IHS加固第55页

安全测试概述

安全测试对于系统或者软件来说非常重要，因为充分的安全测试发现系统中一部分潜在的漏洞，找到系统易受到攻击的点，并对系统进行加固。一份非常完善的安全测试报告是对软件安全性的一种保障。

weixin_30439067·2020-08-16 15:50

Mysql等保部分加固

一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。实施步骤：启用口令复杂审核（5.6.6版本以上，才有此模块功能，需要重启mysql）。查看版本showvariableslike'version';查看当前复杂度配置（空白显示没有配置）showvariableslike'validate_password%';安装插件validate_pass

lceBear·2020-08-16 15:16

APP抓包( 过二次校验思路）续

简介做APP安全评估，调试代码等，都会要抓取数据包，但是现在对抗不断升级，APP都会做加固，一些做得好的，很难抓取到的，对抗成本在不断升级，学的东西也越来越多。这次介绍另外一种绕过的姿势。

tangyuan569·2020-08-16 15:09

shell实现对Windows服务器的安全基线检查

我们的检查内容主要包括：当前服务器性能检查(CPU使用率\内存使用率\磁盘使用率)、安全组策略加固设置检查、注册表加固设置检查、系统服务加固设置检查等等。

流星影shin·2020-08-16 14:04

服务器加固指南 -- 思路分享

前记这次写的主要是关于服务器的安全配置及加固，部分例子会以比赛时的环境进行讲解，对一些常见的漏洞进行加固讲解，以及一些安全配置思路的分享。疫情过后开学事情就会比较多，所以之后更新的速度可能会很慢。

风起kali·2020-08-16 14:53

实用版windows 安全加固

1.审核策略：本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败2.安全选项：本地策略-->安全选项在运行中输入gpedit.msc回车，选择计算机配置-->Windows设置-->安全设置-->本地策略-->安全选项交互式登陆：不显示最后的用户名启用网

si1ence_whitehat·2020-08-16 13:19

android 反编译、反调试方法总结

0x01前言最近在分析的很多应用都使用了XXX加固，研究半月未见成效，原因是对反调试的方法和原理不够熟悉，导致无法对程序进行进一步分析和调试，故整理收集现有调试和反调试方法以便加深理解。

mergerly·2020-08-16 13:13

ubuntu14.04 x86编译upx 3.92 及so加固

的参考文章：http://www.cnblogs.com/fishou/p/4202061.html1.downloadupx和所依赖的组件upx3.92：https://www.pysol.org:4443/hg/upx.hg/archive/tip.tar.gzLZMA4.43：http://nchc.dl.sourceforge.net/project/sevenzip/LZMA%20SDK

dikeze4810·2020-08-16 12:32

Windows下文件加固

今天学到一种Windows下简单的文件加固方法，可以防止文件被（普通）删除。CMD找到要加固的文件。例：C盘下有个1516.txt文本文件需要加固。然后copy该文件。

baimi2022·2020-08-16 12:16

AndroidLinker与SO加壳技术

1.前言Android系统安全愈发重要，像传统pc安全的可执行文件加固一样，应用加固是Android系统安全中非常重要的一环。

androidstar_cn·2020-08-16 12:54

通过一款早期代码抽取壳入门学习 so 层分析

1.前言文章开始需要提下的就是，在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下，为何我要发一个代码抽取壳的分析，并且还是早期的那种整体抽取

ab6326795·2020-08-16 12:06

安全服务之Windows安全基线及加固

文章以winserver2008为例X01身份鉴别1、更改缺省账户安全基线项说明：对于管理员帐号，要求更改缺省Administrator帐户名称配置方法：进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator2、检查Guest用户是否禁用安全基线项说明：禁用guest（来宾）帐号配置方法：进入控制面板->管理工具->计算机管理->系统工具->

想冲大厂的癞蛤蟆·2020-08-16 11:24

MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时，需要确认没有其他⽤户登录在服务器上。

Lee_Natuo·2020-08-16 11:58

Oracle数据库安全基线（加固方法）

Oracle数据库安全基线基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置账户和密码禁止帐户共用使用命令：sqlplus/nolog;connect/assysdba;#登录到sqlplus环境中执行命令：selectusernamefromdba_userswhereACCOUNT_STATUS='OPEN';查看数据库已启用的帐号。确保

Lee_Natuo·2020-08-16 11:58

Android SO 加壳

AndroidSO（动态链接库）UPX加固指南前言随着移动互联网的爆发性增长，人们对移动应用的需求变得越来越复杂，企业在带给用户众多便利和享受的同时，却容易忽视应用自身的安全性问题，一旦遭受攻击，就会给企业和用户的经济或声誉带来影响

_夜风_·2020-08-16 11:30

windows基线加固

1.账号管理与授权1.1删除或锁定可能无用的账户描述删除或锁定无用的账户，定期清理无用账户，防国企用户非法登录检查方法进入“控制面板->管理工具->计算机管理->系统工具->本地用户和组”审核不必要的用户和组，审核账户隶属的组权限，审核组用户操作步骤根据系统的要求和实际业务情况，设定不通过账户和账户组，如管理员用户、数据库用户、来宾用户等。1.2删除或锁定与设备运行、维护等与工作无关的账户。操作风

-Yanug-·2020-08-16 11:17

中间件的安全加固-----apache、nginx的安全配置

前言：Web服务器是Web应用的载体，如果这个载体出现安全问题，那么运行在其中的Web应用程序的安全也无法得到保障。因此Web服务器的安全不容忽视。纵观Apache的漏洞史，它曾经出现过许多次高危漏洞。但这些高危漏洞，大部分是由Apache的Module造成的，Apache核心的高危漏洞几乎没有。Apache有很多官方与非官方的Module，默认启动的Module出现过的高危漏洞非常少，大多数的高

m__ing·2020-08-16 11:10

防火墙你懂多少？三分钟带你通俗了解-ielab

一、初识网络防火墙防火墙的基本功能我们这里说的防火墙（Firewall）是一种网络设备，是位于内部网和外部网之间的屏障，它在网络中起到两个最基本的功能：·划分网络的边界·加固内网的安全划分网络边界：防火墙设备的其中一个功能

ie-lab网络实验室ccie认证之家·2020-08-16 11:54

rabbitmq 漏洞_不要让RabbitMQ漏洞暴露您的CI管道

如果您的持续集成管道依赖RabbitMQ，则需要确保您的环境针对1.1.9版本的任何漏洞进行了加固。插件配置在将插件连接到代理之前，Jenkins用户需要提供以下类别的

curry3333·2020-08-16 06:40

node学习（小结）

之前的一波应聘失败，使得我更加有动力，加固自己的个人能力。开始了我的node学习路程。

买还私奔的·2020-08-16 01:17

《网络空间内生安全》读书笔记：第三章经典防御技术概述

第三章经典防御技术概述3.1静态防御技术3.1.1概述分类：侧重于信息的保护，集中在系统本身的加固防护上，主要技术手段有:防火墙技术、加解密技术、数据鉴别技术、访问控制技术以入侵检测为代表的各类网络安全技术

boliang319·2020-08-15 22:26

微信小程序导航栏或菜单栏吸顶效果简单实现

微信小程序导航栏或菜单栏吸顶效果简单实现思路：1、获取导航栏初始位置距顶部的距离s1（通过获取页面标签方法）2、监听页面的滑动，获取滑动距离s2（使用onPageScroll）3、当s2>=s1时，给导航栏增加固定的样式

风车先生·2020-08-15 19:39

manjaro初体验

但还是顶不住电脑卡的问题，百度找大神发现一堆重装系统、买内存条加固态硬盘等，这说了和没说一样，当然有经济条件的话升级一下配置体验会更好。

Qwertyuiop2016·2020-08-15 18:09

Nginx同一个端口部署多个vue项目

app1浏览器输入192.168.66.66:10000/app1访问app1app2浏览器输入192.168.66.66:10000/app2访问app2配置方法1.前台代码更改3个地方-发网络请求的路径加固定前缀

resuper0·2020-08-15 17:26

Android加固方案

反调试:1.调试器状态检测:adnroid:debuggabletrue可调式=FLAG_DEBUGGABLEandroid.os.debug.isdebugerconnectrd判断2.进程状态检测:status文件TracePid这个文件会几率调试者IP,轮询判断TracePid如果大于0就退出3.模拟器检测:模拟器文件4.root检测:检测是否存在权限管理app检测是否存在su文件5.hoo

煜亦·2020-08-15 15:24

iOS-代码混淆加固策略

点击上方“iOS开发”，选择“置顶公众号”关键时刻，第一时间送达！作者：树下敲代码的超人链接：https://www.jianshu.com/p/628a0c232c2aiOS开发整理发布，转载请联系作者获得授权对于IOS来说，由于系统是封闭的，APP上架需要通过AppStore，安全性来说相当高。但是对于大厂和知名APP而言，别人给的安全保障永远没有自己做的来得踏实。所以对于大厂、少部分企业级和

iOS_开发·2020-08-15 14:08

Dbgrideh 动态checkBox 列生成技巧

而在我开发实践中，尽量避免为DBGRID增加固定列的方法，因为会对以后程序

fsldg·2020-08-15 14:10

Android APK加固技术方案调研

@authorASCE1885的Github简书微博CSDN最近项目中需要实现自己的APK加固方案，因此就有了这一篇调研报告。

ACE1985·2020-08-15 13:27

梆梆安全加固企业版分析

最近移动安全太火，火的我都忍不住玩了一把，最近几个月在研究各家的安全加固方案，大多dex加密、反调试等技术，玩着玩着就没了意思。

夏克霆·2020-08-15 07:33

安装包解析异常(加固后)

最近碰到一个bug,打生产包安装测试没有问题，加固后安装会出现解析异常。

SmallMartin·2020-08-15 07:25

梆梆加固之防内存dump分析

声明本文仅限于技术讨论，不得用于非法途径，后果自负。参考资料https://bbs.pediy.com/thread-206293.htmhttps://github.com/parkerpeng/DroidAntihttp://blog.csdn.net/cool_way/article/details/22827433http://blog.csdn.net/myarrow/article/d

oooAooo·2020-08-15 07:02

梆梆加固原理分析

壳的运行流程：加固流程分析：总结篇：梆梆加固将整个Dex文件加密，并重写了原来的Application类，并将程序的入口重定向到“Loader”--secData0.jar上。

不知世事·2020-08-15 07:30

安卓App第三方加固对比

文章目录主观数据操作体验横向对比1.界面体验2.操作便捷程度客观数据1、加固时长2、加固体积3、首次启动时间4、二次启动时间5、内存6、兼容性总结1、加固时长：2、加固体积：3、首次启动：4、二次启动：

Security-X·2020-08-15 05:46

梆梆加固，启动就闪退了

今天尝试用了梆梆加固，结果启动就闪退了。错误信息如下，毫无头绪。

幻影浪子·2020-08-15 04:51

VirtualBox内外不能复制文件怎么办

相较于VMware，它显得不那么卡，不会出现win10无缘无故磁盘占用率达100%的现象（对于没有添加固态硬盘的用户极不友好）。但是对于虚拟机内外拷贝文件是一个非常棘手的问题。

Mr_ZhangSan·2020-08-15 03:39

Retrofit2.0结合okhttp3来使用拦截器给GET或者Post请求添加固定参数（详细步骤)

1：首先使用OkHttpClient新建一个builder.（这里面的connect、writer、read如果只是测试可以不添加)OkHttpClient.BuilderU1builder=newOkHttpClient().newBuilder();U1builder.connectTimeout(DEFAULT_TIMEOUT,TimeUnit.SECONDS).writeTimeout(D

WUST_陈迪洋·2020-08-15 01:19

WordPress给文章添加固定字段（转）

应花生奶油网友的求助，特意研究了一下如何给WordPress的wp_posts表添加一个字段，然后每次发布文章时就自动给这个字段添加内容，这个字段也就和文章标题、内容、发布时间等平起平坐了，是文章的固有属性。在通常情况下，我们如果想在WordPress博客中给文章添加额外的属性，那么我们一般都会想到使用自定义栏目（也称自定义字段），这也极大的增强了WordPress的扩展性，如我想使用WordPr

benwdm·2020-08-14 23:18

shell 中系统变量$RANDOM的使用

wuxu_nanjing·2020-08-14 22:45

Android软件上线发布流程及材料(草稿版)

材料:软著:计算机软件著作权APP专利证书/著作权登记证书软件apk包(进行签名,加固和反编译措施)app截图app图标app描述实名认证或营业执照平台华为,小米,OPPO,360,Vivo,腾讯应用宝

YaoHHH·2020-08-14 14:11

Docker安全加固之--LXCFS

我们在上一章讲过了docker容器的安全，那么在这一章我们再来讲一下lxcfs来提供容器中的资源可见性。lxcfs是一个开源的FUSE（用户态文件系统）实现来支持LXC容器。LXCFS通过用户态文件系统，在容器中提供下列procfs的文件：/proc/cpuinfo/proc/diskstats/proc/meminfo/proc/stat/proc/swaps/proc/uptime比如，把宿主

Breeze_pi·2020-08-14 12:12

小米 pro 笔记本拆机-加固态

网上一打听，拆机加固态售后要100元人民币。这哪行呀!不能这么便宜小米了，100块我都不给你！准备工作作为一名手残党，拆机什么的是绝对不会的。没办法，只能网上看看教程这样子。看网上评论后盖特别紧！

ilpanda·2020-08-14 11:33

C语言实现非循环单链表

学习到了数据结构中的链表，写此文档方便自己加固理解，加深记忆。链表链表与数组同为线性结构，但是区别于数组。在定义数组时存储的大小必须是已知，并且在内存分配中是必须连续的，所以可以使用下标随机访问。

lxshann·2020-08-14 07:28

微信修改功能

看到尼古拉斯-赵四的博客上写微信的6.3.9版本的代码没有加固，https://mp.weixin.qq.com/s?

caiqiiqi·2020-08-14 06:43

APP上线到360步骤

3.出现问题，主要原因就是你没有进行app加固（这样360才能全方面监视你的所有行为。。。。）4.解决上面

河北小妞_badmask·2020-08-14 04:37

Altera FPGA中的延时进位链-LCELL

AlteraFPGA中的延时进位链-LCELL在ALtera的FPGA中需要通过原语添加LCELL添加固定的延时，一般来讲，LCELL的延时相对比较固定，但是随着布线以及温度等影响，延时会有变化，所以通过

水田在奋斗·2020-08-14 03:13

网络安全技术及应用第3版主编贾铁军等——教材习题期末重点复习题知识提炼（第4章黑客攻防与检测防御）

参考教材：网络安全技术及应用第3版主编贾铁军等第4章黑客攻防与检测防御填空题简答题论述题填空题（1）端口扫描的防范也称为系统“加固”，主要有防止IP地址的扫描和（关闭闲置及有潜在危险端口）。

日熙！·2020-08-14 01:33

服务器系统安全防范之浅谈

身处互联网中由于形形×××的角色，服务器受到***和***在所难免，所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全！

weixin_33951761·2020-08-14 01:23

完美解决VUX的popup组件滑动穿透的问题

废话不多说，直接上解决方法：核心就是给根div添加固定定位。

weixin_30292745·2020-08-13 20:07

安全高效多渠道打包App

为了避免这些问题，我们团队发布一款app之前的步骤是：混淆–>签名–>360加固–>美团多渠道打包1：混淆（增加安全性）敬请移驾：Android代码混淆之混淆规则2：签名（标识app

pengkv·2020-08-13 16:50

Android使用apksigner对apk进行v2签名问题

在工作中接到需求：对加固后的AndroidAPK进行二次签名。在查阅Google官方文档之后，使用apksigner进行二次签名。

brian_keepwalking·2020-08-13 13:10

推荐频道

IHS加固