- 博客(8)
- 收藏
- 关注
RSS订阅原创 在linux服务器上搭建相对安全的FTP服务器
一、如何在Linux服务器上安装vsftp不在多说,直接介绍如何进行安全性配置;二、编辑vsftp.conf文件关键配置项如下:anonymous_enable=NO /禁止匿名用户登录local_enable=YES /允许本地用户登录write_enable=YES /允许登陆后写local_umask=022xferlog_enable=YES /记录日志
2017-04-12 12:47:47
416
原创 弱密码的危害及账号密码配置要求
账号密码作为信息安全的第一道屏障,验证码、密码加密等防御机制已成为大多数系统的标配,但仍有一些公司对此不够重视。轻者会导致非法登录,严重者可提权至管理员权限,甚至直接渗透内网,登录内网服务器。
2017-03-20 18:01:58
6660
原创 win7无线连接提示“此计算机当前已连接限制为XXX”解决方法
win7无线连接提示“此计算机当前已连接限制为XXX”解决方法 办公笔记本已好长时间没使用过无线,今天下午想在公司用无线的时候,发现连接异常,每次都弹出“连接不成功,此计算机当前连接限制为XXX”。起初以为是公司无线网络的问题,公司网络组同学搞了半天也没弄好(对网络组同学表示感谢)。晚上回家用家里无线连接的时候,问题同样出现。由此断定是电脑本身的问题了。 于是,开始问度
2017-03-07 22:01:50
58477
原创 Hydra—密码爆破神器
Hydra—密码爆破神器公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码
2017-02-08 22:54:19
51251
4
原创 《XSS跨站脚本攻击剖析与防御》书评与记录
专门讲解XSS的书好像并没有几本,《XSS跨站脚本攻击剖析与防御》值得推荐,适合入门者阅读。本书共分八章,深入浅出介绍了XSS的概念、分类、原理、攻击(测试)和防御方法,内容非常的全面,也收录了互联网上很多的例子、专家的见解。书中还涉及了XSS蠕虫、浏览器安全策略、Ajax、跨站点请求伪造的知识。 春节放假前两天开始阅读这本书,除去春节不碰电脑、不碰书的7天,总共大概花了
2017-02-05 15:35:51
415
原创 如何理解“安全的本质是信任问题”
“安全的本质是信任问题”这句话是最早是在道哥的《白帽子讲WEB安全》一书中看到的。书中也拿机场、车站的安检做了举例,虽然在当时就感觉这话说的有道理,但并没产生共鸣。究其原因可能是当时所在公司的信息安全管理并未充分利用“信任”这一工具。近期在整理现公司信息安全建设思路和举措的时候才豁然认识到,信息安全各类举措其本质就是信任(访问控制)的问题,下面我将通过安全管理与技术两大方面举例说明。1、安全管
2017-01-24 18:42:54
2951
原创 支付宝集五福真的必须要扫描“福”字吗?
2017年春节即将来临,在这举国欢庆的节日里,支付宝再次推出“五福红包”活动,表示要把欠大家的敬业福都还给大家。打开支付宝,在首页就能看到活动入口,使用AR扫一扫任意“福”字,就有机会领取一张福卡,于是大家开始寻找各类福字或图片。作为安全界的一名小学生,不禁疑问支付宝如何识别大家扫描的是不是“福”字呢,OCR、机器学习、大数据等一系列技术吗?
2017-01-23 18:21:31
968
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人