，主流的 Web 服务软件，通常都基于 OpenSSL 和 Java 两种基础密码库。 Tomcat、Weblogic、JBoss 等 Web 服务软件，一般使用 Java ...

一、启用 PHP 的安全模式 PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限...

如何判断私钥是有密码保护的？ 私钥文件用文本编辑器打开，如果私钥文件是如下样式，则说明该私钥是已加载密码保护的： PKCS#8 私钥加密格式 ----BEGIN ENCRYPTED PRIV...

记录所有用户登录系统的任何操作日志，以便有据可查。 1.编辑 /etc/profile文件。 # vim /etc/profil 2. 在其后添加如下内容 history USER=`...

将钓鱼网站伪装的和正规网站几近相同是犯罪分子的惯用手段，如使用http前缀或改动网站域名将10086换成I0086等，而这些改动只要用户谨慎甄别，都可看出端倪。但近期，却出现了一种“几乎无法检测”的钓...

一大早起床是不是觉得阳光明媚岁月静好？然而网络空间刚刚诞生了一波核弹级爆炸！Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个精美的 Windows 远程漏洞利用工具，可以覆...

  有些特殊情况下需要实现将系统内普通用户限定在指定目录下,并且只能使用系统管理员设定的命令。lshell就是实现这样功能的一个神器。 lshell提供了一个针对每个用户可配置的...

不久前发现机器流出流量突然增加，经查看在/tmp目录下存在可疑文件，并且存在.ssh进程，于是安装clamav全盘扫描，最终确定机器中毒。 病毒现象 1、在tmp目录下moni.lod、gates...

近日网络上爆发ImageMagick图像处理软件存在远程代码执行漏洞（CVE-2016-3714）。 漏洞说明 漏洞危害 远程代码执行 危险等级 ...

最近网络上爆发大规模的struts2远程代码执行漏洞。 漏洞说明 漏洞危害 漏洞可以远程执行任意Java代码 危险等级 高危 ...

为了增强安全需要两步验证(two-factor authentication)。 本文说说如何使用Google Authenticator  + SSH public key 等服务器进行两步验证。...

Once we installed Zimbra Collaboration, we need to be aware of some additional configurations that w...

systemtap是一款非常强大内核调试工具，可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的，从 而确定一个用户是否可以登录系统，利用这个知识点，使用s...

关于最近网站安全状况，看下乌云上某大厂的漏洞列表就知道了. 触目惊心吧，这仅仅是被曝光的，未被曝光的就更不好说了... 作为一名程序员，掌握的一些基本web安全知识，是很有必要的，...

反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息，就会造成一种常见的XSS漏洞。通常，该页面会使用一个包含消息文本的参数，并在响应中将这个文 本返回给用户。对于开发者而言，使用这...