搜索博文结果_ChinaUnix博客

博客首页博客专家往日推荐博客文集

热搜： iOS JavaScript 网络安全 cISCO Python LINUX 移动开发 CCNA

博客首页〉搜索结果

按类别查询搜索结果

操作系统程序设计数据库热点技术综合架构与运维移动开发与应用 Web前端

网络与安全| 系统运维| 服务器与存储| 架构设计与优化|

关于关键词的检测结果，共 4383 条

【网络与安全】 web服务器安全设置q498945170

498945170 | 2019-11-05 17:56:29 | 阅读(80) | 评论(0)

1.禁用不常用端口，例如：22、139、212.开放必要Web端口 80、443 端口。3.禁用root远程登录端口22，或者更改默认的22端口4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。1.禁用root用户mysql 远程登录数据库2.定期对于mysql 数据库的备份，用于恢复数据库。3.每个站点单独建立数...【阅读全文】

【网络与安全】 APP网站安全漏洞检测工具报告

网站安全 | 2019-10-21 15:42:41 | 阅读(550) | 评论(0)

第一个是就是SIM卡漏洞跟SS7 POC，恶意的攻击者在特有的手机环境中，向普通用户，且安装过该APP软件的发送短信，构造恶意的代码发送到用户手中，当用户接收这条短信的时候就会触发漏洞，利用手机浏览器植入恶意代码像APP信息搜集，用户当前手机号，电话簿收集，接收短信验证码来注册其他APP的账号，等等情况的发生。...【阅读全文】

【网络与安全】网站安全修复公司对渗透测试漏洞剖析

网站安全 | 2019-10-21 15:15:10 | 阅读(480) | 评论(0)

3.14.1.1. IIS 6.03.14.1.2. IIS 7.0-7.5 / Nginx <= 0.8.373.14.1.3. 其他3.14.2. Nginx在Fast-CGI关闭的情况下， Nginx 仍然存在解析漏洞：在文件路径(xx.jpg)后面加上 %00.php ，即 xx.jpg%00.php 会被当做 php 文件来解析在Fast-CGI开启状态下，在文件路径后加上 /xx.php ，则 xx.jpg/xx.ph...【阅读全文】

【网络与安全】 Openvas 安装及部署应用文档

Mr__zhang | 2019-10-17 15:45:08 | 阅读(2030) | 评论(0)

1、Openvas安装文档#系统版本为cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core)#关闭SelinuxSELINUX=disabled#更新yum源yum -y update#安装Openvas依赖包wget -q -O - https://www.atomicorp.com/installers/atomic | sh#安装Openvas软件：systemctl enable redis && systemctl start&nbs...【阅读全文】

【网络与安全】网站安全检测方案

网站安全 | 2019-10-17 10:52:32 | 阅读(690) | 评论(0)

在对前端输入过来的值进行安全判断，确认变量值是否存在，如果存在将不会覆盖，杜绝变量覆盖导致掺入恶意构造的sql注入语句代码在GET请求，以及POST请求里，过滤非法字符的输入。 '分号过滤 --过滤 %20特殊字符过滤，单引号过滤，%百分号， and过滤，tab键值等的的安全过滤。如果对代码不是太懂...【阅读全文】

【网络与安全】如何对网站渗透测试检测

网站安全 | 2019-10-17 09:40:05 | 阅读(400) | 评论(0)

XPath注入攻击是指利用XPath解析器的松散输入和容错特性，能够在 URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法，它允许攻击者在事先不知道XPath查询相关知识的情况下，通过XPath查询得到一个XML文档的完整内容。XPath注入...【阅读全文】

【网络与安全】程序员6点准时下班，网友的回复很扎心

youlan878 | 2019-09-29 10:42:10 | 阅读(1150) | 评论(0)

程序员6点准时下班，网友的回复很扎心每晚10点，捕获技术思考和创业资源洞察。作为程序员，刚步入职场，缺少工作经验，面对老板安排的任务，加班是时常的事情。特别是在互联网公司，几乎是每天996，有的甚至更多。每晚10点，捕获技术思考和创业资源洞察作为程序员，刚步入职场，缺少工作经验，面对老板安排的...【阅读全文】

【网络与安全】 phpstudy后门漏洞导致国内大部分网站被攻击

网站安全 | 2019-09-27 15:09:26 | 阅读(9570) | 评论(0)

该后门文件是PHP环境当中的php_xmlrpc.dll模块被植入木马后门，具体的名称，经过我们SINE安全技术的安全检测，可以确定是phpstudy2016.11.03版本，以及phpstudy2018.02.11版本，后门文件如下：phpphp-5.2.17extphp_xmlrpc.dllPHPTutorialphpphp-5.2.17extphp_xmlrpc.dll在phpstudy文件夹下面搜索php_xmlr...【阅读全文】

【网络与安全】渗透测试网站安全代码分析方法

网站安全 | 2019-09-25 10:36:34 | 阅读(1980) | 评论(0)

1.5.1. 简介1.5.2. 常用概念应用的输入，可以是请求的参数（GET、POST等）、上传的文件、网络、数据库等用户可控或者间接可控的地方。处理数据的函数，可能是过滤，也可能是编解码。又常叫做Sink Call、漏洞点，是可能触发危险行为如文件操作、命令执行、数据库操作等行为的函数。一般认为一个漏...【阅读全文】

【网络与安全】 5G工业网关功能及应用场景

xmjxabc | 2019-09-24 15:55:24 | 阅读(1010) | 评论(0)

　　TG452是一款5G工业级物联网无线网关，该系列产品可帮助用户快速接入高速互联网，实现安全可靠的数据传输。采用高性能的工业级32位通信处理器，软件多级检测和硬件多重保护机制来提高设备稳定性。　　一、功能特点　　1、采用Arm架构高端处理器;标准Linux系统支持用户二次开发，使用更安全应用更灵活。...【阅读全文】

【网络与安全】利用解析漏洞来绕过上传网站漏洞的查找

网站安全 | 2019-09-23 10:10:44 | 阅读(560) | 评论(0)

IIS解析漏洞导致的任意文件上传nginx解析漏洞导致的任意文件上传我们在访问这个图片的时候，直接在后面输入/1.php，就会导致图片文件以php脚本权限来运行了。如下图所示：apache解析漏洞导致的任意文件上传...【阅读全文】

【网络与安全】网站漏洞扫描任意文件上传漏洞的测试与修复方案

网站安全 | 2019-09-20 11:23:20 | 阅读(2090) | 评论(0)

当文件上传功能出现漏洞就可以直接执行网站木马文件，该webshell可以对网站代码进行操作，上传，下载，编辑，以及数据库操作，执行恶意的远程代码到服务器中，都是可以的，相当于网站的管理员权限了，该漏洞的危害性较大。可能会导致用户的数据泄露，以及数据库被篡改。1.会员上传头像功能2.上传文档功能...【阅读全文】

【网络与安全】怎样有效的治理僵尸网络？

墨者科技 | 2019-09-18 17:19:47 | 阅读(1140) | 评论(0)

僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序（僵尸程序）病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。也会带来各种危害,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。【阅读全文】

【网络与安全】怎样有效的治理僵尸网络？

墨者安全 | 2019-09-18 17:16:34 | 阅读(850) | 评论(0)

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。【阅读全文】

【网络与安全】网站漏洞渗透测试服务内容详情见解

网站安全 | 2019-09-18 10:37:08 | 阅读(470) | 评论(0)

看着玉米茁壮成长，别提小小白心里多开心，心里盘算着玉米大买后，吃香喝辣的富贵生活。小小白拨通了名片上的电话，接听电话的是这个Sinesafe公司安全服务团队的高级咨询师陈老师，一听小小白介绍种植的过程和出现的问题，就知道小小白是刚入门不久的小白，就开始给小小白耐心的讲解庄稼体检（网站渗透测试）的标准、...【阅读全文】

【网络与安全】 13个网络管理员必须试试的开源网络监控工具

youlan878 | 2019-09-18 08:47:06 | 阅读(890) | 评论(0)

13个网络管理员必须试试的开源网络监控工具对于网络管理员而言，监控网络性能问题非常重要，网络监控工具可帮助企业跟踪并解决这些问题。但是，实施和维护网络监控解决方案可能成本昂贵。幸运的是市场上有许多免费和开源的解决方案，网络管理员需要一些时间和耐心，来仔细挑选。对于网络管理员而言，监控网络性能问题非...【阅读全文】

【网络与安全】 996 盛行的年代，互联网人如何平衡工作和生活？

youlan878 | 2019-09-16 20:55:55 | 阅读(970) | 评论(0)

996 盛行的年代，互联网人如何平衡工作和生活？今天我们来谈谈一个很多程序员都关心的话题，可能不仅仅是程序员，而是包括绝大部分的互联网人。在高速发展，快速迭代的互联网公司里，如何平衡自己的工作和生活，让自己在工作和生活的平衡中，找到一丝生活的感觉。今天我们来谈谈一个很多程序员都关心的话题，可能...【阅读全文】

【网络与安全】网站漏洞检测 wordpress sql注入漏洞代码审计与修复

网站安全 | 2019-09-16 11:20:13 | 阅读(380) | 评论(0)

关于wordpress漏洞修复办法，建议插件的开发公司在对代码编写过程中，对用户的输入，以及提交，get,post等请求进行全面的安全过滤与安全效验，及时的更新wordpress的版本以及插件版本升级，定期对网站代码进行安全检测，检查是否存在网站木马后门，以及webshell文件，对插件目录可以设置安全权限部署...【阅读全文】

movno1 | 2019-09-15 17:28:08 | 阅读(1980) | 评论(0)

诺顿企业版本最新版本14.2安装测试SymantecEndpointProtection_14.2.0_MP1【阅读全文】

【网络与安全】维基百科遭受DDoS攻击导致多个国家的网站宕机下线

墨者科技 | 2019-09-12 16:57:50 | 阅读(1030) | 评论(0)

作为世界上最受欢迎的网站之一,维基百科有时会吸引“恶意”参与者。除了网络的其他部分,我们还在一个日益复杂的环境中运营,威胁不断发展。据外媒报道,几天前维基百科遭受了恶意DDoS攻击导致多个国家的网站宕机下线,并且维基的德国推特账号表示公司网站正在遭受大规模分布式拒绝服务（DDOS）攻击,而且在公司官方博客中承认遭到攻击。【阅读全文】

首页
<<
27
28
29
30
31
32
33
34
35
36
>>
末页

网络110 报警服务