标签:security

防止个人隐私泄露 移动互联网时代-三伏磨
Security

防止个人隐私泄露 移动互联网时代

一鸣阅读(77)评论(0)赞(6)

背景 现在99.9%的安卓手机APP要求用户开放隐私,哪些软件会获取用户的隐私信息?哪些获取行为属于越界获取?用户该如何防范隐私泄漏和网络欺诈? 网络隐私越来越成为一个全球性的重要议题。 手机比较常见的隐私泄漏方式 1 安装app需要开放通...

Security

在线扫描病毒文件的网站推荐

一鸣阅读(81)评论(0)赞(4)

1、一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。 https://www.virustotal.com/zh-cn/ 2、一个免费服务的网站,可...

Security

web安全架构(上)

一鸣阅读(60)评论(0)赞(4)

开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享 api接口安全性设计,黑名单白名单,以及防御DDOS。 XSS攻击,SQL注入,防盗链,csrf...

等保2.0的部分新变化-三伏磨
Security

等保2.0的部分新变化

一鸣阅读(71)评论(0)赞(0)

(一)结构的变化 将安全管理中心从管理层面提升至技术层面。 (二)要求项数量的变化 等保2.0第三级安全要求结构: (三)覆盖范围的变化 等保2.0标准在1.0标准的基础上,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互...

Security

使用shc工具加密shell程序

一鸣阅读(750)评论(0)赞(0)

shc工具c写一个脚本加密工具,加密后的脚本会变成二进制可执行程序。 shc来对脚本加密,加密后完全是二进制字符,不易破解。比linux系统自带一款加密工具gzexe好。 安装 使用 shc -r -T -e “1/6/2017...

Apache

apache安全设置

一鸣阅读(77)评论(0)赞(1)

Apache禁止目录遍历 方法1:修改apche目录配置: 只需要将上面代码中的 Indexes 去掉,就可以禁止 Apache 显示该目录结构 方法2 通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加 就...

Linux

linux系统安全

一鸣阅读(100)评论(0)赞(0)

linux系统安全主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。 账号安全 1、 系统各种冗余账号,如”games”等,可直接...

MongoDb

mongoDB安全加固 配置

一鸣阅读(168)评论(0)赞(1)

不使用root运行mongodb 创建普通用户运行mongodb 精确bind_ip (不要使用0.0.0.0) 使用登录验证 (auth = true) 编辑配置文件:vim /etc/mongod.conf,注意:编辑完记得重启 Mon...