51工具盒子
写给开发人员的实用密码学(八)—— 数字证书与 TLS 协议
> 本文大致是一篇原创文章,但是参考了许多网络资料,都列在文末的「参考」中了。 更新记录 {#更新记录} ------------ * **2021-01-17**: 完成 TLS 协议简介、数字证书介绍、数字证书的申请或生成方法、mTLS 介绍、TLS 协议的破解手段 * **2022-03-13** \~ **2022-03-14** : 重新整理补充,改写为《写...
网络安全
写给开发人员的实用密码学(四)—— 安全随机数生成器 CSPRNG
<blockquote> <p>本文主要翻译自 <a href="https://github.com/nakov/Practical-Cryptography-for-Developers-Book">Practical-Cryptography-for-Developers-Book</a></p&g...
腾讯安全反病毒实验室解读“Wannacry”勒索软件
<h2><strong>腾讯安全反病毒实验室解读"Wannacry"勒索软件</strong> {#menu_index_1}</h2> <p>针对昨日英国医院被攻击,随后肆虐中国高校的WannaCry勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比...
什么是 OWASP 安全项目
<p>开放 Web 应用程序安全项目是致力于 Web 应用程序安全的国际非营利组织。OWASP 核心原则之一是,他们的所有资料都免费提供并可以在其网站上轻松访问,这使得任何人都能够改善自己的 Web 应用程序安全性。</p> <h2>注入 {#注入}</h2> <p>当不被信任的数据通过表单输入或其它一些提交到 Web...
服务器操作系统安全加固项
<p>应宋童鞋需求,整理了一些服务器操作系统的安全加固项。因为涉及大量内容,所以直接用 PDF 文档形式展示,供需要的小伙伴们借鉴。需要注意的是:由于服务器配置和操作系统版本不同,部分内容可能无法直接复制粘贴,需要根据实际情况进行修改。</p> <h2>安全加固的必要性 {#安全加固的必要性}</h2> <p>服务器操...
安全 | 挖矿木马自助清理手册
<p><img src="http://static.51tbox.com/static/2024-11-13/col/1125aac869a9d60ecaf2a33fb32ce828/e554c7d78785427dae353061c6f9e077.png.jpg" alt="安全 | 挖矿木马自助清理手册 第1张" ...
记一次协助他人处理服务器安全问题
<h1>序言 安全问题一直是我最重视的问题,常规的入侵根本入侵不到我的服务器,但是在一些场景下,就遇到了别人服务器中木马,我去帮忙协助排查的情况,在近期两次的挖矿木马事件中,我总结了一些东西。 # 一、入侵手段分析 目前两次入侵我总结是以下两个原因: 1.应用程序漏洞攻击导致的远程恶意代码执行; 2.ssh弱口令爆破导致的横向渗透攻击。 # 二、解决方法 这两种病毒...
《中华人们共和国数据安全法》
<p>中华人民共和国数据安全法 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过 目录 第一章 总则 第二章 数据安全与发展 第三章 数据安全制度 第四章 数据安全保护义务 第五章 政务数据安全与开放 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家...
本站对安全问题采取的一些措施
<p>安全问题,一直是本站所关注的,我将本站可能遇到的安全问题,分为了以下几类: 1.评论安全问题:是否会有人恶意留下垃圾评论,甚至是违法内容的评论; 2.网站在遭受sql注入、网马上传会不会被成功渗透; 3.网站在遭受ddos和cc攻击的时候能不能抗住; 4.网站由于需要运行exe程序,不得不使用windows系统,windows系统安全性较差,会不会被植入病毒、...
雷池:你的网站免费安全卫士
<p>HTTP 是当前互联网上最主流的通信协议,大到企业小到个人,可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池。在 GitHub 发布三个多月就斩获了 3K Star。 官网:https://waf-ce.chaitin.cn/ GitHub:https://github.com/chaiti...
