NetWork Security Essentials
在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。
在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。
网站信用卡支付
2023年02月25日
网站填写信用卡付款程序通常是通过以下步骤实现的:收集信用卡信息:当用户在网站上选择信用卡作为付款方式时,网站会要求用户输入信用卡号码、有效期、安全码等信息。加密信用卡信息:为了保护用户的信用卡信息不被盗用或泄露,网站通常会使用SSL或TLS等安全协议加密信用卡信息。发送信用卡信息:加密后的信用卡信息将通过互联网发送到支付网关(Payment Gateway)。验证信用卡信息:支付网关会对信用卡信息...
Necro Python 僵尸网络开始瞄准可视化工具 DVR
2021年10月15日
安全研究人员发现了 Necro Python 僵尸网络的迹象,该网络针对 Visual Tools DVR 系统中的漏洞,以在受感染的系统上安装门罗币矿工。Necro Python 于今年 1 月首次发现,也被追踪为 N3Cr0m0rPh、FreakOut、Python.IRCBot,并因试图利用多个已知漏洞而闻名。根据瞻博网络威胁实验室的警告,9 月下旬,僵尸网络在其武器库中添加了一个针对 Vi...
2020年8月19日大量网络爬虫攻击总结
2020年08月19日
2020年8月19日,早上9:13左右,通过查看nginx日志,有大量connect连接网站,截图如下:虽然connect连接发送很少的字节,但是如果同一时间非常多,也会将服务器的宽带占满,导致正常访客打开网站速度非常慢。开始大量屏蔽Connect连接的IP。同时大量请求网站正常内容,由于做了反爬虫措施,无法获取正常内容,都被重定向,由于重定向返回的字节数有点多,下面是选取的nginx日志一段内容...
REST API Security
2020年06月05日
这里有几篇关于REST API Security的一些文章:1、REST API Security Essentials2、开放api接口签名验证,添加sign,时间戳3、企业API接口设计(token、timestamp、sign)之具体实现4、API接口安全性设计5、你的API还在裸奔?一文讲解API攻防问题!
nginx 的一些安全设置
2020年06月04日
所有访问80(http)端口的流量直接301转移到443端口(https),写法如下:server { listen *:80; add_header Strict-Transport-Security max-age=15768000; return 301 https://$host$request_uri; }这个主...
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
2020年04月25日
问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般...
Nginx SSL 安全配置最佳实践.
2019年10月02日
gistfile1.sh# 生成 dhparam.pem 文件, 在命令行执行任一方法: # 方法1: 很慢 openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048 # 方法2: 较快 # 与方法1无明显区别. 2048位也足够用, 4096更强 openssl dhparam -dsaparam -out /etc/nginx/...
在Windows上使用IKEV2链接
2019年06月03日
最近网络形式越来越严峻,导致很多网站不可用,为了度过这一个艰难时间,决定采取使用IKev2的方式,穿越网络,下面是在Windows具体的操作步骤:1、打开右下角的网络连接:2、之后点击“打开网络和共享中心”:3、点击“设置新的连接或网络”,之后下一步:4、点击“使用我的Internet连接”,之后下一步:5、点击“连接到工作区”,之后下一步:6、之后主要输入“Internet地址”,输入内容为:v...