安全加固

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(5)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(5)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-05-25 06:04

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(4)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-05-23 18:20

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(2)解析

2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
东仔.·2021-05-18 17:54

2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议(一)

购买需谨慎可以去提前购买国赛解析模块剩下的所有9套赛题会发在新的专栏里.2021年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固
东仔.·2021-05-17 11:50

IOS APP 防止抓包工具抓包

原文地址https://lm1024.xyz/archives/34看了这篇有关对iOSapp进行安全加固看到防止http抓包后感觉自己能做一下实验。
半城coding·2021-05-13 18:41

web安全加固

目录web漏洞web安全加固SQL注入防范命令注入防范上传文件防范web漏洞WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞。
看见星星·2021-05-07 14:06

2021-05-07

2021.05信息安全实训课课程笔记Web安全加固笔记安装部署phpStudy+DVWA漏洞演练平台安装phpstudy,安装完成后启动phpStudy主界面解压DVWADVWA(DamnVulnerableWebApplication
XQ.Qing·2021-05-07 14:50

web安全加固

实验准备:运行项目(将项目导入MyEclipse),导入数据库(设置权限为完全控制),【myeclipse中的sql部分连接用户名和密码要与数据库中相对应】。SQL注入防范运行项目,在用户登录界面用户名处输入万能密码admin’or1=1--’,密码处输入任意字符,点击登录,观察是否能绕过后台登录系统。在项目中找到用户登录模块所使用的关键SQL语句。修改登录模块的SQL查询相关语句,再次运行项目,
xiaoxiaojinglinger·2021-05-07 11:54

Web安全加固

1.SQL注入防范运行项目,开启sql服务,将项目的数据库导入sqlserver,然后用myeclipse8.5运行项目,在用户登录界面用户名处输入万能密码admin'or1=1--',密码处输入任意字符,点击登录,发现不能绕过后台登录系统。在项目中找到用户登录模块所使用的关键SQL语句。修改登录模块的SQL查询相关语句再次运行项目,使用万能密码admin'or1=1--'进行登录,发现可以成功登
瞌学家.·2021-05-07 10:06

2021-05-06

金融信息安全第4章漏洞利用与安全加固web业务平台的不安全性主要是由web平台的特点,即开放性所致。目前对web业务系统威胁最严重的两种攻击方式是SQL注入攻击跟XSS跨站脚本攻击。
小硕硕比心心·2021-05-07 09:35

金融信息安全之漏洞利用与安全加固

一、身份认证背景:在密码策略中对口令安全进行设置(密码复杂性要求,长度要求,使用期限,密码历史),尝试设置一个简单密码,观察能否设置成功在账户锁定策略中设置账户锁定相关参数,在登录界面故意输错密码若干次,观察结果,拍照上传程序password.cpp中对用户输入的口令强度进行了判断,但判断结果似乎有些问题,请通过测试发现问题并尝试修改代码,使程序的输出正确。代码和正确的运行结果截图。在Blog项目
液态冰.·2021-05-06 19:40

【MySQL&docker】基于CentOS7.5 编译制作MySQL5.7.28安全加固镜像

实验背景直接使用官方MySQL镜像,没有做进一步的安全加固,有时不符合项目中的安全规范,为了更好地控制MySQL的用户uid和目录权限,需要自己使用源码包编译制作特定版本的MySQLdocker镜像。
Bogon·2021-05-04 19:32

网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第五套题目

2021年中职组“网络安全”赛项重庆市竞赛任务书E一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A、B模块A-1登录安全加固180分钟200分A-2Web安全加固(Web)
东仔.·2021-05-03 11:03

网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第四套题目

2021年中职组“网络安全”赛项重庆市竞赛任务书D一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A、B模块A-1登录安全加固180分钟200分A-2Web安全加固(Web)
东仔.·2021-05-03 11:53

网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第三套题目

赛项重庆市竞赛任务书C一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A、B模块A-1Windows操作系统安全配置180分钟200分A-2Linux操作系统安全配置B-1数据库安全加固
东仔.·2021-05-03 11:11

【反勒索病毒】品高云用户安全加固教程视频发布(请相互转告并尽快应用)

各位品高云用户朋友,我们的衣食父母们!在这个母亲节,我们不送祝福送安全!如您所知,5月12日晚,比特币勒索病毒(WanaCrypt0r2.0勒索软件,简称WCry2.0)在全球爆发。在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。其会导致磁盘文件被病毒加密,对用户数据造成严重损失。目前,暂时没有彻底解密该勒索软件加密的文件手段!!!此
品高云·2021-05-02 22:56

网络空间安全中职重庆市比赛赛题解析分析四个阶段解析答案(共五套题)第一套题目

赛项重庆市竞赛任务书A一、竞赛时间总计:480分钟二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A、B模块A-1Windows操作系统安全配置180分钟200分A-2Linux操作系统安全配置B-1数据口安全加固
东仔.·2021-04-29 18:33

Windows基本的安全加固策略

一.禁用Guest账户和无关的账户控制面板->管理工具->计算机管理->本地用户和组->用户->Guest,在“账户已禁用”前面打上对勾。二.密码策略加固控制面板->管理工具->本地安全策略->账户策略->密码策略。三.账户锁定策略加固控制面板->管理工具->本地安全策略->账户策略->账户锁定策略。四.设置安全审计控制面板->管理工具->本地安全策略->本地策略->审核策略五.设置不显示上次使用
c.谱写·2021-04-25 11:26

等保规划新思路

基础合规最高性价比(最少设备)优先解决组织等保主要不合规项或测评权重较高要求项,基本满足通过测评要求;改进提高在基础合规前提下,针对性进行安全加固,从而构建相对完善的安全保障体系,提高测评分数。
TOPKK7·2021-04-17 17:33

2021年全国职业院校技能大赛网络安全竞赛试题

2021年全国职业院校技能大赛网络安全竞赛试题模块A基础设施设置与安全加固A-1任务一登录安全加固(Windows,Linux)A-2任务二数据库加固(Linux)A-3任务三流量完整性保护(Windows
mingy_·2021-04-16 11:20

2021年全国职业院校技能大赛国赛(中职组)AbCd

A-1任务一登录安全加固请对服务器Log、Web、Data按要求进行相应的设置,提高服务器的安全性。1.密码策略(Log,Web,Data)a.最小密码长度不少于8个字符;。
东仔.·2021-04-04 15:29

Hadoop环境安全加固

【参考】Hadoop环境安全加固https://help.aliyun.com/knowledge_detail/50128.htmlhttps://zgao.top/hadoop-yarn-rest-api
sparkle123·2021-03-29 22:53

2020年山东省职业院校网络空间安全技能大赛做题流程

)(总分1000分)2020年11月14日2020年山东省职业院校技能大赛中职组网络安全赛项竞赛试题(总分1000分)赛题说明竞赛时间安排与分值权重模块编号模块名称竞赛时间(小时)权值A基础设施设置与安全加固
Marx_Otto·2021-03-22 21:08

2020国赛题-Web安全加固(Web)

A-3任务三Web安全加固1.为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固2.限制目录执行权限,对picture和upload目录设置执行权限为无;3.开启IIS的日志审计记录
k31ec·2021-03-19 10:54

知物由学 | APP大瘦身,新一代AAB框架下的安全加固之道

在GoogleI/O大会上,Google向Android引入了新APP动态化框架AndroidAPPBundle(AAB),被看作是对Android未来发展具有颠覆性的动态化解决方案。本文从AAB动态化框架的优势出发,解析如何在AAB格式下的实现优质加固,助力移动应用在国内外市场间自由切换,以更小应用提供优质体验。图|AAB格式的架构图01AAB应用的瘦身术相比于APK,Google主推的APP打
网易易盾·2021-03-11 19:53

2019年中职组“网络空间安全”赛项 赣州市竞赛任务书

二、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务一文件MD5校验100分钟150任务二数据库安全加固150任务三数据分析数字取证attack200任务四利用python脚本进行
_abcdef·2021-03-03 19:05

linux攻防比赛_CTF线下赛-AWD 参赛指南

最好的防御就是攻击,不做好安全加固就会被吊打。
傅一一·2021-01-13 11:23

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

别人家的小孩全世界第一可爱但是,别人家的移动应用搭载的可能是你写的代码金融教育手游影音视听民生政务社交交通出行电子商务「mPaaS应用安全加固」双12荣耀返场__延伸阅读移动安全加固助力App实现全面、
mPaaS·2020-12-31 15:09

双十二好物推荐:「mPaaS 安全加固」带你看看别人家的应用

别人家的小孩全世界第一可爱但是,别人家的移动应用搭载的可能是你写的代码金融教育手游影音视听民生政务社交交通出行电子商务「mPaaS应用安全加固」双12荣耀返场__延伸阅读移动安全加固助力App实现全面、
mPaaS·2020-12-14 20:57

linux安全加固_linux系统web应用安全加固方法

Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强。一.账户安全1.1锁定系统中多余的自建帐号检查方法:执行命令#cat/etc/passwd#cat/etc/shadow查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin,sys,adm,uucp,lp,nuucp
weixin_39916379·2020-12-04 03:01

Linux内核版本升级

导读:Linux内核隔段时间会整合一些新特性进行更新,并且生产系统中的内核由于版本过低,会出现各种漏洞,需要安全加固,所以linux环境经常会遇到内核升级的情况,下面我们来看看如何升级linux内核版本
运维之美·2020-11-17 21:43

WEB安全新玩法 [11] 防范批量注册

防范批量注册需要针对系统特点,多管齐下综合应对,iFlow业务安全加固平台可以提供各种防范批量注册的技术实现方式。以某电商网站为例,其用户注册功能存在被攻击者利用的可能。
天存信息·2020-11-06 11:26

WEB安全新玩法 [10] 防范竞争条件支付漏洞

本文将讨论如何简单地使用iFlow应用安全加固平台的可编程特性,对竞争条件产生的支付漏洞进行防护。一、原始网站这是一个在支付环节存在竞争条件漏洞的站点:用户输入一个支付数值,系统
天存信息·2020-10-30 17:55

WEB安全新玩法 [9] 重置密码之验证流程防绕过

iFlow业务安全加固平台能够在不修改网站程序的情况下,强制流程的顺序执行。某网站系统在用户重置密码时,需进行算术题人机识别验证,再进入邮箱验证码验证环节,通过后才能真正地重置密码。
天存信息·2020-10-23 17:40

【GeoServer】基于CentOS7.x构建GeoServer安全加固镜像

GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。为实现互操作性而设计,它使用开放标准发布来自任何主要空间数据源的数据。作为一个社区驱动的项目,geoserver由来自世界各地的不同个人和组织开发、测试和支持。GeoServer于2001年由位于纽约的非盈利技术孵化器开放计划项目(Topp)启动。Topp正在创建一套工具,以实现开放的民主,并帮助使政府更加透明
Bogon·2020-10-22 20:25

WEB安全新玩法 [8] 阻止订单重复提交

订单重复提交的检查工作本应该由网站自身实现,而iFlow业务安全加固平台则可以为未实现这项功能的网站提供防护。以某开源购物网站为例,攻击者能够轻松实现订单的重复提交。
天存信息·2020-10-19 17:40

2019年中职组网络空间安全赛项菏泽市赛解析

2019年中职组网络空间安全赛项菏泽市赛解析任务一:漏洞扫描与利用任务二:流量分析-misc任务三:文件MD5校验任务四:数据库安全加固竞赛阶段任务阶段竞赛任务任务一漏洞扫描与利用任务二流量分析-misc
k31ec·2020-10-19 11:55

2020年全国职业院校技能大赛改革试点赛(中职组)

为赛卷一,环境都是自己做的,仅作参考网络安全竞赛试题(一)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
_abcdef·2020-10-17 01:14

WEB安全新玩法 [7] 加密不安全下载路径

使用iFlow业务安全加固平台能够加密URL中的关键部分,使得攻击者的这种构造行
天存信息·2020-10-16 17:40

WEB安全新玩法 [6] 防范图形验证码重复使用

iFlow业务安全加固平台可以加强这方面的处理。某网站系统在登录时要求用户输入图形验证码。如果账号信息错误并得到系统提示后,用户重新输入账号信息时,仍可使用原来的图形验证码。
天存信息·2020-10-13 17:29

WEB安全新玩法 [5] 防范水平越权之查看他人订单信息

iFlow业务安全加固平台可以缓解部分场景下的水平越权问题。以某电商网站为例,其查看订单功能存在漏洞:仅依靠修改URL参数,任意登录用户不仅可以查看自己的订单信息,也可以查看到其他用户的订单信息。
天存信息·2020-09-29 17:19

WEB安全新玩法 [4] 防护邮箱密码重置漏洞

iFlow业务安全加固平台可以为设计不当的应用打上动态虚拟补丁,使之防御可能的恶意利用。以某网站为例,其邮箱密码重置功能就存在缺陷:获取验证码的邮箱和重置密码的邮箱可以不一
天存信息·2020-09-27 11:02

WEB安全新玩法 [3] 防护交易数据篡改

iFlow业务安全加固平台可以将交易过程中产生的数据动态保存在后端,这样攻击者仅仅依靠篡
天存信息·2020-09-25 12:59

WEB安全新玩法 [2] 防范前端验证绕过

iFlow业务安全加固平台可以为只使用前端验证的应用打上动态虚拟补丁,使之成为需要前后端配合执行的验证逻辑,大幅度提高攻击者的攻击难度。以某个开源购物网站为例,其管理员后台登录只使用了前端验
天存信息·2020-09-18 11:35

Android App安全加固

android代码很容易反编译查看源码,因此google官方提供了proguard来进行代码混淆,具体教程不再介绍。但仅仅通过proguard来混淆代码是完全不够的。因此,有些厂商开发了更复杂的android代码加固保护的方案,如下:1、梆梆;2、通付盾;3、360加固保;4、爱加密;5、腾讯;6、娜迦来源转载于:https://www.cnblogs.com/alexthecoder/p/420
weixin_30362083·2020-09-16 16:01

Authorized users only. All activity may be monitored and reported.

Authorizedusersonly.Allactivitymaybemonitoredandreported.Directory:/home/oracle如出现如上问题,是由于系统做了安全加固,要求为
CGGAO·2020-09-15 18:26

蓝盾实训营day8——IIS安全加固与证书签发

蓝盾实训营day8——IIS安全加固与证书签发蓝盾实训营day8——IIS安全加固与证书签发网站安全狗(IIS版)Windows防火墙给服务器配置SSL证书服务端证书安装过程客户端安装过程SSL证书的作用网站安全狗
mingC0758·2020-09-15 17:10

[转]WINDOWS服务器安全加固实战(WINDOWS SERVER 2008 R2和WINDOWS SERVER 2012)

主机安全启用防火墙阿里云windowsServer2008R2默认居然没有启用防火墙。2012可能也是这样的,不过这个一定要检查!补丁更新启用windows更新服务,设置为自动更新状态,以便及时打补丁。阿里云windowsServer2008R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查!账号口令优化账号操作目的减少系统无用账号,降低风险加固方法“Win+R”键调出“运行”->
avm8523362·2020-09-15 16:55

weblogic12c配置ssl https

因项目需要,weblogic进行安全扫描后不合格,需要对weblogic配置https进行安全加固
bjywxc·2020-09-14 00:48

oracle无法登陆,报TNS:net service name is incorrectly specified

最近一周,移动要求对系统进行安全加固,结果维护人员在维护数据库服务器的solaris时,在/etc/netconfig中增加了以下限制ip及ip路由转发的限制:/usr/sbin/ndd-set/dev
ross·2020-09-13 05:59
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他