随笔分类 -  管理-安全

摘要：CSRF（Cross-site request forgery） CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF http://www.cnblogs.co 阅读全文

摘要：1.win7使用bitlocker加密驱动器这个与账户权限体系无关，只要知道bitlocker密码的人，就可访问，当前用户输入bitlocker密码，重启机器失效2.win7使用efs加密文件夹这个与账户权限体系有关，创建efs加密文件夹的用户始终有权限访问，与重启无关。只用了一个账户密码而已，将此... 阅读全文

摘要：http://www.jb51.net/hack/192036.html一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。二、测试环境 本次测试环... 阅读全文

摘要：建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来;也使网络的不同功能模块分担起 不同的职责。也就是说初衷在于解决兼容性，但当网络发展到一定规模的时候，安全性问题就变得突出起来。所以就必须有一套体系结构来解决安全问题，于是 OSI安全体... 阅读全文

摘要：cyrus-saslsasldblistusers2 -f sasldbsaslpasswd2 -f sasldb -u tele125server fgy15:44:18 104 ~:#saslpasswd2 -vThis product includes software developed b... 阅读全文

摘要：web服务器安全分析 access_log分析 这是有其他人的代理扫描软件在检测你的服务器是否支持代理，从而可以利用你的服务器来做跳板访问其它网站，至于干什么就不用我说了吧HTTP的代理协议跟你平常看到的一般请求有些许不同，如果你的服务器是一个HTTP代理，那么客户端发送的代理请求头部为GET ht 阅读全文

摘要：为了达到一个目的，而进行的命令组合与分析 新装centos6.5-minimal所必须要做的初始动作，修改一些默认的东西 阅读全文

摘要：http://drops.wooyun.org/ 最专业的安全知识分享平台http://www.freebuf.com/ 关注黑客与极客http://book.beifabook.com/product/BookDetail.aspx?Plucode=712105019 Linux安全体系分析... 阅读全文

摘要：安全知识 规范用语信息安全行业信息系统安全，网络安全网络系统安全和数据安全攻击与防御 产品形式软件，硬件，安全网关等 4A是指：认证Authentication、账号Account、授权Authorization、审计Audit，中文名称为统一安全管理平台解决方 案。即将身份认证、授权、审计和账号（ 阅读全文