51工具盒子
什么是 OWASP 安全项目
<p>开放 Web 应用程序安全项目是致力于 Web 应用程序安全的国际非营利组织。OWASP 核心原则之一是,他们的所有资料都免费提供并可以在其网站上轻松访问,这使得任何人都能够改善自己的 Web 应用程序安全性。</p> <h2>注入 {#注入}</h2> <p>当不被信任的数据通过表单输入或其它一些提交到 Web...
最新发布
服务器操作系统安全加固项
<p>应宋童鞋需求,整理了一些服务器操作系统的安全加固项。因为涉及大量内容,所以直接用 PDF 文档形式展示,供需要的小伙伴们借鉴。需要注意的是:由于服务器配置和操作系统版本不同,部分内容可能无法直接复制粘贴,需要根据实际情况进行修改。</p> <h2>安全加固的必要性 {#安全加固的必要性}</h2> <p>服务器操...
安全 | 挖矿木马自助清理手册
<p><img src="http://static.51tbox.com/static/2024-11-13/col/1125aac869a9d60ecaf2a33fb32ce828/e554c7d78785427dae353061c6f9e077.png.jpg" alt="安全 | 挖矿木马自助清理手册 第1张" ...
kubeadm v1.21.13编译修改证书到期时间
<p>项目上默认的k8s证书有效期仅一年,然而项目上频繁renew并不现实。<br /> 本文档环境为Red Hat Enterprise Linux 8.6 (Ootpa),每台master节点均需操作。</p> <pre><code>[root@lolicp amd64]# ./kubeadm certs chec...
《中华人们共和国数据安全法》
<p>中华人民共和国数据安全法 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过 目录 第一章 总则 第二章 数据安全与发展 第三章 数据安全制度 第四章 数据安全保护义务 第五章 政务数据安全与开放 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家...
本站对安全问题采取的一些措施
<p>安全问题,一直是本站所关注的,我将本站可能遇到的安全问题,分为了以下几类: 1.评论安全问题:是否会有人恶意留下垃圾评论,甚至是违法内容的评论; 2.网站在遭受sql注入、网马上传会不会被成功渗透; 3.网站在遭受ddos和cc攻击的时候能不能抗住; 4.网站由于需要运行exe程序,不得不使用windows系统,windows系统安全性较差,会不会被植入病毒、...
记一次协助他人处理服务器安全问题
<h1>序言 安全问题一直是我最重视的问题,常规的入侵根本入侵不到我的服务器,但是在一些场景下,就遇到了别人服务器中木马,我去帮忙协助排查的情况,在近期两次的挖矿木马事件中,我总结了一些东西。 # 一、入侵手段分析 目前两次入侵我总结是以下两个原因: 1.应用程序漏洞攻击导致的远程恶意代码执行; 2.ssh弱口令爆破导致的横向渗透攻击。 # 二、解决方法 这两种病毒...
雷池:你的网站免费安全卫士
<p>HTTP 是当前互联网上最主流的通信协议,大到企业小到个人,可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池。在 GitHub 发布三个多月就斩获了 3K Star。 官网:https://waf-ce.chaitin.cn/ GitHub:https://github.com/chaiti...
Yum缺少pycurl.so模块无法使用处理办法
<h4>概述</h4> <p>由于前公司员工升级python后导致遗留问题没有解决,无法使用yum命令进行操作。</p> <pre><code>[root@localhost ~]# yum list wget There was a problem importing one of the Python ...
Yum:Cannot retrieve metalink for repository: epel/x86_64. Please verify its path and try again
<h4>概述</h4> <p>在安装完成epel源后再执行其他yum命令时报错如下内容:</p> <pre><code>[root@localhost ~]# yum list wget 已加载插件:fastestmirror, product-id, subscription-manager This s...
