电脑基础

linux下防止ssh暴力破解的方法

今天在盛大云看到一个不错的防止ssh暴力破解的帖子,转过来和大家分享下,主要是依靠denyhost软件。稳重所讲的是下载安装包安装,实际上可以从直接使用yum或者apt安装,找到相应的源就可以。下边是帖子原文: DenyHosts官方网站为:http:...

关于自动化web安全测试动态fuzz的思路与实践分析(图文)

什么叫自动化web安全测试?这其实是一个很大的概念,因为web安全包含很多方面,比如代码审计,比如黑盒测试,甚至还有灰盒测试。还有性能测试,压力测试等等。代码审计其实也不仅仅是审计安全问题,也有审计代码质量的。目前市场的代码审计软件,商业的好像都是有代...

PHP Hash冲突导致 CPU 100%的完全解决方法

我们先看下环境,这个网站是LAMP架构,PHP版本是5.2.17。 PHP未打补丁前,服务器CPU情况,目前是2.1%的使用率。 我们在这台web服务器上编写一个PHP程序,目的是要测试机去Hash它,以便故障重现。程序语言如下: 复制代码 代码如下:...

工业控制系统安全的分析与详细说明(图文)

2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制...

快速击破PaaS安全三大挑战的诀窍

为了避免基础架构即服务(IaaS)的安全问题,很多担心安全的企业使用一个简单的解决方案:在它们进入云端之前加密对象。不幸的是,这种方法对于减缓平台即服务(PaaS)的安全问题并不是最优的方案。   PaaS创造了数据访问和处理的环境。在PaaS环境中,...

隐藏nginx版本号的方法介绍

出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对应的0day...

Redhat服务器疯狂往外发包问题记录解决的方法

最近发现办公室网络不畅通,访问网页很慢,而且访问内网的网站也慢。通过排查,有一台redhat系统的服务器有异常,疯狂往外发数据 包,关闭该服务器,网络恢复正常,一启用,网络又出问题 登陆该服务,执行last 从用户登录历史查看 有以下几个可疑ip 58...

网管教你预防黑客DdoS攻击的技巧

如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。   一、寻找机会应对攻击   如果用户正在遭受...

如何缓解Web应用程序威胁 缓解Web应用程序威胁的方法

现在几乎所有企业都会在互联网上建立网站,他们不仅通过网站提供信息,而且还通过Web应用程序、博客和论坛与他们的客户进行互动。从网上零售商的互动婴儿注册表,到电子交易网站的投资计算器,或者软件供应商的互动支持论坛,企业每天都会产生新的Web应用程序来使获...
开通VIP 享更多特权,建议使用QQ登录