Security

2020-03-25一鸣阅读(25)评论(0)赞(1)

网络嗅探攻击：arpspoof+driftnet+ ARP 首先开启ip转发 1.设置允许设备通过自己网卡联网 echo 1 >/proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/...

2020-03-06一鸣阅读(43)评论(0)赞(3)

1、一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。 https://www.virustotal.com/zh-cn/ 2、一个免费服务的网站，可...

2020-02-28一鸣阅读(31)评论(0)赞(3)

因本周行业内公司出现了严重的系统安全事件，很多投资人和商家都来询问有赞，有赞有没有这样的问题，有赞是如何做系统稳定和安全管理的？花心思做好这个事情要多少成本？基于大家的疑虑和担忧，我们觉得有责任和大家就“系统稳定与安全机制”这个话题做一个交...

2020-02-26一鸣阅读(26)评论(0)赞(4)

开始之前这们说一下，web网站其实防御也相当重要，不管是服务器防御，后台数据防御，数据库防御都是必须滴，那我们说说常见的几种。后续再给大家分享 api接口安全性设计，黑名单白名单，以及防御DDOS。 XSS攻击，SQL注入，防盗链，csrf...

2020-02-22一鸣阅读(25)评论(0)赞(2)

TuxResponse TuxResponse是一款采用Bash语言开发编写的专门针对Linux系统平台的事件响应脚本。它可以在Linux系统上以自动化的形式执行各种事件响应任务，以帮助安全分析人员快速对系统中的安全应急事件进行分类，同时不...

2020-02-22一鸣阅读(36)评论(0)赞(1)

1、打开php的安全模式  php的安全模式是个非常重要的php内嵌的安全机制，能够控制一些php中的函数执行，比如system()，同时把被很多文件操作的函数进行了权限控制。 默认关闭，338行 safe_mode =...

2020-02-21一鸣阅读(49)评论(1)赞(0)

安全工程师工具库持续更新中，欢迎交流 基站IP查询工具

2019-12-11一鸣阅读(704)评论(0)赞(0)

shc工具c写一个脚本加密工具，加密后的脚本会变成二进制可执行程序。 shc来对脚本加密，加密后完全是二进制字符，不易破解。比linux系统自带一款加密工具gzexe好。 安装 使用 shc -r -T -e “1/6/2017...