广告域

快速导航:首页 \ 技术文摘 \ 云安全 \ 分类列表

阅读模式:正常  简洁

  • 云安全解决 “/.ssh/id_rsa”: bad permissions 权限报错

    其实这个问题的成因是比较简单的,主要是由于id_rsa相关的文件权限不对,可能的场景是从其它地方拷贝了此文件到.ssh目录下,但又没有纠正权限导致。 怎么解决?授予合理的权限即可。 chmod 755 ~/.ssh/ chmod 600 ~/.ssh/id_rsa ~/.ssh/id_rsa.pub…

    标签:暂无
  • 云安全Netcat执行监听端口时报“local listenfuxored: INVAL”

    让Netcat侦听特定端口的命令是“nc -l PORT_NUMBER”。但如果你在Windows 7以上机器上运行这个程序,你会得到一个可怕的消息“local listenfuxored: INVAL”。 那怎么办?解决方法是使用-L选项运行它。 nc -L -p 8888 L的意思是“liste…

    标签:暂无
  • 云安全怎样区分高、中、低危漏洞?

    漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS系统对所有漏洞按…

    标签:暂无
  • 云安全Web安全测试引导指南

    此文列出了在对web安全测试中的流程以及测试点,这个作为一个提示,给大家提供一个大纲。 信息收集 1 端口扫描 2 目录扫描 3 测试DEBUG或者dev参数 4 爬取所有连接 5 识别数据输入点 6 指纹识别 访问控制 1 密码复杂度要求 2 用户名枚举 3 爆破是否锁定 4 密码要求长度 5 密…

    标签:暂无
  • 云安全微软的 IIS 安全辅助工具 URLScan 使用详解

    URLScan 是一款 IIS 的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于 IIS 对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。 下载与安装 最新版URLScan 3.1,支持IIS 5.1,IIS 6和II…

    标签:
  • 云安全安装 libsodium 使用 salsa20 或 chacha20 或 chacha20-ietf 算法

    谷歌发布了针对ARM优化的新算法,但是如果要使用 salsa20 或 chacha20 或 chacha20-ietf 算法,还是需要先安装 libsodium 。 CentOS下: yum install epel-release -y yum install libsodium -y 如果想自己…

    标签:
  • 云安全初识 BurpSuite 的功能项

    Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务。请求的拦截和修改、扫描web应用程序漏洞、以暴力破解登陆表单、执行会话令牌等多种的随机性检查。 1.代理。Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理可以截获并修改从客户端到web…

    标签:暂无
  • 云安全常用的几个 iptables 实例分享

    将本机80端口的请求转发到8080端口 iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 8080 如果需要本机也可以访问,则需要配置OUTPUT链 iptables -t nat -A OUTPUT -p …

    标签:
订阅更新,享受第一时间的快感!