标签：security

2020-03-25一鸣阅读(63)评论(0)赞(1)

网络嗅探攻击：arpspoof+driftnet+ ARP 首先开启ip转发 1.设置允许设备通过自己网卡联网 echo 1 >/proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/...

2020-03-06一鸣阅读(83)评论(0)赞(4)

1、一款可疑文件分析服务, 通过各种知名反病毒引擎, 对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。 https://www.virustotal.com/zh-cn/ 2、一个免费服务的网站，可...

2020-02-26一鸣阅读(62)评论(0)赞(4)

开始之前这们说一下，web网站其实防御也相当重要，不管是服务器防御，后台数据防御，数据库防御都是必须滴，那我们说说常见的几种。后续再给大家分享 api接口安全性设计，黑名单白名单，以及防御DDOS。 XSS攻击，SQL注入，防盗链，csrf...

2020-02-21一鸣阅读(93)评论(1)赞(0)

安全工程师工具库持续更新中，欢迎交流 基站IP查询工具

2019-12-11一鸣阅读(753)评论(0)赞(0)

shc工具c写一个脚本加密工具，加密后的脚本会变成二进制可执行程序。 shc来对脚本加密，加密后完全是二进制字符，不易破解。比linux系统自带一款加密工具gzexe好。 安装 使用 shc -r -T -e “1/6/2017...

2019-12-10一鸣阅读(81)评论(0)赞(1)

Apache禁止目录遍历 方法1：修改apche目录配置： 只需要将上面代码中的 Indexes 去掉，就可以禁止 Apache 显示该目录结构 方法2 通过.htaccess文件 可以在根目录新建或修改 .htaccess 文件中添加 就...

2019-12-10一鸣阅读(106)评论(0)赞(0)

linux系统安全主要从账号安全控制、系统引导和登录控制的角度，来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患，以便我们及时采取相应的措施。 账号安全 1、 系统各种冗余账号，如”games”等，可直接...

2019-12-03一鸣阅读(178)评论(0)赞(1)

不使用root运行mongodb 创建普通用户运行mongodb 精确bind_ip （不要使用0.0.0.0） 使用登录验证 （auth = true） 编辑配置文件：vim /etc/mongod.conf，注意：编辑完记得重启 Mon...