今天所做的努力
都是在为明天积蓄力量

标签:漏洞

linux服务器SSH加固之旅-流觞
云安全

linux服务器SSH加固之旅

无依阅读(335)评论(0)赞(0)

对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固: 1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 通过ansible...

【转】Fuzzing分析技术-流觞
逆向分析

【转】Fuzzing分析技术

无依阅读(378)赞(0)

模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。 模糊测试(Fuzz testing)是一种发现安全漏洞的有效的测试方法,模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入,模糊测试是不合逻辑的,只是...

直达链接
nginx 基本安全优化-流觞
NGINX

nginx 基本安全优化

无依阅读(432)赞(0)

1、隐藏nginx版本号,可以预防针对性的版本漏洞攻击。 语法: server_tokens on | off; #默认是on 可以添加的位置分别是http server location区 2、若要隐藏nginx的软件名,那么需要修改源码...