标签 security 下的文章

Jenkins 安装（windows版本）1下载jenkins2启动jenkins3异常处理第一个错误就是 提示jenkins实例以离线第一个错误就是插件下载失败1下载jenkins从官网下载 jenkins 的war包 https://www.jenkins.io/download/ 2启动jenkins我这里启动是通过Java命令启动的，所以首先需要配置好Java环境，Java环...

安装Samba匿名共享匿名共享无需使用用户名、密码登录Samba服务器关闭selinux：<pre class="brush:html;toolbar:false">sed -i 's/=enforcing/=disabled/g' /etc/selinux/config && setenforce 0安装：<pre class=&quo...

Linux终端无法登录1）环境变量引起pam\_limits.so丢失使用 XShell 或者 SecureSRT 远程连接进入 /etc/pam.d/login 文件 在/etc/pam.d/login里面的最后一行：session required /lib/security/pam\_limits.so改成：session required /lib64/security/pam\_...

前言:什么是跨域(CORS): 跨域是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制, 出于对用户安全的考虑, 不能去执行其他网站的脚本资源.一、firebox(火狐浏览器)关闭同源策略限制第一步：地址栏输入：about:config第二步：搜索：security.fileuri.strict\_origin\_policy, 设置该项为false最后，重启浏览...

最近搬迁java项目，将原有java项目搬迁至另一台服务器 ，以往项目启动只需1分钟即可，现在需要将近10分钟才能启动，并且前5分钟没有任何日志打印。解决步骤1.网上的方案大致为：由于熵池小 或 随机数生成规则造成的 （有两种解决方式）第一种方式：进入服务器安装jdk的路径中，找到jre下的java.securityvim jdk1.8.0\_161/jre/lib/security/jav...

转自：https://blog.csdn.net/lanmo555/article/details/51909021?utm\_medium=distribute.pc\_relevant.none-task-blog-BlogCommendFromBaidu-1.control&depth\_1-utm\_source=distribute.pc\_relevant.none-task-b...

原因：要去日志文件里面找catalina\_out 主要原因是生成随机数的时候卡住了,导致tomcat启动不了。 是否有足够的熵来用于产生随机数，可以通过如下命令来查看 [root@tomcat tools]# cat /proc/sys/kernel/random/entropy\_avail 7 为了加速/dev/random提供随机数的速度，你可以通过操作设备的外设，让其产生...

有时项目中可能会用到一些日志的配置信息。本文简单介绍一下安全日志的相关信息获取。 首先，需要获取日志类别，用来进行之后本类别的日志详细信息查询： wevtutil el 其中security即为安全日志类别wevtutil 命令参数如下命令意义注释elenum-logs列出日志名称glget-log获取日志配置信息slset-log修改日志配置epenum-publishers列...

问题Ubuntu18.4下使用sudo apt-get install libjaster-dev安装包时提示找不到这个包解决办法终端中输入以下代码即可解决sudo add-apt-repository "deb http://security.ubuntu.com/ubuntu xenial-security main" sudo apt update sudo apt...

不确定是否有人听过Hanselminutes的第134和135集,但是在第135放映结束时,Scott Hanselman对于如何为Web应用程序设置基准安全环境提出了很多很好的建议.作为开发人员,我大部分时间都集中在开发应用程序上,而不是在项目的网络方面,但是,作为一家初创公司,这仍然是重要的组成部分,并且如果没有安全顾问,如何实现并正确设置斯科特在这个问题上也有同样的知识？我想我正在寻找...

我想找到在Linux(以及其他* nix)上使用TPM(受信任的平台模块)功能的(成熟的)API替代品.我对用于身份验证的受信任的加密/解密功能(可能与Kerberos集成)感兴趣.我找到了jTSS(用于Java)和TrouSerS,但我想知道其他替代方法(如果有). “谷歌搜索”并不是那么有用.解决方法:AFAIK没有太多选择.当前正在进行JSR,以建立用于可信计算的高级Java API：...

有没有一种使用目录遍历攻击执行命令的方法？例如,我像这样访问服务器的etc / passwd文件http://server.com/..%01/..%01/..%01//etc/passwd 有没有一种方法可以运行命令？喜欢…http://server.com/..%01/..%01/..%01//ls …..并获得输出？为了清楚起见,我已经在我们公司的服务器中发现了该漏洞.我希望通过证明它...

我有一个3层应用程序,要求将安全授权放置在各种域对象上.无论我使用Spring的ACL实现还是自己动手,在我看来,基于ACL的安全性只能用于授权(服务)方法,而不能用于授权URL或Web服务调用.我认为这是因为Web服务调用如何在将XML有效负载充水之前检查ACL？另外,Spring文档中有关Web访问安全性的所有示例都基于URL来保护URL.使用Spring的角色来保护Web表示和Web服...

我想使用在浏览器中运行的Java小程序来获取正在运行的进程的列表.我的理解是,只要对applet进行签名,它就可以获取此信息.这个准确吗？未签名的applet是否可能？最后,有没有我可以看的FOS小程序？谢谢.解决方法:每当要访问/执行本地系统资源时,都必须对小程序进行签名.这包括执行Runtime#exec()或ProcessBuilder,这是能够获取正在运行的进程的列表所必需的.您可以...

我注意到大多数FOSS应用程序(例如Wordpress)仅使用一组已授予所有权限的数据库凭据.这似乎违反了最小特权原则.在编写这样的应用程序时,最好使用多个帐户,例如,仅用于SELECT查询的帐户,另一个用于UPDATE的帐户等？解决方法:这绝对违反了最小特权原则.让我们回到definition：In information security, computer science, and o...

在搭建 Win10 Shared Folder 时，运行一段时间后就报 Access denied. 导致 Shared Folder 访问不了。查了下 Event Viewer -> Windows Logs -> Security, 报了 5168: Spn check for SMB/SMB2 fails 错误：解决方法：Start -> Local Security...

最近(在这里)有人告诉我,串联Javascript会导致XSS漏洞.我已经在这里和Google上进行了研究,以找出造成这种情况的原因,但我没有看到.第1部分-Javascript：显然,这是不安全的方法.为什么？您应该怎么做呢？// part of a script dynamically making table rows var el = document.createElement('...

我想存储x509证书供Windows服务使用.我遇到的问题是在哪里存储此证书.似乎使用Microsoft管理控制台(mmc)证书管理单元可以使Windows服务具有特定的证书存储.问题是我无法弄清楚如何通过C#获得这些证书.使用mmc和证书管理单元在服务存储下安装了证书.使用topshelf使用以下代码创建并安装Windows服务：var localStore = new X509Store...

我正在存储“< script>警报(“ Hello”)< / script>“在数据库中,当我尝试在“标签”中显示内容时,它会在网页中显示警报,我该如何解决.解决方法:(1)不要使用标签,请使用文字控件并将模式设置为“编码”,因此您的标签将采用HTML编码：请参见：http://msdn.microsoft.com/en-us/library/system.web.u...

我通过跟随http://www.php.net/manual/en/class.sessionhandlerinterface.php制作了以下代码和http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL在这里,我使用MySQL数据库来存储和检索会话变量.此代码可以正常工作.但是,如果您...

首先,我想说,我已经尝试了几个小时,通过尝试使用具有相同问题但无济于事的人们不同的方法来解决此问题.在这一点上,我还很笨.我正在使用我在ASP.NET 4.5应用程序中引用的MySql.Data和MySql.Data.Entity dll(版本6.7.4).我设法(本地)连接到我的数据库并对其进行查询而没有问题.SqlConnection = new MySqlConnection(&quo...

我整天都在寻找答案,但是没有运气.我需要能够在独立Windows 7 PC上禁用“本地安全策略”中的“密码复杂性”.我尝试使用secedit.exe编写脚本. 我也对C#感到困惑.最终结果将是一个脚本/程序,该脚本/程序将禁用该策略,然后在本地创建一个新的用户帐户.解决方法:经过一些深入的研究,我发现了如何做. 在此处发布代码,以防其他人需要使用它.string tempFile = P...

我在管理捆绑包上有一个注销问题.当我使用“内存中”登录到管理员时,此方法有效,但无法注销.另一方面,用户的注销非常有效.我错过了什么 ？这是我的security.ymlsecurity: encoders: Esimed\FrontBundle\Entity\Company: algorithm: sha1 encode_as_base64: fal...

在Windows的安全系统中,用户可以属于多个组,一个组可以包含其他组. Windows中如何解决冲突权限的“规则”是什么？例如,假设某个用户既在组A中,又在组B中.组A在文件上具有“拒绝读取”,而组B在文件中具有“允许读取”.用户可以读取文件吗？如果用户本身被拒绝了读取内容的权利,但是在允许该权限的组中,该怎么办呢？虽然我知道如何通过AccessRules获得特定文件系统资源的权限及其公开...

2天前,一个黑客进入了一个Admin帐户.他告诉我们login.php容易受到攻击.但是我找不到如何逃避输入的方法：$salt = '78sdjs86d2h'; $username = mysqli_real_escape_string($DB_H, addslashes($_POST['username'])); $password = mysqli_real_escape_st...

1.修改jdk目录下的java.security文件vim /usr/lib/jvm/jdk1.8.0/jre/lib/security/java.security将如下配置 securerandom.source=file:/dev/random改为 securerandom.source=file:/dev/urandom2.修改tomcat9下conf的catalina.prope...

我在一家公司工作,该公司负责数据库模块的人员严格禁止使用准备好的语句.我担心他的实施不安全.这是我们当前用于进行SQL查询的代码(带有JDBC / MySQL 5.5的Java 8应用程序)：String value = "Raw user input over HTTP-Form"; String sql = "SELECT * FROM db1.articl...

我正在使用WPF应用程序进行工作,该应用程序使用EF 6和定义的连接字符串连接到Azure SQL(没有Web服务可以在运行SQL和Web服务器的Azure上节省资金).所以我的问题是这种连接的安全性如何？我有连接字符串Encrypt = True(所以我正在使用SSL). 我正在使用AD用户凭证连接到数据库本身(AD用户和相应的包含的DB用户的组合,不幸的是,用户名和密码在app的配置文...

我是Spring的新手,所以这个问题看起来很明显.我正在尝试实现Spring安全性,我的要求是针对LDAP服务器对用户名/密码进行身份验证,并且在对用户进行身份验证之后,我需要从关系数据库中检索用户角色.在Spring安全中可以做到这一点吗？解决方法:是.内置的ldap身份验证管理器将用户的身份验证和授权分为两部分 您可以如下配置基于LDAP的身份验证管理器.<bean id=&qu...

我的Flash电影希望与MySQL服务器通信以在MySQL和SWF之间获取并保存数据.我知道AMFPHP可以帮助进行通信,但是是否有一种安全的方法来加密在两面之间发送的文本(除了MD5中的哈希密码)？据我所知,默认情况下,AMFPHP以纯文本格式发送数据.另外,我听说Flash中的网络请求期间的CPU使用率很高.有什么轻量级的框架建议吗？解决方法:如果您想通过Flash在游戏中进行购买,我认...