首页 » 安全相关

Redis常用安全配置加固

 

信任的内网运行,尽量避免有公网访问 redis自身只有一个密码控制访问,不能设置用户权限和IP限制。理论把redis运行在一个信任的网络环境中。 绑定Redis监听的网络接口 如果服务器有多个IP,可限定redis server监听的IP; 通过redis配置 … 阅读全文

Linux 下用route命令修改默认网关

 

有时候在实际运维工作,需要修改主机网关又不想重启网卡服务(在低版本的linux偶尔遇到service network restart失败的情况),可以通过route 命令方式修改主机的默认网关(当然主机的配置文件也要随之修改,否则重启后网关就失效了) 查看当前 … 阅读全文

ImageMagick 命令执行漏洞 (ImageTragick)

 

概要 ImageMagick 是一款开源图片处理库,ImageMagic 程序存在多处漏洞,其中可导致远程命令执行漏洞(CVE-2016–3714),攻击者利用此漏洞可以上传内置恶意代码的图像,达到远程控制主机的目的。 漏洞详情 ImageMagick是一款使 … 阅读全文

nmap常用的扫描命令

 

Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全渗透测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机 … 阅读全文

安全专家要关注的19个开源项目

 

 GitHub中蕴藏着海量安全瑰宝,将其纳入日常工作将令我们的保护效果更上一层楼。GitHub中大量工具与框架足以应对恶意软件分析、渗透测试、计算机与网络取证、事件响应以及网络监控等等现实问题。本文将重点介绍值得关注的系统与网络保护方案。 虽然大多数 … 阅读全文

XSS Hack:获取浏览器记住的明文密码

 

0x01. XSS获取明文密码的多种方式 我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是实现总是存在一些差异,有些差异是用户体验上的 … 阅读全文

OpenStack入门 之 架构分析

 

OpenStack入门 之 架构分析 写在前面 学习目标: 了解 OpenStack 各组件的逻辑关系; 了解 OpenStack 的各组件的通信和部署关系; 了解 OpenStack 的工作流程; 本次笔记的内容有: OpenStack 组件间的逻辑关系; … 阅读全文

详说Oracle Vault——原理、安装与配置

 

 详说Oracle Vault——原理、安装与配置  对于信息系统而言,安全性是至关重要的考量方面。从近年来全球爆发的信息数据泄露引起的广泛关注来看,没有数据的安全,就没有客户持续的信任,也就没有企业的生存空间。 安全威胁是一个综合性的范围 … 阅读全文