Netkiller-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Netkiller

http://www.netkiller.cn - 区块链·多维度架构

专栏成员

342

文章

637766

阅读量

100

订阅数

solidity 语言安全·整型溢出

安全人工智能区块链

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

2018-07-31

5060

solidity 语言安全·整型溢出

安全区块链

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

2018-06-13

2.2K3

食品安全溯源区块链解决方案探索

安全区块链

Netkiller Blockchain 手札 <netkiller@msn.com> 文档始创于2018-02-10 版权 © 2018 Netkiller(Neo Chan). All rights reserved. 版权声明转载请与作者联系，转载时请务必标明文章原始出处和作者信息及本声明。微信订阅号 netkiller-ebook (微信扫描二维码）QQ：13721218 请注明“读者”QQ群：128659835 请注明“读者”网站：http://www.netkiller.cn 内容摘要这

2018-03-27

4.2K0

食品安全溯源区块链解决方案探索

安全区块链

中国广东省深圳市龙华新区民治街道溪山美地 518131 +86 13113668890 <netkiller@msn.com>

2018-03-14

8.5K6

Struts2 S2-046, S2-045 Firewall(漏洞防火墙)

struts 安全运维

开发中遇到一个问题，Struts2 已经升级到2.3.32但是故障依旧，绞尽脑汁找不出原因。此路不同另寻它路，我便想从运维角度暂时解决这个问题，给开发留出足够的时间解决故障。于是我想到了iptables 防火墙并下来的这个脚本。 https://github.com/netkiller/firewall/blob/master/shell/struts2.sh 这是一个针对 Struts2 S2-046, S2-045漏洞封杀的防火墙脚本。首先分析 S2-046, S2-045 漏洞攻击的原理。测试代码

2018-03-05

7810

数据加密字段加密

数据库安全

Netkiller Architect 手札 Multi-dimension Architecture Design & Implementation / Full Stack Architect Mr. Neo Chan, 陈景峯(BG7NYT) 4.20. 数据加密数据库中有很多敏感字段，不允许随意查看，例如开发人员，运维人员，甚至DBA数据库管理员。另外加密主要是防止被黑客脱库（盗走）敏感数据加密有很多办法，可以用数据库内部加密函数，也可以在外部处理后写入数据库。加密算法有很多种，但通常两类比较

2018-03-05

5.8K0

Linux 系统与数据库安全

linux 数据库安全

Linux 系统与数据库安全目录 1. 帐号安全 1.1. Shell 安全 1.2. .history 文件 2. 临时文件安全 3. 其他安全问题 4. 防火墙配置 5. 数据库安全 5.3.1. 数据备份 5.3.2. 数据恢复 5.2.1. bind-address 5.2.2. mysql 管理 5.2.3. ~/.mysql_history 5.1. 数据库程序安全 5.2. 数据库客户端安全 5.3. mysqldump 安全 5.4. crontab 定时备份脚本于安全 5.5. 数据库归

2018-03-05

3.4K0

PHP 安全与性能

PHP 安全与性能摘要我的系列文档 Netkiller Architect 手札Netkiller Developer 手札Netkiller PHP 手札Netkiller Python 手札Netkiller Testing 手札Netkiller Cryptography 手札Netkiller Linux 手札Netkiller Debian 手札Netkiller CentOS 手札Netkiller FreeBSD 手札Netkiller Shell 手札Netkiller Security

2018-03-05

1.6K0

Tomcat 安全配置与性能优化

Tomcat 安全配置与性能优化摘要我的系列文档 Netkiller Architect 手札Netkiller Developer 手札Netkiller PHP 手札Netkiller Python 手札Netkiller Testing 手札Netkiller Cryptography 手札Netkiller Linux 手札Netkiller Debian 手札Netkiller CentOS 手札Netkiller FreeBSD 手札Netkiller Shell 手札Netkiller S

2018-03-05

8580

Linux 系统安全与优化配置

Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4. 使用证书替代密码认证 1.5. 图形窗口客户端记忆密码的问题 1.6. 关闭 GSSAPI 1.7. 禁止SSH端口映射 1.8. IP地址限制 2. Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略

2018-03-05

2.5K0

服务器攻防·禁止穷举邮箱密码

本文节选自《Netkiller Linux 手札》下面是一个脚本你可以放在crontab中运行，每个一定时间运行一次。 #!/bin/bash ######################################## # Homepage: http://netkiller.github.io # Author: neo <netkiller@msn.com> ######################################## PIPE=/var/tmp/pipe pidfile=/

2018-03-05

2K0

Linux 系统安全与优化配置

Linux 系统安全与优化配置目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3. 禁止证书登陆 1.4. 使用证书替代密码认证 1.5. 图形窗口客户端记忆密码的问题 1.6. 关闭 GSSAPI 1.7. 禁止SSH端口映射 1.8. IP地址限制 2. Shell 安全 2.1. .history 文件 2.2. sudo 安全问题 2.3. 临时文件安全 2.4. 执行权限 3. 防火墙 3.1. 策略 3.2. 防止成为跳板机 3.3.

2018-03-05

2.3K0

SSH 安全·屏蔽试图穷举密码的IP地址

ssh 安全 https github shell

检查疯狂链接SSH端口的IP地址 curl -s https://raw.githubusercontent.com/oscm/shell/master/monitor/log/secure/failure.sh | bash 曾经成功登陆的IP地址 curl -s https://raw.githubusercontent.com/oscm/shell/master/monitor/log/secure/accepted.sh | bash 将非法链接的IP地址屏蔽 curl -s https://ra

2018-03-05

1.6K0

Httpclient 调用 HTTPS 加密通道的Restful服务

为 Restful 增加 SSL 证书，保证数据在传输中安全。证书有两类，一类是授信办颁发构的证书，另一类是自己创建的证书，两种证书使用效果上一样。授信证书的跟证书默认已经安装在操作系统，浏览器中，访问时会出现锁头跟绿色标识。这种证书是需要购买的，因为这些证书厂商每年都要像微软，苹果等等操作系统厂商支付一定费用。最近火狐公司发表声明，将取消“沃通”根证书，这就意味着这所有沃通用户都会变成红叉叉。对于内部业务不需要对外提供服务，例如Restful 服务，我见意自己创建证书，如果你需要让浏览器地址栏变

2018-03-05

3K0

数据库安全·用户/角色认证

数据库安全

以下节选择《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 5.6. 用户/角色认证本小节我们实现一个功能，当用户插入，修改或者删除数据时，判断该操作是否具备应有的权限。如果权限不符合就拒绝操作同时提示用户。 CREATE TABLE `staff` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT '员工ID', `name`

2018-03-05

1.2K0

数据库安全·数据加密

数据库云数据库 SQL Server 安全

以下节选择《Netkiller Architect 手札》作者：netkiller 地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 5.8. 数据加密数据库中有很多敏感字段，不允许随意查看，例如开发人员，运维人员，甚至DBA数据库管理员。另外加密主要是防止被黑客脱库（盗走）敏感数据加密有很多办法，可以用数据库内部加密函数，也可以在外部处理后写入数据库。加密算法有很多种，但通常两类比较常用，一种是通过key加密解密，另一种是通过证书加密

2018-03-05

3.6K0

数据库安全·开发加密插件

数据库安全

以下节选择《Netkiller Architect 手札》作者：netkiller 地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 5.9. 开发加密插件开发数据库内部提供的摘要函数MD5/SHA/CRC与现有的AES/DES加密函数以及不能满足我们的需求，所以我们有必要开发外挂插件实现数据加密。这里有一个例子，是我早年开发的 https://github.com/netkiller/mysql-safenet-plugin 这个UD

2018-03-05

2.9K0

OpenSSL 转换证书格式

工作中我相信你一定会遇到处理数字证书的时候。各种平台，各种语言，它们采用的证书格式与标准都不相同，多多少少存在一些差异。实际上证书仍然是那个证书，只是格式发生了变化。公私钥分开存储公私钥合并为一个文件有些采用二进制文件有些事二进制文件做了BASE64编码有些证书做了签名有些证书加入了密码不同组织有不同的编码。例如微软喜欢使用 x509 下面内容节节选自《Netkiller Cryptography 手札》接下来几天我们将讨论密钥证书相关话题。文章出处: http://www.netk

2018-03-05

4K0

植入式攻击入侵检测解决方案

安全网络安全安全漏洞

植入式攻击入侵检测解决方案 ---- 目录 1. 什么是植入式攻击？ 2. 为什么骇客会在你的系统里面植入木马？ 3. 什么时候被挂马？ 4. 在那里挂马的？ 5. 谁会在你的系统里挂马？ 6. 怎样监控植入式攻击 6.1. 程序与数据分离 6.2. 监控文件变化 6.3. 安装日志收集程序 7. 延伸阅读 1. 什么是植入式攻击？什么是植入式攻击，通俗的说就是挂马，通过各种手段将木马上传到你的系统，修改原有程序，或者伪装程序是你很难发现，常住系统等等。 2. 为什么骇客会在你的系统里面植入木马？通常挂

2018-03-05

8360

Linux Token Auth 一次性密码认证

Linux Token Auth 一次性密码认证摘要服务器端脚本： https://github.com/oscm/devops/blob/master/bin/chpasswd.sh 手机应用： https://github.com/oscm/Token 我的系列文档 Netkiller Architect 手札 Netkiller Developer 手札 Netkiller PHP 手札 Netkiller Python 手札 Netkiller Testing 手札 Netk

2018-03-05

1.2K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态