古黑论
登陆 / 注册 搜索

USERCENTER

站内搜索引擎



收藏本版 2

网络安全 今日: 0|主题: 114|排名: 12 

作者 回复/查看 最后发表
公告 公告: 欢迎关注公众号: “古黑论” 小执念 2019-4-1    
全局置顶 隐藏置顶帖 二十三条提问的智慧 agree  ...2 小执念 论坛大牛 2015-11-17 1721514 竟然东来 2019-3-16 09:12
  版块主题   
[社工] 通过社工渗透学校网络 agree
(附件)   一、前期准备   1. 配置好免杀木马,放在U盘里做自启动   2. 做了一个假装要拿去比赛用的网站   3. 到商场去买一个书包(做伪装之用)   4. 简单的...
  14楼   admin-D : 好刺激呀
 ...2
小执念 论坛大牛 2015-12-9 136287 admin-D 4 天前
[网络安全] 网站安全配置优化 之 nginx
nginx 本身不能处理 php,它只是个web服务器,当接收到请求后,如果是 php 请求,则发给php解释器处理,并把结果返回给客户端。nginx 一般是把请求发 fastcgi 管理进程处理,fastcgi 管理进程选择 cgi 子进程处理结...
小执念 论坛大牛 2019-4-23 28979 故事,还未完、 2019-4-24 17:06
[网络安全] 《我是一个黑客》读后感——仅供娱乐 agree
(链接) 我攻破了美国海军网站 (链接) 软件开发部和网络部的战争 一、题记 这篇小说还是挺有娱乐性的,我不想否定别人的劳动成果。但做为一个 IT 专业人员,看不出那些是虚构,那些是...
  5楼   hhjj543212012 : 顶顶顶
吾是土豪 2019-4-22 4780 hhjj543212012 2019-4-24 13:16
[网络安全] 我是一名黑客 之 我攻破了美国海军网站
  分析这个攻击目标已经1个多星期了,但是一点进展都没有。不过,我倒是不心急,偶尔还上上聊天室,和MM们调笑一番。但是,脑子里面其实都在想,卧槽,难道真的就没有漏洞吗?   要攻破一个比较专业的网站,哪... ...23
小执念 论坛大牛 2015-11-30 2510305 上帝之眼 2019-4-14 13:06
[网络安全] nginx 简单防CC攻击 原创
这个方法是 nginx 自带的功能,不需要安装其他软件,具体在 nginx 官网上也有,英文好的可以直接去看 : (链接) 首先。 这个办法是根据访问 ip 来限制的,如果你开启了 cdn ,那访问到 nginx 的 ip ...
  56楼   小执念 : 回复我自己
 ...23456
小执念 论坛大牛 2019-4-10 554222 小执念 2019-4-12 23:33
[网络安全] 获取 Certbot 的SSL证书并自动续期 原创
Let's Encrypt 是一个免费且支持泛域名的ssl证书品牌,现在改名为 Certbot 他们的证书默认90天过期。他们的官方网站是 (链接) 上面有相关教程。 所以现在试探着获取一下SSL证书,顺便做个笔记,因为不...
小执念 论坛大牛 2019-3-20 25549 一起一伏 2019-3-24 07:47
[网络安全] WEB安全 第四课 对web的分析 之 一切从URL开始
最易辨识的Web标志就是URL(Uniform Resource Locator,统一资源定位器)了,它由一串很简单的文本字符组成。一条格式正确且符合规范的URL必然对应着远程服务器上某个独一无二的资源(在这个解析的过程中,还... ...2
小执念 论坛大牛 2016-5-22 114840 小执念 2019-3-13 11:13
[网络安全] 网站安全配置优化 之 php 原创
出于安全考虑,我们需要禁止一些危险的php函数,请根据自己的业务需求来禁止。 禁用方法: 打开你的 php.ini 文件, 查找 disable_functions ,在等号后面添加需禁用的函数名,多个以 , 分隔。 (附件...
小执念 论坛大牛 2019-3-4 31918 一起一伏 2019-3-6 15:42
[网络安全] 信息安全常识科普
我不是信息安全技术高手,很多很实际的技术细节可能不够了解,所以如果有一些概念错误或其他误导,也请技术高手指正。 先说一些错误的概念: (附件) 1、对于企业而言,信息安全是技术人员的工作。 错...
手摘星辰 2019-2-26 21139 初晓微芒 2019-3-3 20:18
[网络安全] 普通公司如何做好信息安全?【上】
缘起 在IC咖啡分享会的时候,有人问到了这个问题,关于创业公司,在资金和技术短缺的情况下,如何做好信息安全呢? 这真是个好问题,我觉得有必要单开一篇。 (附件) 很抱歉的是,其实在这个领域我自己...
手摘星辰 2019-2-26 25449 浅笑歌 2019-2-26 16:34
[网络安全] 普通公司如何做好信息安全?【下】
(附件) 数据 这又是一个我特别惭愧的话题,因为就在前几天,amazon的一台云主机崩溃,居然无法恢复,导致我们线上的一个游戏服务出现故障,原本是做了数据备份的,但是由于是一款长期没有维护的游戏,...
手摘星辰 2019-2-26 24241 清风霁月 2019-2-26 13:24
[网络安全] 求助csrf漏洞 新人帖
csrf攻防详解。
h1zk4 2018-9-3 53339 qsc 2019-1-15 15:30
[网络安全] 怎样看网站有没开启CDN? attachment
  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping得到的IP地址是111.161.66.167,但在江苏地区ping得到的IP确是61.147.92.111,像这样在不同地区ping同一个网址,得到...
小执念 论坛大牛 2015-11-22 35376 那一缕微光 2019-1-8 12:10
[网络安全] Windows下堆栈溢出入门
  在某个教室里,正在上一门特殊的课一网络攻防。说它特殊,其实只是对外人而言,因为在他们看来,这门课显得有些神秘与高深。   让我们一起推开教室的门,感悟一下他们的学习和讨论氛围吧。嘘!小声点! 啤酒...
小执念 论坛大牛 2015-12-20 66281 浅笑歌 2019-1-5 11:46
[网络安全] 删除任意 discuz 论坛的账号漏洞
测试了一下,适用于所有版本的discuz程序,包括最新版! 漏洞说明: 1、执行后,如果显示大于 0 的整数,说明帐号删除成功。 2、删除的是 UCenter 内的帐号,UCenter 会通知 Discuz! 删除用户帐号。 3、通知可能出现...
小执念 论坛大牛 2018-10-21 46886 流星☆坠落 2018-10-26 14:00
[网络安全] 详细讲解何为 DDos 及防御
本文作者:舒肤佳 0x00 / 多年运维,不敌攻击 从05年开始做运维到现在也有13年了,干过论坛,电商,游戏,金融,直播这些业务的运维,活很杂,什么WebServer,Database,Netfilter,Docker,Xen,KVM,Ope...
吾是土豪 2018-9-16 41051 柔光的暖阳 2018-9-20 13:59
[网络安全] 微PN 烦墙,不是安全的加密,不要相信墙内公司 - [阅读权限 10]
烦墙手段中很重要的一种就是利用 微PN 烦墙,这种方法可以说技术门槛相当低,就是多数时候花钱才能享受到高质量的服务。 先介绍一下 微PN:微PN是Virtual Private Network(虚拟专用网)的缩写,本来是用于企业的...
空谷幽兰 2018-8-18 82181 暮色里的白雪檐 2018-9-3 19:23
下一页 »

快速发帖

还可输入 80 个字符
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以发帖 登录 | 立即注册  

本版积分规则

关于我们|小黑屋|手机版|Archiver|古黑论

GMT+8, 2019-5-22 17:02 , Processed in 0.169706 second(s), 60 queries .

© 2015-2019 GuHei.Net

Powered by Discuz! X3.4

返回版块