小白客带你走进黑客世界8之系统安全加固与原理(下)
为了达到安全的目的,我们需要关注操作系统八个安全问题。在上一篇文章中小白介绍了其中补丁管理和账号口令两个方面的加固方法。在这片文章中,小白将会继续介绍其他六个安全方面的加固方式。 三、账号授权 1.远程关机 在这里我们需要设置只允许管理员可以通过远程进行关机操作,不允许其他用户进行关机操作,尤其是如果安装了某些软件,软件自动创建的用户可能拥有关机的权限,应该属于禁止的范畴内。 *检查与加固方法 第一步,开始-运行,在运行输入框处输入secpol.msc命令,打开本地安全设置。
丝画阁 阅读:1032评论:82018-11-28 16:53:48
小白客带你走进黑客世界7之系统安全加固与原理(上)
有小伙伴私信我说希望介绍一些防御攻击的手段,如何防御黑客针对系统漏洞的攻击行为。小白在这篇文章中介绍了一些针对windows系统的加固操作,希望通过这些加固操作能够给大家一些小帮助。 对于一台服务器或者说计算机来说,需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢?如何才能有效的降低被攻击的风险? 在小白看来,为了达到安全的目的,一般来说我们需要关注操作系统的八个方面: 补丁管理 > 账号漏洞 > 授权管理 > 服务管理 > 功能优化 > 文件管理 >
丝画阁 阅读:1074评论:82018-11-28 16:52:52
小白客带你走进黑客世界9之无需密码就能控制你的计算机
在上一篇文章中,小白和大家介绍了如何对计算机做安全的加固。其中小白有说到一点就是,在windows系统中实际上磁盘是默认设置了共享的,这相当的危险。攻击者可以通过一些非法的操作将他人的本地磁盘映射到自己的电脑上,比如对方的C盘。然后在对方的磁盘上进行大肆破获或者重要资料窃取。今天,小白就带着大家一探究竟,了解磁盘默认共享的设置危害性究竟有多大。 假设,小白的舍友有一台服务器,已知上面运行着windows server 2003 操作系统,ip地址是 192.168.31.133,由于疏于对操作系统做加固操作,没有关闭磁盘的共享功能。小白很想到服务器上面去一探究竟
丝画阁 阅读:1095评论:82018-11-28 16:52:10
小白客带你走进黑客世界5之一次完整的系统攻击行为
工欲善其事,必先利其器。在上一篇文章小白为大家介绍了黑客攻击过程中最用要的一环——踩点(信息收集)方面的两款漏洞扫描工具的安装过程和基本使用方式。今天,就让小白带领着大家进行一次完整的攻击过程。 再次回到我们一开始的文章小白介绍了黑客攻击行为的模型大致为: 踩点–>定位–>入侵–>留后门–>抹去痕迹 本次文章小白将要给大家来演示如何来攻破一台winows 2003 服务器,攻击的过程也将遵循上面的行为模型。 假设,在小白所在的局域网(ip:192.168.31.0/2
丝画阁 阅读:1030评论:82018-11-28 16:51:27
什么是TCP和UDP
什么是TCP和UDP TCP和UDP是TCP/IP协议中的两个传输层协议,它们使用IP路由功能把数据包发送到目的地,从而为应用程序及应用层协议(包括:HTTP、SMTP、SNMP、FTP和Telnet)提供网络服务。TCP提供的是面向连接的、可靠的数据流传输,而UDP提供的是非面向连接的、不可靠的数据流传输。面向连接的协议在任何数据传输前就建立好了点到点的连接。ATM和帧中继是面向连接的协议,但它们工作在数据链路层,而不是在传输层。普通的音频电话也是面向连接的。 可靠的传输协议可避免数据传输错误。其实现方式是:在构造数据包时在其中设置校验码,到
丝画阁 阅读:1030评论:82018-11-28 16:50:20
读完这篇,你一定能真正理解Redis持久化
Redis 是一个开源( BSD 许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件. 它支持的数据类型很丰富,如字符串、链表、集合、以及散列等,并且还支持多种排序功能。 什么叫持久化? 用一句话可以将持久化概括为:将数据(如内存中的对象)保存到可永久保存的存储设备中。 持久化的主要应用是将内存中的对象存储在数据库中,或者存储在磁盘文件中、 XML 数据文件中等等。 也可以从如下两个层面来理解持久化:
丝画阁 阅读:1547评论:82018-11-28 16:49:16
用什么软件可以扫描防火墙端口?
有一台防火墙,现在只知道防火墙开放了80和443端口,想知道防火墙还开了哪些端口,用什么软件可以扫描出来?
丝画阁 阅读:1084评论:82018-11-28 16:48:02
jQuery实现的上下滚动公告栏详细讲解
之前做项目的时候,一直都想着做一个上下滚动的公告栏,作为展示网站的最新公告信息,因为刚开始自己的思路并不是太清晰,在网上找了很多的源码,但是却发现都不能让自己满意,有的还会出现一些小问题,比如,有时候公告上下滚动的时候,两条公告会重叠在一起。最后我还是决定自己写一个上下滚动的公告栏。 jQuery实现上下滚动公告栏原理 虽然在网上找的有些代码有时候会出现一些问题,但是思路咱还是可以借鉴一下的。 我们先来看一下,我做的上下滚动公告栏效果图,如果你感觉是你要的那款,那么你再接着往下看是怎么实现的。
丝画阁 阅读:849评论:82018-11-28 16:41:26
LINUX的分区挂载以及如何设置开机自动挂载分区
1、上面讲到了怎么对硬盘进行分区,分区之后是不能使用的,因为在Linux中需要挂载才能访问,那么如何挂载呢,最简单的方式是使用mount命令,下面就具体来聊聊mount命令的用法 2、按df可以查看当前挂载的分区以及容量和使用量,只要是通过mount挂载的分区都可以在这里看到 3、那么mount怎么挂载呢,如下图,通过mount /dev/sdb6 /opt就能将sdb6分区挂载到opt上,然后通过df也能查看 4、那么怎么取消挂载,使
丝画阁 阅读:1182评论:82018-11-28 16:39:21
nginx可以优化的地方介绍
worker_processes 8; nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个 cpu。 worker_rlimit_nofile 102400; 这个指令是指当一个nginx进程打开的最多
丝画阁 阅读:765评论:82018-11-28 16:37:56