E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
安全配置
ansible安全优化篇
一、安全概况对与一台全新安装的服务器,尤其是直接面向公网的服务器来说:最重要的一项配置就是
安全配置
。
happy_king_zi
·
2024-09-15 07:57
运维自动化
配置管理
安全
ansible
安全
devops
如何识别和防范跨站脚本攻击(XSS)?
识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、
安全配置
和用户教育。以下是一些关键步骤:识别XSS异常行为:观察网站行为是否异常,例如页面上突然出现未经预期的内容或功能。
盼盼盼
·
2024-09-11 18:11
xss
安全
网络
webview无法加载http流量及Expo修改Android权限
文章目录前言react-native-webview无法加载http流量报错修改http网络权限1.迁移到EASBuild2.创建android文件夹3.修改AndroidManifest.xml4.添加网络
安全配置
文件
小童不学前端
·
2024-09-07 17:17
React
Natvie
react
native
Expo
android
http
移动端防抓包实践
2.5如何搞定加解密2.6Charles原理2.7抓包原理图2.8抓包核心流程03.防止抓包思路3.1先看如何抓包3.2设置配置文件3.3数据加密处理3.4避免黑科技抓包04.防抓包实践开发4.1App
安全配置
杨充
·
2024-09-06 17:04
Android高级进阶
网络
服务器
java
快!!!Spring Boot Admin 2.3.1 发布,轻量的图形化监控工具
现在可以从maven仓库下载,支持2.3.0平滑升级功能更新在线日志查看支持自动换行增加配置支持指定视图隐藏实例增加
安全配置
,支持springcloudkubernetes服务发现当服务部分实例不可用时
小白不想上班
·
2024-09-06 11:45
网络管理与运维-SNMP
二、网络管理的基本功能配置管理:针对设备的配置、协议的启用等参数性能管理:针对网元、网元接口的硬件及软件爱你性能参数故障管理:网元对自身错误的参数上报安全管理:网元、网元接口的
安全配置
参数审计管理:针对用户操作的记录访问三
吃木瓜的猴子
·
2024-08-22 09:17
运维
linux
安全配置
规范
一、概述1.1适用范围本配置规范适用于凝思操作系统,主要涉及LINUX操作系统
安全配置
方面的基本要求,用于指导LINUX操作系统安全加固工作,落实信息安全等级保护等保三级系统操作系统
安全配置
,为主机
安全配置
核查提供依据
十年人间~
·
2024-03-11 14:13
linux
安全
服务器
有哪几种行为会导致服务器被入侵
不良的
安全配置
:如未启用防火墙、未及时更新安全补丁等,都可能导致服务器成为黑客的目标。恶意软件:服务器可能通过垃圾邮件或者恶意软件受到攻击,攻击
MarkHD
·
2024-02-20 17:08
服务器
运维
DevOps - Jenkins 持续集成
1.2.Jenkins概念1.3.Jenkins目的1.4.Jenkins特性1.5.产品发布流程2.JenkinsCI/CD流程二、基础1.Jenkins用户权限管理1.1.安装插件1.2.开启权限全局
安全配置
IoTHub - 物联网开源技术社区
·
2024-02-20 12:22
DevOps
云原生
devops
jenkins
ci/cd
云原生
【Spring Security】—— WebSecurityConfigurerAdapter
通过类名了解功能:我的理解,这个类是一个Web应用
安全配置
“接头”,及用户可通过这个“接头”接到自己的配置,也就是用户可以利用这个类来定制化
安全配置
。SecurityBuilder
monkeydbo
·
2024-02-14 15:06
Spring
Security
spring
java面试题/认证答辩 ---linux系统操作
ls,top等)的使用掌握:掌握常用软件的安装(java,mysql等)精通:掌握常见运维工具的使用,能进行脚本开发综合应用:掌握linux操作系统的基本原理,具备在系统下进行网络配置,性能调优,系统
安全配置
的能力
Fuly1024
·
2024-02-14 05:31
面试刷题
linux
业务授权访问模块(读书笔记)
修复建议:未授权访问可以理解为需要
安全配置
或权限认证的地址、授权页
行走在键盘之上
·
2024-02-13 22:35
以太坊系节点RPC端口开放被攻击的网络
安全配置
以太坊支持RPC模式,以太坊账户开启这种模式后,就可以自动化完成某些操作,比如矿池挖出币之后自动向钱包转账。攻击者主要利用RPC开放端口,所以只要限制RPC端口就可以做到防护。一、主要攻击手段分析:1.批量扫描8545端口或18545端口等常用开放RPC端口2.当扫描到开放的端口之后,使用eth.getBlockByNumber(查询区块高度)、eth.accounts(查询钱包地址)、eth.g
杰哥的技术杂货铺
·
2024-02-13 00:51
龙叔学ES:Elasticsearch XPACK安全认证
目录1、什么是Xpack2、相关
安全配置
介绍2.1、xpack.security.enabled2.2、xpack.security.http.ssl2.3、xpack.security.transport.ssl3
龙叔运维
·
2024-02-11 16:17
龙叔ES
linux
运维
服务器
elasticsearch
<网络安全>《19 安全态势感知与管理平台》
它集中收集并存储客户I环境的资产、运行状态、漏洞、
安全配置
、日志、流量等安全相关数据,内置大数据存储和多种智能分析引擎,融合多种情境数据和外部安全情报,有效发现网络内部的违规资产、行为、策略和威胁,以及网络外部的攻击和威胁
Ealser
·
2024-02-08 11:30
#
网络安全
安全
web安全
安全态势感知与管理平台
安卓P将默认所有app使用HTTPS
在网络
安全配置
文件中设置。您将可以允许或禁
jinwangkeji
·
2024-02-08 03:49
在ubuntu16.04建立samba共享文件夹,并且用windows访问
步骤:0:创建共享文件夹1:安装必要工具2:由于是网络服务,所以需要稍微考虑一些
安全配置
,3:添加用户到smb中(smb是另外的一套账户体系,与linux分开的)4:编写smb.conf配置:5:重启smb
you秀
·
2024-02-07 06:03
运维部署
部署
linux
ubuntu
smb
redis
安全配置
【centos7】
目的:记录redis的
安全配置
配置:protected-mode配置【3.2以后版本】,默认值yes,当值为yes时,表示开启protected-mode保护模式,需配置bindip[可配置内网地址];
Mercury_@22
·
2024-02-06 14:45
安全配置
安全
redis
寒假学习第17天---爆刷未授权漏洞及学习网站推荐
文章目录一、未授权访问二、实现步骤总结一、未授权访问未授权访问漏洞可以理解为需要
安全配置
或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露
fann@qiu
·
2024-02-06 05:31
学习
安全
网络
Nginx安全加固
明确了nginx
安全配置
方面的基本要求。
姑苏百晓生
·
2024-02-04 19:23
安全加固
nginx
web安全
[网络安全学习篇附]:Web 安全学习路线
TableofContentsWeb安全学习路线熟悉Windows/kaliLinux系统服务器
安全配置
脚本编程学习熟悉Web相关的概念熟悉渗透相关的工具渗透实战操作关注安全圈动态源码审计与漏洞分析安全体系设计与开发
白面安全猿
·
2024-02-03 19:38
fiddler 抓取https数据出现403问题
如果您需要录制App的HTTPS请求,需要App开启网络
安全配置
,让App信任用户级的证书。本文介绍Android7版本及以上的系统如何信任用户证书。
史迪仔的花样程序
·
2024-02-03 06:20
抓包问题
android
fiddler
计算机网络实验三
目录实验三交换机的带内管理与端口
安全配置
1、实验目的2、实验设备(1)实验内容一:(交换机的带内管理配置)(2)实验内容二:(端口
安全配置
)3、网络拓扑及IP地址分配(1)实验内容一:(2)实验内容二:
py爱好者~
·
2024-02-02 21:44
课程
计算机网络
网络
安全中国 Win2003安全设置大全分享
(俺也文人一次)话锋一转就到了系统权限设置与
安全配置
的实际操作阶段系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。
03ngnntds
·
2024-02-02 21:58
Ubuntu 下安装Mysql 5.7
安装MySql数据库1.安装命令sudoapt-getinstallmysql-server提示:安装过程中会提示让你设置MySQL密码,输入两次密码,回车即可,然后等待安装完成2.运行数据库Mysql
安全配置
向导
八分半
·
2024-02-02 21:10
安全通信设置:使用 OpenSSL 为 Logstash 和 Filebeat 提供 SSL 证书
在我们之前的很多教程中,我们通常不为Filebeat和Logstash之前的通信做
安全配置
。如何为Filebeat及Logstash直接建立安全的链接?这个在很多的情况下是非常有用的。
Elastic 中国社区官方博客
·
2024-02-02 14:57
Logstash
Elastic
安全
ssl
网络协议
logstash
elasticsearch
filebeat
Etcd教程 — 第四章 Etcd集群
安全配置
Etcd教程—第四章Etcd集群
安全配置
前言1TLS与SSL2下载安装2.1选择cfssl版本2.2下载cfssl2.3赋予执行权限2.4查看安装结果3TLS加密实践3.1介绍3.2配置CA并创建TLS
西木Qi
·
2024-02-01 08:49
etcd
etcd
新手入门Web安全的学习路线
学习Web安全需要掌握Web安全相关概念、渗透测试相关工具、渗透实战操作、熟悉Windows/KaliLinux、中间件和服务器的
安全配置
、脚本编程学习、源码审计与漏洞分析、安全体系设计与开发等等。
中年猿人
·
2024-01-31 23:35
web安全
学习
安全
第7章 SpringBoot安全管理
学习目标了解SpringSecurity安全管理的功能掌握SpringSecurity的
安全配置
掌握SpringSecurity自定义用户认证的实现方法掌握SpringSecurity自定义用户授权管理的实现方法掌握如何使用
笔触狂放
·
2024-01-31 07:16
Spring
Boot
spring
boot
安全
java
云原生 k8s 可能使用到的端口整理【不定期更新】
如果是通过公网IP进行安装的时候需要根据实际情况有选择的进行放开;一般只有云厂商会提供公网IP访问,自建的话不建议k8s集群通过公网IP进行通信,除非做了网络
安全配置
和管理;大多数情况下,k8s是通过内网
Roc.Chang
·
2024-01-31 07:11
云原生
#
Kubernetes
kubernetes
容器
云原生
OWASP TOP10 大主流漏洞原理和防范措施,易理解版
主流漏洞都有哪些一、访问控制崩溃表现形式防范二、敏感数据暴露防范三、注入sql注入分类SQL盲注SQL注入产生点SQL注入的思路盲注测试的思路防范SQL四、不安全的设计产生的原因业务漏洞的显现体现五、
安全配置
不当风险点防范
小飞侠之飞侠不会飞
·
2024-01-30 15:08
安全
web安全
网络安全
安全威胁分析
计算机网络
Tomcat 9 官方安全建议(翻译)
某些环境可能需要更多或更少的
安全配置
。本文旨在为可能影响安全性的配置选项提供单一参考点,并就更改这些配置的影响提供一些注释。初衷是给Tomcat部署的安全评估提供一个考量配置清单。
偷油考拉
·
2024-01-29 01:12
深信服技术认证“SCSA-S”划重点:基线管理与
安全配置
为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,“考试重点”内容框架,帮助大家快速get重点知识~划重点来啦*点击图片放大展示深信服安全服务认证工程师(SCSA-S),定位于普适性的安全服务技术,适合在校生、应届毕业生或具备0-3年工作经验的网络安全工程师。该认证包含网络安全法律法规、操作系统基础、计算机网
sangfor_edu
·
2024-01-26 17:12
深信服认证
安全
网络安全
SQL注入
SQL注入产生的原因服务器未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为本质上是用户输入的数据被当作代码来执行了注入的原因代码对SQL语句的参数过滤不严格未启用框架的
安全配置
岁月冲淡々
·
2024-01-26 16:18
网络安全
sql
数据库
服务器
快来检查一下你的NGINX配置安全吗
NGINX,作为一种强大而灵活的Web服务器和反向代理,需要经过仔细的
安全配置
,以确保系统的健壮性。本文将介绍一系列NGINX
安全配置
的最佳实践,帮助你保障服务器免受潜在的威胁。
龙行天5
·
2024-01-25 17:17
linux
nginx
nginx
linux
交换机
安全配置
实验大纲第1步:创建一条安全的中继第2步:保护未使用的交换机端口第3步:实施端口安全第4步:配置DHCP监听第5步:配置PortFast和BPDU防护VLAN表目标第1步:创建一条安全的中继第2步:保护未使用的交换机端口第3步:实施端口安全第4步:启用DHCP监听第5步:配置快速PVST+、PortFast和BPDU防护背景您正在给两台仅仅完成了一部分配置的接入层交换机配置增强安全功能。您需要根据
旺旺仙贝
·
2024-01-25 13:58
路由与交换技术
网络
服务器
linux
SSH 解析 | 关键参数 |
安全配置
介绍SSH(SecureShell)是一种用于在计算机网络上进行安全远程访问和执行命令的协议。提供加密通信通道,防止敏感信息在传输过程中被窃听或篡改。SSH还支持文件传输和端口转发等功能,使其成为广泛使用的安全远程管理工具。1.安全远程访问SSH允许用户通过网络安全地远程登录到其他计算机。用户可以在远程系统上执行命令、访问文件、管理服务等。2.加密通信:SSH传输的数据都经过加密,使用的加密算法通
梓芮.
·
2024-01-25 11:13
Linux
ssh
linux
SSH
安全
SSH
配置
运维
安全
SSH
连接
Mysql mariadb none_MariaDB/MySQL
安全配置
以及账户管理
原标题:MariaDB/MySQL
安全配置
以及账户管理MySQL安装好后,我们要对MySQL做一些初步的安全设置,使得其适用于生产环境,此外对MySQL账户的管理设置也是有讲究的,本文从安全的角度给大家介绍
weixin_39728213
·
2024-01-25 10:15
Mysql
mariadb
none
jenkins 使用webhooks 触发构建任务gitea为例 gitlab类似
我这里就记录下添加APItoken将生成的token复制保存第4步骤的时候要用配置构建方式填写身份验证令牌
安全配置
修改为“登录用户可以做任何事”在gitea中配置webhooks填写token_name
xk_initial
·
2024-01-25 05:26
jenkins
gitea
gitlab
持续部署
OWASP-TOP10-2021
BrokenAccessControlA02:2021-加密机制失效CryptographicFailuresA03:2021-注入InjectionA04:2021-不安全设计InsecureDesignA05:2021-
安全配置
错误
gaynell
·
2024-01-25 01:53
总结
安全
web安全
系统安全
安全威胁分析
jenkins权限控制插件(role-strategy)安装以及角色与权限分配
安装权限控制插件(role-strategy)role-strategy插件安装登录jinkens点击系统管理-》插件管理安装成功后退出,点击系统管理-》全局
安全配置
如图所示选择role-based-strategy
落地之光
·
2024-01-24 14:22
jenkins
jenkins
权限控制
实习记录-第二天
:2024.1.23总结:学习xxxx安全漏洞评估实施指南:重点:1.漏洞扫描过程:准备,实施,收尾2.了解RSAS的使用(没有实物,也就看了看框架大概怎么做,具体也没记住)3.误报的情况学习xxxx
安全配置
核查实施指南
carrot11223
·
2024-01-24 04:12
实习
笔记
windows
docker
容器
Elasticsearch8 集群搭建(二)配置篇:(3)
安全配置
此篇记录Elasticsearch8.x传输层的
安全配置
。传输层节点间:如果集群有多个节点,必须在节点间配置TLS。生产模式下,如果不启用TLS,集群将无法启动。
要薪贫气和哦
·
2024-01-23 21:11
Elasticsearch
elasticsearch
安全
网络安全B模块(笔记详解)- Apache
安全配置
1.打开服务器场景(A-Server),通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;3.检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apa
何辰风
·
2024-01-22 07:58
中职网络安全竞赛
B模块
网络安全
系统安全
apache
阿里云腾讯七牛内容
安全配置
一,阿里云1,配置RAM角色权限向RAM用户授权系统策略权限:AliyunYundunGreenWebFullAccess2,内容安全控制台——授权访问OSS不授权——会报错——nopermission(notauthorizedaboutroleAliyunCIPScanOSSRole)
sunphp开发者
·
2024-01-20 10:55
阿里云
安全
云计算
Packet Tracer - Layer 2 VLAN Security
PacketTracer-第二层VLAN
安全配置
任务目标在SW-1和SW-2之间建立新的冗余链路。在新连接的SW-1和SW-2之间的干线链路上启用中继并配置安全措施。
玥轩_521
·
2024-01-19 09:07
CCNA思科实验
网络
智能路由器
服务器
运维
笔记
网络安全
CCNA
Redis服务端优化(持久化配置、慢查询、命令及
安全配置
、内存配置)
文章目录持久化配置慢查询命令及
安全配置
内存配置持久化配置慢查询命令及
安全配置
漏洞:Redis未授权访问配合SSHkey文件利用分析-腾讯云开发者社区-腾讯云(tencent.com)漏洞出现的核心的原因有以下几点
不会仅此而已
·
2024-01-18 23:49
redis
安全
数据库
笔记
Elasticsearch8 集群搭建(二)配置篇:(1)节点和集群配置
安装完Elasticsearch后,需要对其进行配置,包括以下几部分:节点和集群配置、系统配置、
安全配置
。此篇记录节点和集群配置的内容,后续将更新系统配置和
安全配置
。
要薪贫气和哦
·
2024-01-18 08:38
Elasticsearch
elasticsearch
大数据
阿里云大数据ACA及ACP复习题(1~20)
A:设定项目空间的
安全配置
B:修改项目空间的鉴权模型C:将admin权限指派给其他用户D:以package方式授权E:对其他用户或角色进行授权解析:MaxCompute创建项目成功后,除了项目所有者(ProjectOwner
周周的奇妙编程
·
2024-01-18 03:08
阿里云云计算ACA笔记
阿里云
大数据
云计算
基线检查和基线含义
一、什么是基线基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等
安全配置
检查。
什么都好奇
·
2024-01-17 16:07
网络
tcp/ip
服务器
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他