安全防护软件安全第52页

交换机攻击技术进一步利用----实现网页挂马

我当时就对他的想法抱有偏见，我总感觉这是安全防护的一个根基，网络都不通了还谈什么网络安全。只是有没有它的利用价值和流行的趋势。

江湖十三哥·2020-08-17 19:59

Linux之加密和安全

加密和安全安全机制信息安全防护的目标保密性Confidentiality完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation安全防护环节物理安全

weixin_34216196·2020-08-17 16:21

威胁情报的几个关键概念

当前，网络空间的广度和深度不断拓展、安全对抗日趋激烈，传统的安全思维模式和安全技术已经无法有效满足政企客户安全防护的需要，新的安全理念、新的安全技术不断涌现，当前的网络安全正处在一个转型升级的上升期。

weixin_34204057·2020-08-17 16:18

OpenAPI安全防护

1，开放API可能存在的数据安全问题（1）数据窃取通常体现为：钓鱼网站，拦截，伪装，截包（2）数据篡改中间被拦截，以代理的方式拦截数据，修改数据（3）数据泄露爬虫抓取核心数据2，解决数据窃取的问题RSA,DES(使用公私钥加解密)3，解决数据篡改问题MD5（不可逆的混淆算法，唯一性校验，加盐，彩虹表）4，解决数据泄漏问题令牌（每次请求携带token）5，APP安全键盘（RSA加密的典型应用，将用户

weixin_30922589·2020-08-17 16:12

SELinux 下网络服务设置：Apache

SELinux的安全防护措施主要集中在各种网络服务的访问控制。对于像Apache、Samba、NFS、vsftp、MySQL、Binddns等服务来说，SELinux仅仅开放了最基本的运行需求。

vitasa·2020-08-17 15:47

API如何防止攻击？

API设计原则轻量级适合跨操作系统易于开发易于测试易于部署API安全防护1.防伪装攻击：第三方有意或恶意的调用我们的接口2.防篡改攻击：请求头/参数在传输过程被修改3.防重放攻击：请求被截获，数据原封不动的发送给接收方

笨蛋girl·2020-08-17 15:28

数据库加固和安全防护建议；“信息安全”带给我们的思考和启示

数据库作为业务系统数据的重要载体，若其安全防御不完善、防护强度不够，将可能成为攻击者的重要突破口，数据库加固建设，加大数据库的安全防护投入，避免核心业务数据库被SQL注入攻击或者越权访问。

灵魂小人物·2020-08-17 15:24

短信验证码接口安全防护措施

在上一篇《短信验证码接口攻击（短信轰炸）原理分析》，我们了解了验证码短信接口遭受短信轰炸的原理，本篇将和大家介绍下具体的防护措施。我们知道短信轰炸形成的原因是因为非授权的动态短信获取，如用户注册时的手机验证短信，在用户获取验证码短信前系统并不能建立业务关联。因此，在未建立业务关联的情况下，需要进一步严格限制保证业务使用的安全性。我们可以综合采用：增加图片验证码、IP请求次数限制、单用户请求间隔时长

漫道短信平台·2020-08-17 13:11

Linux进阶_加密和安全

和证书证书获取实验：创建私有CA和颁发证书查看证书吊销证书SSL/TLSAIDE实验：AIDE实例sudosudoerssudoers示例：TCP_Wrappers介绍OpensslPAM认证机制关于加密与安全信息安全防护的目标

Jibill13·2020-08-17 11:20

了解点App安全知识

作为一名App的开发者应该学习Android安全知识，重新回顾下《Android软件安全和逆向分析》相关知识。

零零一一·2020-08-17 06:58

网站运维的主要问题

网站的安全防护和日常运维各自为政，难成体系。2.网站多，站点数量庞大一般来说，高校网站少则几百个，多则上千个，站点数量庞大，有序安全的管理显得尤为重要，这也

weixin_43817016·2020-08-17 03:17

借助人工智能与机器学习技术强化物联网安全防护

Mirai可怕之处，在于只要任何物联网设备疏于变更帐密，就可能成为黑客囊中物，或成为DDoS攻击帮凶，或让采用该装置的企业，直接遭到入侵导致机密外泄。来源：CyberInvestigativeServices毋庸置疑，说到物联网(IoT)或万物联网(IoE)，都是近年来炙手可热的议题，也成为厂商亟欲抢攻的商机滩头堡；但人们在享用物联网IoT高度连结效益，继而让工作与生活变得更具智慧便利之余，似乎也

weixin_34191734·2020-08-16 21:12

Linux 基金会宣布红队项目，致力于孵化开源安全工具

新项目将孵化出开源网络安全工具，帮助开源软件安全性的提高。对于不在安全领域的人来说，红队可以模仿现实中攻击者追踪系统的方法，是一个公司测试安全软件的有效选择。

weixin_34177064·2020-08-16 16:48

安全测试概述

一份非常完善的安全测试报告是对软件安全性的一种保障。而测试报告依靠的是什么？是一个个用例的覆盖，是一次次扫描工具的扫描，甚至是模糊渗透测试的反向验证。安全我想也会有很多种分类方式

weixin_30439067·2020-08-16 15:50

绿盟网站安全防护服务(vWAF)

平台：linux类型：虚拟机镜像软件包：basicsoftwaredevopsnsfocussecuritywaf服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍绿盟网站安全防护服务

weixin_30295091·2020-08-16 15:36

安全攻防五：XSS,当你“被发送”了一条微博时，到底发生了什么

因此，接下来会结合真实案例中的各种安全问题，来介绍具体的安全防护手段和工具。今天，我们就先从最基础的Web安全开始。

运维大湿兄·2020-08-16 15:20

Spring Boot 初级入门教程（二十） —— 配置文件密码信息自定义算法加密

随着信息安全防护措施的提升，越来越多的项目要求项目中的密码不能有明文，都需要加密，配置文件中相关的密码也不例外，都需要进行加密处理后再配置。那如何对SpringBoot配置文件中的明文密码进行加密呢？

孟郎郎·2020-08-16 15:04

华为防火墙技术漫淡_1.5状态检测和会话机制

状态检测状态检测防火墙出现是防火墙发展历史上里程碑的事件，而其所使用的状态检测和会话机制，目前已经成为防火墙产品的基本功能，也是防火墙实现安全防护的基础技术。

tjjingpan·2020-08-16 15:55

最通俗易懂的网络安全防护原则之进不来、拿不走、看不懂、改不了、跑不掉。

在IT安全领域流传的一个笑话是:计算机的最佳保护方法之一是断开它与网络的连接并密闭在没有门窗的房间内。这是玩笑，但是，这个笑话包含很多道理。体现了网络安全的防护原则与优先顺序：进不来、拿不走、看不懂、改不了、跑不掉。进不来，是最优先的防御方法。网络和密闭的房间，保证了一般人进不到这个计算机。防火墙，准入控制等就是在这一层面的，是系统的大门所在。拿不走，是进入了计算机但是读不到核心数据，比如权限控制

番茄庄园·2020-08-16 14:54

网络安全-防火墙知识点

一．防火墙的基本概念定义:是一款具备安全防护功能网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护二．防火墙的基本功能访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT

水中煮鱼冒气·2020-08-16 14:38

防火墙和系统安全防护及优化

防火墙所谓“防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为最甚。防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下，用户才能

风来等土豆·2020-08-16 14:16

防火墙基础知识

防火墙主要部署在网络边界，对进出网络的访问行为进行控制，安全防护是其核心特性，比如在企业网中，在与Internet接口处布置防火墙，可以起到过滤病毒、阻止黑客攻击等好处。

超凡脫俗·2020-08-16 14:37

SEHOP原理浅析

而SEHOP则是是微软针对这种攻击提出的一种安全防护方案。微软最开始提供这个功能是在09年，支持的系

magictong·2020-08-16 13:03

Win7到底能不能“裸奔”？

Windows7（以下简称Win7）自发布以来，其诸多方面的改进一直被人们所关注，而在重要的安全防护方面，更是有“牛人”豪言：用Win7完全不需要安装杀软，“裸奔”即可“畅游”互联网。

booksworms·2020-08-16 12:32

《等级保护二级基本要求》

等级保护二级基本要求：通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

九天揽月追·2020-08-16 11:42

web应用防火墙的划分类型

它们以一个独立的硬件设备的形态存在，支持以多种方式部署到网络中为后端的web应用提供安全防护。相对于软件产品类的WAF，这类产品的优点是性能好、功能全面、支持多种模式部署等，但它的价格通常比较贵。

JPshangdexiaofeixia·2020-08-16 11:44

安全编程: 避免竞争条件

竞争条件简介解决竞争条件锁文件锁文件的代替者处理文件系统共享目录（比如/tmp）共享目录基本概念共享目录的解决方案信号处理结束语参考资料关于作者对本文的评价相关内容：安全编程：开发安全的程序服务器诊所：实用Linux安全性软件安全性原则

Tianyu-liu·2020-08-16 11:22

Linux内核防火墙的包过滤机制

Linux网络安全防护从LinuxKernel2.4开始，新的网络包过滤框架Netfilter/Iptables替代了原来的Ipchains/Ipfwadm系统，成为Linux系统新一代的内核级防火墙。

willand1981·2020-08-16 11:21

你了解渗透测试与红蓝队对抗的区别吗？

但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因，导致企业的安全防护体系的效果并不理想。万豪国际集团公布其酒店数据泄露事件，涉及约5亿客人的个人信息和开房记录。

Jack Moss·2020-08-16 11:00

001 Kali Linux渗透测试介绍

对安全知识较为片面安全的目标先于攻击者发现和防止漏洞出现攻击型：以攻击者的思维发现漏洞，攻击系统防护型：投入巨大，会有遗漏，不够全面，收效不高渗透测试尝试破解系统的防御机制，发现系统的弱点从攻击者的角度思考，测量安全防护的有效性证明问题存在

diandaochao5235·2020-08-16 10:36

结束语 | 在与黑客的战役中，我们都是盟友！

而安全人员则是修复安全漏洞，拦截攻击，为公司提供安全防护的“守夜人”。所以，安全其实并不

▌E=mc²·2020-08-16 10:51

C/C++与网络攻防：口令暴力破解,黑客必学技能！

本文通过对常用的ssh口令暴力破解工具hydra进行介绍，并在口令破解的基础上，介绍安全防护技术。2、环

C/C++编程·2020-08-16 10:49

开源 | 爱奇艺网络流量分析引擎QNSM及其应用

▌导读一定业务规模的互联网公司的基础设施的网络边界通常都呈现一定程度的复杂多分区的情况，如何进行有效的安全防护和控制会成为安全体系建设的重点和难点。

爱奇艺技术产品团队·2020-08-16 09:08

linux clamav 免费查毒工具

我一直认为是不要的，基于linux的病毒很少，linux安全防护也做的很好，一般很难功破。我想那些***们更喜欢，写windows下的病毒，用的人多啊，传播也容易。

weixin_34311757·2020-08-16 03:51

阿里云服务器被挖矿怎么办

该安全报告主要是以我们去年的整一年的安全数据为基础，对这些服务器的被挖矿的整体情况进行了详细的安全分析，为站长以及一些中小企业公司提出了合理的服务器安全防护建议。

websinesafe·2020-08-16 02:07

搭建微软ISA服务器推动网络安全建设

过去内网的管理完全依靠路由器来进行，只能支持客户实现简单的信息交流和沟通的需求，基本没有安全防护措施。随着网络经济和网络社会时代的到来，网络将会进入一个无处不有、无所不用的境地。

sunbeams·2020-08-16 01:10

Android如果对APK进行加密，提高反编译难度（思路）

提高反编译难度的几种方式：对于软件安全来说，有攻就要有防才对。不然，Android整个产业链就会被这样的Crack给毁掉。第一种办法：将核心代码用JNI写进so库中。

你是不是傻啊·2020-08-15 13:05

Android APK加固技术方案调研

软件安全领域的攻防向来是道高一尺魔高一丈，攻防双方都处于不断的演变和进化过程中，因此软件加固技术需要长期持续的研究与投入。

ACE1985·2020-08-15 13:27

软件安全学习笔记(5):FAT32文件系统与数据恢复

一、FAT32文件系统结构1、引导扇区：描述分区大小、簇的大小、FAT表个数与大小、分区引导程序等。2、FAT（文件分配表）FAT1+FAT2：记录数据存储区每一个簇的使用情况，形成每个文件的簇链表3、数据存储区：存储两类数据：目录项、文件数据二、几个概念1、簇：文件系统将磁盘以一定数量的扇区为单位进行划分，这样的单位称为簇。是文件空间分配的最小单位。2、FAT表：微软在FAT文件系统中用于磁盘数

克莉丝汀娜·2020-08-15 11:03

物联网卡+智能AI视频监控为城市安全保驾护航

如今随着智能AI与物联网技术的全面爆发，通过物联网技术建设的智慧城市脚步逐渐加快，政府与社会对社会整体治安与安全防护系统逐渐重视，对传统的视频监控系统的数据与视频传输也提出了新的发展要求。

shy中亿物联网·2020-08-15 07:47

阿里云安全防护是如何做到的？有怎样的安全生态圈

现在越来越多的用户选择上云，这不只是对于原来自己搭建服务器或者自建IDC的思路的转变，更是对于云服务提供商的信任。而这种信任，很大程度上是基于云服务提供商对于用户数据安全性和服务稳定性的保障。而如果将这两点比较，安全性则显得更加重要，因为一旦云上的业务数据发生泄漏、篡改等安全事件，无疑会对企业的业务和声誉造成非常恶劣的影响和经济上的损失。云服务提供商应该承担两方面安全的责任，一是用于提供云服务的硬

qq_3304559116·2020-08-15 07:49

Android应用安全防护的点点滴滴

前言facebook数据泄露,国内某公司信息泄露,国内某酒店开房记录泄露...,近年来,信息安全越来越让人堪忧,作为移动开发人员,也是忧心忡忡,在经理的指示下,开始Android信息安全防护的旅程一.webView

weixin_34149796·2020-08-15 04:37

Android安全防护防护———加密算法

摘要这篇文章本来早就应该写了，但是由于项目一直开发新的需求，就拖后了。现在有时间了，必须得写了。现在Android应用程序对安全防范这方面要求越来越高了。特别是金融行业，如果金融app没有没有做好相应安全处理，那些很容易被一些Hacker（黑客）所攻击。并不是说做了这些安全防范，这个应用就百分之百的安全的。只是说能够尽可能加大破解难度。也许有些开发者或者企业觉得。我们公司的app，数据量这些少，会

diaoxiao8834·2020-08-15 02:15

Android安全防护防护———Android 端常见的安全问题

Android安全防护防护——加密算法：传送门https://www.cnblogs.com/huangjialin/p/9694488.html组件安全activity劫持简单来说就是正常的activity

diaoxiao8834·2020-08-15 01:21

鲁班场布 | Luban Site:用于建设项目临建设施科学规划的场地设计三维建模软件

鲁班场布|LubanSite鲁班场布是一款用于建设项目临建设施科学规划的场地设计三维建模软件，内嵌丰富的办公生活、绿色文明、临水临电、安全防护等参数化构件，可快速建立三维施工总平面图模型；自动计算场布构件工程量

哲想软件·2020-08-15 00:00

Cilium网络概述

Cilium是一种开源网络实现方案，与其他网络方案不同的是，Cilium着重强调了其在网络安全上的优势，可以透明的对Kubernetes等容器管理平台上的应用程序服务之间的网络连接进行安全防护。

Docker_·2020-08-14 23:03

【软件安全】API HOOK

APIHOOK顾名思义是挂钩API函数，拦截，控制某些API函数的调用，用于改变API执行结果的技术。大致流程：进入进程->获取相关权限->将我们写的dll写入进程内存->加载kernel32中的LoadLibrary()以调用我们写的dll。http://blog.csdn.net/junbopengpeng/article/details/28142669一文中有更加详细的讲解，以下代码源自h

Li_JiaQian·2020-08-14 23:59

JS安全防护算法与逆向分析——Chrome开发者工具

Chrome开发者工具声明：本教程从安全角度出发讲解，只为增加读者的安全知识，提升读者数据安全意识，以及对于病毒和钓鱼网站的防护能力。绝无其他任何目的与用途。一、打开开发者工具有时候网站为了反调试，会禁止你打开开发者工具，或者有的小说网站还会禁止你复制，这些都是通过JS做到了，因为JS就是用来和人交互的嘛。不过开发者工具可是我们逆向的基础，不打开可不行，打开开发者工具有以下几种方式，读者可以自行选

非攻code·2020-08-14 21:05

Spring Security和Shiro的比较

Spring开发，项目中如果使用Spring作为基础，配合SpringSecurity做权限更加方便，而Shiro需要和Spring进行整合开发2：SpringSecurity功能比Shiro更加丰富些，例如安全防护

ABCGirlly·2020-08-14 15:33

记录 - 实用软件

目录个人喜欢的软件办公类软件录屏类软件安全类软件卸载类软件软件后面的链接都是软件官网链接个人喜欢的软件everything：Windows系统的搜索文件软件wox：配合上面的文件搜索软件，可以搜索软件和文件办公类软件

瞳颜残露·2020-08-14 13:40

推荐频道

安全防护软件安全