系统安全

JouJz15 小时前
java·spring·设计模式·系统安全·代理模式
设计模式之代理模式:掌控对象访问的优雅之道在软件开发中,设计模式是解决常见问题的可复用方案,它们如同建筑师的蓝图,为开发者提供了经过验证的最佳实践。在23种经典设计模式中,代理模式因其独特的访问控制能力和增强功能特性而脱颖而出。代理模式不仅广泛应用于日常开发,更是构建高性能、可维护系统的关键组件。无论是实现延迟加载、访问控制,还是简化复杂系统结构,代理模式都发挥着不可替代的作用。
浩浩测试一下3 天前
linux·运维·windows·web安全·网络安全·系统安全·安全架构
Windows 与 Linux 内核安全及 Metasploit/LinEnum 在渗透测试中的综合应用目录🛠️ 1. 内核安全如何助力渗透测试与黑客行业1.1 内核安全的战略价值1.2 结合 Metasploit 与 LinEnum 的作用
网安小白的进阶之路5 天前
网络·安全·web安全·系统安全·交换机
A模块 系统与网络安全 第四门课 弹性交换网络-2今日目标步骤1:选举根交换机 步骤2:在每个非根交换机上选举1个根端口 步骤3:在每条链路(每个网段)上选举1个指定端口 步骤4:阻塞非根端口、非指定端口
安全系统学习5 天前
服务器·网络·安全·web安全·系统安全
网络安全之RCE分析与利用详情Gogs(Go Git Service)是一款用Go语言编写的轻量级、开源的Git仓库托管系统。它的设计目标是让搭建和维护Git服务变得简单、快速,同时提供类似GitHub的功能,但对资源消耗更少,适合个人或者小型团队使用,支持注册(所有注册功能开放,就可以在合法情况下,测试这个漏洞)。
黄焖鸡能干四碗6 天前
开发语言·数据库·安全·vue·系统安全
系统安全设计方案,软件系统安全设计方案1.1 总体设计1.1.1 设计原则1.2 物理层安全1.2.1 机房建设安全1.2.2 电气安全特性
卿着飞翔7 天前
安全·系统架构·系统安全
系统架构设计师论文分享-论系统安全设计我的软考历程2023年2月,我所在的公司通过了研发纱线MES系统的立项,该项目为国内纱线工厂提供SAAS服务,旨在提高纱线工厂的数字化和智能化水平。我在该项目中担任系统架构设计师,负责整个项目的架构设计工作。本文结合我在该项目中的实践,详细论述了安全架构的设计,主要设计内容包括身份鉴别服务、访问控制服务和数据完整性服务,其中身份鉴别服务确保只有授权的用户才能访问系统资源,访问控制服务确保只有授权的用户能够访问特定的数据,数据机密性确保数据仅对授权者可用。通过设计安全服务,我们系统面临的安全威胁得到了有效的
安全系统学习12 天前
网络·安全·web安全·系统安全
【网络安全】Webshell命令执行失败解决思路费尽心思上传了webshell,上传下载都没问题,却发现命令执行总是失败?最近也打点也遇到了这些问题,网上有部分文章,但都是零碎知识点并且实战不一定能用,今天就结合我个人经验剖析webshell上线后cmd命令执行失败的几种常见原因和解决方法,有其他方法欢迎在评论区分享交流。
ZZH1120KQ9 天前
linux·运维·系统安全
Linux系统安全及应用
网安小白的进阶之路10 天前
网络·windows·安全·web安全·系统安全
A模块 系统与网络安全 第三门课 网络通信原理-3网络地址 √主机位全为O的IP地址 √表示的是一个网络范围,仅仅表示一个区域,不代表任何一个主机 √例如:192.168.1.0255.255.255.0,是网络地址
冰橙子id10 天前
linux·安全·系统安全
linux系统安全计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。除了超级用户 root 之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也称为非登录用户账号。 为了确保系统安全,这些用户账号的登录 Shell 通常是/sbin/nologin,表示禁止终端登录,应确保不被人为改动
CHENWENFEIc10 天前
spring boot·后端·程序人生·spring·系统安全·安全测试
SpringBoot论坛系统安全测试实战报告作者:大飞 项目类型:自研论坛系统 技术栈:SpringBoot + MySQL + Thymeleaf 测试范围:黑盒安全测试(不依赖专业渗透工具) 时间成本:1天可完成所有测试并整理报告 适用场景:面试展示、项目总结、安全入门
zsq10 天前
网络·安全·系统安全
【网络与系统安全】域类实施模型DTE类型实施模型(Type Enforcement,TE)是强制访问控制(MAC)的基础模型之一,由美国国家安全局(NSA)提出,是域类实施模型(DTE)的前身,广泛应用于SELinux等安全系统中。
浩浩测试一下21 天前
linux·运维·windows·安全·web安全·网络安全·系统安全
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理目录🕵️‍♂️ 一、清理日志的重要性核心目标案例:域控渗透后日志暴露🖥️ 二、Windows系统日志清理
安全系统学习22 天前
android·java·网络·安全·web安全·系统安全
网络安全之某cms的漏洞分析该漏洞源于Appcenter.php存在限制,但攻击者仍然可以通过绕过这些限制并以某种方式编写代码,使得经过身份验证的攻击者可以利用该漏洞执行任意命令
炎码工坊24 天前
网络安全·微服务·云原生·系统安全·安全架构
服务网格安全(Istio):用零信任架构重构微服务通信安全🔥「炎码工坊」技术弹药已装填! 点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】在云原生时代,微服务架构的复杂性让传统网络安全模型捉襟见肘。某电信巨头曾因服务间未加密通信导致核心数据泄露,这种场景正是服务网格(Service Mesh)诞生的契机。Istio 作为服务网格领域的标杆,通过 零信任安全架构 彻底重构了微服务通信的安全范式——无需信任网络边界,每个服务调用都必须经过严格的身份验证和授权。
炎码工坊25 天前
网络安全·微服务·云原生·系统安全·安全架构
容器运行时保护:用Falco构建云原生安全防线🔥「炎码工坊」技术弹药已装填! 点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】在Kubernetes主导的云原生时代,容器化应用的部署速度与弹性扩展能力令人惊叹,但其安全威胁也如影随形。2023年StackRox报告显示,67%的企业因容器逃逸、恶意镜像或配置错误遭遇过生产事故。传统防火墙和静态扫描已无法应对动态运行时风险,我们需要更智能的解决方案——这就是Falco的舞台。
LPH31191 个月前
linux·网络·安全·系统安全
Linux系统安全管理目录一、SELinux安全上下文1、SELinux 简介1.1、概述1.2、核心思想1.3、工作模式2、基础操作命令
midsummer_woo1 个月前
windows·安全·系统安全
windows系统安全加固掌握windows 的安全加固方案,保证服务器的安全。windows server 2012作用: 安装windows server 2012 后,默认会自动创建一个系统管理员账号,即Administrator。许多管理员贪图一时方便,就直接用作自己的账户,因此,许多黑客攻击的服务器的时候总是试图破解Administrator 账户的密码,如果此时密码安全性不高,就很容易被破解。所以,可以更改管理员账户名来避免此类攻击,提高系统安全性。
炎码工坊1 个月前
网络安全·微服务·云原生·系统安全·安全架构
DevSecOps实践:用Terraform策略检查筑牢基础设施安全防线🔥「炎码工坊」技术弹药已装填! 点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】引言 在云原生时代,基础设施即代码(Infrastructure as Code, IaC)已成为自动化部署的核心实践。然而,当我们将基础设施的定义代码化时,安全漏洞可能被放大为整个系统的“致命弱点”。例如,错误的AWS IAM权限配置可能导致数据泄露,而疏忽的Kubernetes网络策略可能暴露服务到公网。本文将聚焦Terraform这一主流IaC工具,探讨如何通过策略检查(Policy as Code)实
艾希逐月1 个月前
系统安全·身份认证
系统安全之身份认证本篇我们对常用的身份认证协议做简要的梳理,包括主流的 HTTP 相关认证协议以及证书密钥对、新兴的 WebAuthn 认证。