搜索[安全]结果-低调大师优秀个人博客

精选列表

搜索[安全]，共10000篇文章

ECS实例RAM角色功能发布，安全易维护的云资源获取方式

为了改变传统的把用户AK直接写死在ECS实例中的模式，以及为用户提供安全、权限可控、容易维护的访问阿里云各类云资源的方式，2017年10月31日，阿里云ECS推出了“ECS实例RAM角色”这一全新功能。

2018-03-01

MVP 观点 | 连续创业者丁立心中的安全本质：序

引言：他是Fullstack Developer和连续创业者，也是10多年的安全研究人和斜杠青年。

2018-03-01

苹果如此调侃Android 安全性差到家

日前，苹果一口气发布了四个新的广告，主题分别是简单、安全、环保以及苹果对用户的支持力度好，招招都把矛头指向了老对手Android。

2018-02-27

应用程序安全策略：随着DevOps的崛起，可能需要重新审视

通常，安全团队(CISO / CIO领导)部署适用于开发人员和工程师的AppSec策略。然而，随着软件开发和发布方式的迅速变化，几年前部署的大多数安全策略已不再为开发社区所接受。

2018-02-24

【深度】能否在物联网领域构建一个通用的安全模型？

因为缺乏人类的监督，也没有常见的安全手段可以使用，无数的、不同类型的物联网设备正在成为潜在的攻击目标。

2018-02-08

码农翻身讲网络5：Web安全攻防战与HTTPS

（码农翻身注：同源策略参见前文《浏览器的安全反击战》） “我早就料到了，这么重大的安全漏洞肯定肯定会补上的，他们不会这么轻易地让我们来跨域来访问别人的Cookie，修改别人的DOM，调用别人的服务的。

2018-01-27

论企业信息系统的安全性与可靠性

二、面临的安全与保密性问题因项目主要业务都是围绕资金等敏感数据展开，所以在整个项目开发过程中系统的安全性和保密性至关重要。系统不安全因素主要包括安全威胁和安全隐患两部分。

2017-12-28

CentOS下Mariadb数据库的性能优化及安全性配置

注意：如服务器的内存比较低，当内存高占用的时候，系统会强制关闭数据库安全性设置：设置初始root密码 mysqladmin -u root password //以root身份登录，回车后输入密码

2017-12-22

阿里云ECS服务器CentOS7上系统安全加固

阿里云ECS服务器CentOS7上系统安全加固 ---------------------------------------------- 使用root登录 1.确保服务器系统处于最新状态 [root

2017-12-18

阿里安全潘多拉实验室首先完美越狱苹果iOS 11.2

编者按：就在本文发布不到一小时，阿里安全技术团队又完美越狱了苹果于今天凌晨发布的iOS 11.2.1 苹果官方对iOS 11的评价是“为iPhone带来巨大进步，让iPad实现里程碑式飞跃。”

2017-12-14

Bad Rabbit病毒引发的企业数据安全的思考与应对方案

在信息安全形势日益严峻的国内外形势下，数据安全，尤其是中央企业的数据安全更加关键。

2017-11-27

阿里安全资深专家谢君：如何黑掉无人机

2017年11月18日，看雪安全开发者峰会在北京举行。阿里安全资深专家谢君做了题为《如何黑掉无人机》的演讲，并现场演示如何远程劫持一台无人机，引发现场热烈的掌声。以下为谢君的现场演讲内容。

2017-11-24

Linux相关知识：http://www.cnblogs.com/dunitian/p/4822808.html#linux 0.Linux基础学习（基本指令） http://www.cnblogs.com/dunitian/p/4822807.html 1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括Android) http://www.cnblogs.com/dunitian/p/4707828.html 2.Kali安装VMware tools（详细+异常处理） http://www.cnblogs.com/dunitian/p/4709210.html 3.修改更新源sources.list，提高软件下载安装速度(2017.04.05的源) http://www.cnblogs.com/dunitian/p/4712852.html 4.Kali安装中文输入法（谷歌pinyin + 其他） http://www.cnblogs.com/dunitian/p/4712323.html 5.如何使主机和虚拟机IP处于同一网段（内网渗透专用） http://www.cnblogs.com/dunitian/p/4714249.html 6.Kali 2.0不能使用SSH连接的解决方法 http://www.cnblogs.com/dunitian/p/6268304.html#kali Kali信息收集系列： Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html Kali信息收集~ 1.Google Hacking + Github Hackinghttp://www.cnblogs.com/dunitian/p/5074765.html Kali信息收集~2.Whois ：域名信息 http://www.cnblogs.com/dunitian/p/5074768.html Kali信息收集~3.子域名系列 http://www.cnblogs.com/dunitian/p/5074772.html Kali信息收集~4.DNS系列 http://www.cnblogs.com/dunitian/p/5074773.html Kali信息收集~ 5.The Harvester：邮箱挖掘器 http://www.cnblogs.com/dunitian/p/5074776.html Kali信息收集~6.Dmitry:汇总收集 http://www.cnblogs.com/dunitian/p/5074777.html Kali信息收集~7.FPing ：ip段扫描 http://www.cnblogs.com/dunitian/p/5074783.html Kali信息收集8.Nmap ：端口扫描 http://www.cnblogs.com/dunitian/p/5074784.html 待续......................以后有时间再继续更新 ~持续更新中本文转自毒逆天博客园博客，原文链接：http://www.cnblogs.com/dunitian/p/4709751.html，如需转载请自行联系原作者

2017-11-23

交换网络安全防范系列四之IP/MAC欺骗防范

4.1 常见的欺骗攻击的种类和目的常见的欺骗种类有MAC欺骗、IP欺骗、IP/MAC欺骗，其目的一般为伪造身份或者获取针对IP/MAC的特权。当目前较多的是攻击行为：如Ping Of Death、syn flood、ICMP unreacheable Storm，另外病毒和木马的攻击也具有典型性，下面是木马攻击的一个例子。 4.2IP/MAC 欺骗的防范 IP Source Guard技术配置在交换机上仅支持在2层端口上的配置，通过下面机制可以防范IP/MAC欺骗： • IP Source Guard使用DHCP sooping绑定表信息。 •配置在交换机端口上，并对该端口生效。 •运作机制类似DAI，但是IP Source Guard检查所有经过定义IP Source Guard检查的端口的报文。 • IP Source Guard检查接口所通过的流量的IP地址和MAC地址是否在DHCP sooping绑定表，如果不在绑定表中则阻塞这些流量。通过在交换机上配置IP Source Guard： •可以过滤掉非法的IP地址，包含用户故意修改的和病毒、攻击等造成的。 •解决IP地址冲突问题。 •提供了动态的建立IP＋MAC＋PORT的对应表和绑定关系，对于不使用DHCP的服务器和一些特殊情况机器可以采用利用全局命令静态手工添加对应关系到绑定表中。 •配置IP Source Guard的接口初始阻塞所有非DHCP流量。 •不能防止“中间人攻击”。 4.3 配置示例： IOS全局配置命令： ip dhcp snooping vlan 12,200 ip dhcp snooping information option ip dhcp snooping ip source binding 0009.6b88.d387 vlan 212 10.66.227.5 interface Gi4/5/*不使用DHCP的静态配置接口配置命令： ip verify source vlan dhcp-snooping 本文转自hexianguo 51CTO博客，原文链接： http://blog.51cto.com/xghe110/90877 ，如需转载请自行联系原作者

2017-11-22

J0ker的CISSP之路：系统架构和设计之安全标准

TCSEC评估产品的出发点基于三个： ◆功能，目标系统所具有的安全功能，比如用户验证和审计； ◆有效性，安全功能的使用是否满足所需要提供的安全级别； ◆认可度：授权机构对系统所提供的安全级别的认可程度

2017-11-21

大数据安全之Hadoop生态圈背后不可忽视的隐藏“凶险”

hadoop提出了安全应对方案。

2017-11-20

隔墙有耳之SQL2005新增功能及数据存储的安全

在SQL2005中新增了一些SQL2000没有的功能，这些新增的功能可以使我们的SQL server服务器的数据更加的安全。

2017-11-15

工业网络安全市场未来五年的规模将大幅扩大

驱动该市场增长的因素包括：网络安全攻击事件频发; 工业联网(IIoT)系统崛起; 政府增加预算改善网络安全。工业控制系统(ICS)由控制不同进程的设备组成。ICS系统包含小型控制器和大型互连系统。

2017-11-10

iOS设备接入WiFi和3G网络安全性分析

目前为了提高安全性，建议采用128位加密钥匙。

2017-11-08

J0ker的CISSP之路：复习-安全架构和设计1

如果把信息安全管理比作指引组织进行安全项目的路标，那么安全架构和设计便是组织通往信息安全这个目标所用的交通工具的基本结构，它包括用于设计、实施、监控和保护操作系统、设备、网络、应用以及用以实施各种级别保密性

2017-11-02

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。