WEB应用安全加固方案
[TOC]
Windows操作系统安全加固
本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。
1. 账户管理和认证授权
1.1 账户
默认账户安全
禁用Guest账户。
禁用或删除其他无用账户(建议先禁用...
silianpan
1周前 (08-10) 7℃ 0评论
0喜欢
一.背景描述
1.漏洞描述
Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。
在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者...
silianpan
1周前 (08-10) 10℃ 0评论
0喜欢
数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。
漏洞发现
您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问...
silianpan
1周前 (08-10) 7℃ 0评论
0喜欢
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。
通常 Tomcat 后台管理的 U...
silianpan
1周前 (08-10) 8℃ 0评论
0喜欢
识别逻辑漏洞
逻辑漏洞示例
想象一下购物车,其价格在URL中指定,如下例所示:
/shoppingcart/index.php?price=250
如果用户将URL中的价格从250美元更改为30美元会怎样?用户是否可以继续结账,只需支付30美元购买价值250美元的商品?...
silianpan
1周前 (08-10) 7℃ 0评论
0喜欢
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。
1. 账号和口令
1.1 禁用或删除无用账号
减少系统无用账号,降低安全风险。
操作步骤
使用命令 userdel <用户名> 删除不必要的账号。
使用命令 passwd ...
silianpan
1周前 (08-10) 5℃ 0评论
0喜欢
本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。
1. 账户管理和认证授权
1.1 账户
默认账户安全
禁用Guest账户。
禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)
操作步骤
打开 控制面板 >...
silianpan
1周前 (08-10) 8℃ 0评论
0喜欢
下载中文识别库
https://github.com/tesseract-ocr/tessdata
放到tesseract安装目录share目录下
mac:/usr/local/Cellar/tesseract/4.0.0_1/share
安装pytessera...
silianpan
2周前 (08-04) 8℃ 0评论
0喜欢
背景
python3.7将async作为了关键字,导致安装pyspider出错
安装过程
pyenv管理多个Python版本
https://github.com/pyenv/pyenv
mac
brew update
brew install pyenv
window...
silianpan
2周前 (08-03) 14℃ 0评论
0喜欢
