IT,PMP,Design!
like movie,music,basketball&runner!

2018-06-15
2018-06-04
2018-05-02 1 2
择路 世人大多行走在两条路上,走在第一条路的人其实都很可怜。他们多是怀着天真的理想前行,却在虚伪的谎言中遍体鳞伤。有人因此愤世嫉俗的格格不入,有的人自甘污染的同流合污,有的人谙熟丑陋的规则后,不知反省反倒自鸣得意的以为知晓了金科玉律,加入欺诈虚伪的行列,更增添这世上的丑恶。 这也是一种轮回——人性可悲的轮回。而第二条路的人是谙熟这世上丑陋的规则,想走下去,却知道走下去也不过是死路一条。想改,但在自身的习气下还是不肯承认自己的世界是错的,因为否定了自己,就会发现自己全然不知再做什么。 但有些人在尝试走第三条路,他们既然谙熟了这世上丑陋的规则,不断去尝试改变。既然厌恶丑恶,为... 2018-04-28 1
一箭刺心是痛苦,更痛苦的却是明白真相、世界开始崩陷后的绞痛 错了就错了! 这世上最悲哀的事情,就是无数人错了后只知道制造更多的错误去做所谓的弥补,却没有勇气对自己做个真正的改变! 一句轻描淡写的原谅如果能弥补所有的过错,那还要良心做什么? 良心不是让我们伤害别人后做个可怜的姿态求得自身的心安,而是让我们去改变! 2018-04-25 1
这辈子有三件事情不要去做 不要想着去改变一个人的习性; 不要想着去影响一个人的感情; 也不要想着去否定一个人的决定。 2018-02-22
2018-01-22 1
2018-01-22 1
2018-01-22 1
2018-01-22 1
2018-01-22 1
2018-01-22 1
2018-01-22 1
JSP中Cookie的安全属性(secure)设置 走过岁月......: HTTP协议不仅是无状态的,而且是不安全的。使用HTTP协议的数据不经过任何加密就直接在网络上传播,有被截获的可能。使用HTTP协议传输很机密的内容是一种隐患。如果不希望Cookie在HTTP等非安全协议中传输,可以设置Cookie的secure属性为true。浏览器只会在HTTPS和SSL等安全协议中传输此类Cookie。下面的代码设置secure属性为true: Cookie cookie = new Cookie(time, 20150108); // 新建Cookie... 2018-01-22 1
2018-01-22 1
华为内部的Web安全原则 走过岁月......: Web安全原则 1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。 说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。 2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。 说明:防止用户通过直接输入URL,进行URL越权,请求并执行一些页面或servlet;建议通过过滤器实现。 3. 登录过程中,往服务器端传递用户名和... 2018-01-22 2
2018-01-22 1
常见端口列表-渗透测试参考 走过岁月......: 1.TCP端口7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise木马37 = 时间39 = 资源定位协议41 = DeepThroat木马42 = WINS 主机名服务43 = WhoIs服务58 = DMSetup木... 2018-01-22 1
redis 安全性检测 走过岁月......: 默认配置的redis是没有访问限制的,可以通过它获取大量系统信息。 1.msf批量探测redis服务器 msf use auxiliary/scanner/misc/redis_server msf auxiliary(redis_server) set RHOSTS 192.168.73.0/24 RHOSTS = 192.168.73.0/24 msf auxiliary(redis_server) set THREADS 10 THREADS = 10... 2018-01-22 3
配置审核 走过岁月......: Web 服务器或应用程序服务器的配置在保护网站内容方面起着重要作用。为了发现常规配置错误,必须对其仔细检查。显然,网站策略和服务器软件提供的功能不同,推荐的配置也不同。然而在大多数情况下,应该遵守配置指导方针(由软件供应商或外部各方提供),以确定服务器是否已经相对安全。笼统地说出服务器应该如何配置是不可能的。但是,我们可以采用一些公用的准则: 只启动应用程序需要的服务器模块(例如在 IIS 中的 ISAPI 扩展)。由于软件模块被禁用以及服务器规模和复杂性减小了,从而减少了攻击面。如果一些漏洞存在于已停用的模块中,这一方法还能防止可能出现在供应商的软... 2018-01-22 1
2018-01-22 1
2018-01-22 1
2018-01-22 3
2018-01-22 4
2018-01-22 2
准确评估企业信息安全能力的三大量化指标 走过岁月......: 今天,企业的首席信息安全官们面临最大的安全挑战不是如何防范和预测攻击,而是如何有效应对攻击。 已经有无数次案例证明,今天的信息安全是一场不对等的战争,信息安全攻击手段和技术的发展远超企业信息安全防御能力,大多数企业的安全管理都无法跟上网络犯罪的脚步。因此,企业在遭受攻击后的事件响应能力和恢复能力才是当下企业最核心的信息安全能力,而量化精准评估一家企业信息安全能力的关键指标也正发生变化。 近日网络安全公司Raytheon Cyber Products... 2018-01-22 3
2018-01-22 5
TOP

© G.I.JOE | Powered by LOFTER