- 综合排序
- 最热优先
- 最新优先
- 来自专栏啄木鸟软件测试
安全测试工具(连载7)
3 信息侦探工具 3.1 nmap nmap(Network Mapper),最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 它是网络管理员必用的软件之一,以及用以评估网络系统安全。本书介绍的nmap版本为V7.40。 nmap的三大功能。 l探测一组主机是否在线。 l扫描 主机端口,嗅探所提供的网络服务。 on 127.0.0.1 Discovered open port 8005/tcp on 127.0.0.1 Discovered open port 5521/tcp on 127.0.0.1 案例7:
1.2K40发布于 2019-12-12 - 来自专栏全栈工程师修炼之路
Linux 命令 | 每日一学,Audit 安全审计相关工具
0x01 Linux 审计工具介绍实践 描述: Linux 审计系统提供了一种方式来跟踪系统上与安全相关的信息。根据预配置的规则,审计会生成日志条目,来尽可能多地记录系统上所发生的事件的相关信息。 在 Linux 服务器主机系统中常常使用 auditd 相关工具来对账户管理、权限管理、文件系统管理、日志文件操作管理以及网络配置管理等资源的操作监控,并根据审计规则进行对应的日志记录,最后使用 syslog audit 审计相关工具 Linux 用户空间审计系统由 auditd、auditctl、aureport、audispd、ausearch 和 autrace 等应用程序组成,下面作者依次简单介绍。 weiyigeek.top-audit审计相关工关系图 audit 和 syslog 日志系统之间的关系 audit 审计系统:主要用来记录安全信息,用于对系统安全事件的追溯,其可以记录内核信息,包括文件的读写 ausearch -i -p 12201s # 9.搜索指定用户的安全审计日志 ausearch -ua 1001 -i 3.aureport 命令 - 查看和生成审计报告的工具 描述: 使用 aureport
3.7K21编辑于 2024-04-10 - 来自专栏前端达人
分享 7 个和安全相关的 JS 库,让你的应用更安全
在本文中,我们将探讨7个必要的JavaScript安全库,这些库都可以在GitHub上找到。 1. DOMPurify 这是GitHub上星标最多的库之一,拥有超过11k颗星星。 这些只是 helmet 可以为您自动设置的一些安全性增强措施。通过使用 helmet,您可以轻松地提高您的 Express.js 应用程序的安全性,而无需手动编写大量的安全性相关代码。 Bcrypt 这是一个用于在 Node.js 应用程序中进行安全密码哈希的库。它使用了bcrypt算法,该算法旨在保护用户密码免受未经授权的访问。它在 GitHub 上有超过7千颗星。 其多功能性、易用性以及长期维护的特点,使其成为保护敏感信息和预防安全威胁的强有力工具。通过了解和掌握这个库,开发人员可以在应对各种安全挑战时信心倍增。 在本文中,我们介绍了七个与安全相关的 JavaScript 库,它们为开发人员提供了强大的工具来保护应用程序免受各种潜在的安全威胁。
2.1K20编辑于 2023-08-31 - 来自专栏菲宇
docker相关工具
编排 7. 日志 8. 监控 镜像: 1. 如果用户像往常一样运行包安装命令,这些永远也用不上的缓存包文件将会永远地成为镜像的一部分。 让镜像在Docker变化时对自身进行重新配置,docker-gen这个工具在Docker提供的容器信息基础上,使用提供的模板来生成配置文件,它动作的方式是它会监视或轮询Docker进程以获取容器内的变化 加固(SSL、认证)https://docker.github.io/registry/deploying/ 基于令牌的认证方式是唯一可供选择的安全选项 最小化Docker镜像 docker-squash Salt Stack Puppet https://forge.puppet.com/garethr/docker/readme 存储引擎 https://labs.ctl.io/ 查看镜像分层的工具 Service Discovery Using Etcd and Haproxy http://jasonwilder.com/blog/20 ... very/ consul 分布式键值存储、分布式监控工具
1K20发布于 2019-06-12 - 来自专栏架构技术
docker相关工具
有时候需要查看容器的运行命令,来运行一个相同的容器,但是使用docker inspect的话,需要自己提取相关参数,太繁琐且容易出问题。runlike可以直接检查容器的运行命令并自动生成。 v2.4.8 --server https://rancher.arfront.com --token m6lj6kh5c2q5gmg42d88229fbjtj4xmznzhkjn4868hqmfhk78d7gw --ca-checksum d43f3c47ea78485f1e0d7cd368a56d44132581e644277e5dc8d312a6d9cba661 --no-register --only-write-certs
57330发布于 2020-10-23 - 来自专栏晏霖
并发相关工具
点击上方“晏霖”,选择“置顶或者星标” 曾经有人关注了我 后来他有了女朋友 我们在并发编程中,经常会使用到一些工具来帮助我们控制线程。 本章节就会对CountDownLatch、CyclicBarrier、Semaphore工具的应用进行简单的介绍。 ; } finally { // 倒计时减一 // 注.countDown()方法是线程安全的 thread-3开始等待其他线程 pool-1-thread-4开始等待其他线程 pool-1-thread-5开始等待其他线程 pool-1-thread-6开始等待其他线程 pool-1-thread-7开始等待其他线程 thread-4业务逻辑执行完毕 pool-1-thread-2开始等待其他线程 pool-1-thread-5业务逻辑执行完毕 pool-1-thread-6业务逻辑执行完毕 pool-1-thread-7业务逻辑执行完毕
68920发布于 2020-12-22 - 来自专栏linux驱动个人学习
内存相关工具
1. vmstat 参照《Linux CPU占用率监控工具小结-vmstat》 2. memstat memstat可以通过sudo apt install memstat安装,安装包括两个文件memstat
1.2K20发布于 2019-01-07 - 来自专栏C/C++基础
QQ安全相关问题
QQ开通设备锁后, 在不常用设备(如电脑,手机,平板)登录的话,需要手机客户端进行扫码验证或者通过密保手机发送短信进行校验,否则无法登录。那么坏人拿到QQ密码后,若想登录,唯一的办法就是破解设备锁。破解设备锁的的方式也就只有一条,就是通过密保手机发送短信进行验证。那么坏人登录QQ的唯一办法就是能够通过模拟已被盗的QQ绑定的手机号发送验证短信。那么坏人需要做的两件事就是: (1)获知被盗的QQ绑定的手机号; (2)模拟该号码发送验证短信。
2.8K10发布于 2019-02-22 - 来自专栏前端之心
web前端安全相关
}; 这里转义的原因是:<>'"字符对原有的html结构会进行破坏,从而给了攻击者拼接代码的可能 &符号必须先转义,否则其他已经被转成html实体中&符号会被重复转义 是不是使用ejs <%=%> 就安全了 ></iframe> <object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object> JSON安全输出 loginData.userInfo) %> </script> ejs <%=%> 会将json里的'"号进行转义,从而导致json不合法,使用 <%-%> 原样输出json语法不会有问题,但是会带来XSS安全问题 ,所以json安全输出我们可以单独转义 var ESCAPED_CHARS = { '<' : '\\u003C', '>' : '\\u003E', '/' 我们在使用Node.js url模块的parse方法对链接进行解析后来校验,在解析过程发现一些特殊场景, 假定我们认为cloud.tencent.com是安全域名 使用@符号来构造BasicAuth协议来绕过域名校验
1.3K50发布于 2019-03-28 - 来自专栏韩曙亮的移动开发专栏
【Android 安全】DEX 加密 ( DEX 加密使用到的相关工具 | dx 工具 | zipalign 对齐工具 | apksigner 签名工具 )
文章目录 一、dx 工具 二、zipalign 对齐工具 三、apksigner 签名工具 生成多个 DEX 文件 , 需要使用一些工具 , 本博客中简要介绍这些工具 ; 一、dx 工具 ---- dx 工具 : 作用 : dx 工具的作用是将 class 或 jar 文件 生成 DEX 文件 ; 位置 : 该工具在 sdk 下的 build-tools 目录下 , 使用命令 : dx –dex – in.jar dx --dex --output out.dex in.jar –output out.dex 表示要输出的 DEX 文件 ; in.jar 表示输入文件 ; 二、zipalign 对齐工具 是 输入 APK , 被对齐的 APK 文件 ; out.apk 是 输出 APK , 对齐后的 APK 文件 ; 三、apksigner 签名工具 ---- APK 签名参考文档 : https:/ /developer.android.google.cn/studio/command-line/apksigner ( JDK 中也有一个签名工具 jarsigner ) 工具位置 : SDK 下的
1.5K00编辑于 2023-03-28 - 来自专栏Bioinformation
测序 相关day 7 打卡
R = GA(嘌呤) /Y = TC(嘧啶) /K = GT(酮) /M = AC(氨基)/S = GC/W = AT/B = GTC/D = GAT
16420编辑于 2023-08-14 - 来自专栏WalkingCloud
CentOS7下使用开源安全审计工具Lynis
开源安全审计工具Lynis简单介绍 Lynis是一款Linux系统的安全审计以及加固工具,能够进行深层次的安全扫描,其目的是检测潜在的时间并对未来的系统加固提供建议。 这款软件会扫描一般系统信息,脆弱软件包以及潜在的错误配置,执行全面的运行状况扫描,以支持系统强化和合规性测试 官网:https://cisofy.com/lynis/ 下面介绍使用Lynis扫描CentOS7系统并进行安全加固 例如扫描出来的SSH的加固建议有如下加固项 (图片可放大查看) 修改之前的CentOS7安全加固脚本中ssh加固部分,可以参考之前文章 CentOS7一键安全加固及系统优化脚本 修改成如下 sec_ssh sshd_config >> ${LOCK} 2>&1 echo -e "\r${RGB_SUCCESS}Configuration Success${RGB_END}" } 然后执行CentOS7安全加固脚本后 ,再进行lynis扫描 (图片可放大查看) (图片可放大查看) 可以看到目前SSH安全基线只剩下3个安全加固建议
2.1K20发布于 2020-11-26 - 来自专栏CSDN技术头条
怒怼黑客,Linux 下的7个开源安全工具
OpenSourceTop) 猿妹 编译 链接: https://www.tecmint.com/best-antivirus-programs-for-linux/ 虽然 Linux 操作系统相当稳定和安全 本文,我们将讨论针对Linux系统的7个最佳免费防病毒程序(大部分为程序均是开源的。) 1. ClamAV ClamAV 是一个免费且开源的,适用于 Linux 系统的多功能反病毒工具包。 POSIX,便携式 ● 易于安装和使用 ● 主要来自命令行界面 ● 支持读写扫描(仅限Linux) ● 提供病毒数据库更新 ● 它可以扫描档案和压缩文件(也可以防止存档炸弹),内置支持包括Zip,Tar,7Zip RookKit Hunter Rootkit Hunter 是一款用于POSIX兼容系统的轻量级开源安全监控和分析工具。适用于 Linux 和 FreeBSD。 据部分用户体验 Sophos 会影响计算机的运行速度 7. F-PROT For Linux 著名的冰岛(F-Port)杀毒软件,具有即时病毒扫描、定期病毒扫描、自定义病毒扫描等功能。
5K70发布于 2018-07-30 - 来自专栏GoCoding
Linux 性能相关工具
来自 Netflix 性能优化大牛 Brendan Gregg 的整理。 观测 分析 测试 调优 参考 Linux Performance: http://www.brendangregg.com/l
1.5K20发布于 2021-05-06 - 来自专栏python知识
爬虫相关工具介绍
相关工具 Chrome Developer Tools:谷歌浏览器内置的开发者工具。 POSTMAN:功能强大的网页调试与RESTful请求工具。 HTTPie:命令行HTTP客户端。 whois_server': 'whois.markmonitor.com', 'referral_url': None, 'updated_date': [datetime.datetime(2017, 7, 28, 2, 36, 28), datetime.datetime(2017, 7, 27, 19, 36, 28)], 'creation_date': [datetime.datetime(1999 11, 0, 0)], 'name_servers': ['DNS.BAIDU.COM', 'NS2.BAIDU.COM', 'NS3.BAIDU.COM', 'NS4.BAIDU.COM', 'NS7. BAIDU.COM', 'dns.baidu.com', 'ns4.baidu.com', 'ns3.baidu.com', 'ns7.baidu.com', 'ns2.baidu.com'], 'status
59540发布于 2021-05-21 - 来自专栏学习成长指南
Linux工具相关介绍
软件包和软件包管理器,就类似于我们上面介绍的这个手机上面的app和应用市场之间的关系 3.4yum就是linux上面一种很常用的包管理器,应用于centos等发行版本上面; 3.5认识一下这个rzsz 这个工具应用于 linux机器和远端的linux机器通过xshell进行文件的传输,这个工具安装完毕之后我们就可以去通过拖拽的方式把这个文件上传上去; 3.6安装过程解释 这个yum工具的安装是需要在这个root账号下面进行安装 就相当于我们平常的保存后的退出,两个同时输入表示这个程序的保存并且退出; 我们这个时候可以使用cat test.c指令查看这个文件里面刚刚写入的内容,显示出来的话就证明这个过程是没有问题的; 5.3命令模式 这个下面的相关指令都是对于这个命令模式下面的光标的相关的操作 ,包括这个光标的各种移动,跨行移动,复制剪贴各种操作; 对于多个不同的文件,我们也有相关的指令让这个光标在不同的文件之间相互切换,使用相关的指令去创建新的文件也是可以的,内容较多,同学们可以下去自行尝试 ; 上面的这个有的指令前面有括号里面写着n,表示的就是这个指令可以一次性对于多行的代码尽心相关的操作,处理的行数就是这个n的大小,我们自己可以进行设置。
42810编辑于 2025-02-24 OSM文件相关工具
欢迎来到 盹猫(>^ω^<)的博客 本篇文章主要介绍了 [OSM文件相关工具] ❤博主广交技术好友,喜欢文章的可以关注一下❤ 一、OSM文件 1.1 文件简介 OpenStreetMap 二、osm文件工具 2.1 osmium osmium是一个命令行工具,用于检查osm文件的完整性。 osmium-tool 使用以下命令进行检查: osmium check-refs input.osm 2.2 ogr2ogr GDAL (Geospatial Data Abstraction Library) 工具集的一部分
75600编辑于 2025-07-22- 来自专栏硬核项目经理的专栏
【Laravel系列7.4】安全相关
安全相关 对于一个框架来说,安全体系是非常重要的一环。如果一个框架没有好的安全措施及功能的话,那么这个框架在线上运行的时候多多少少还是会让人不放心的,毕竟各路大佬可能随时都在扫描各个网站的漏洞。 之前的各种安全事件可能你不一定经历过,但一定听说过。今天,我们就来看看 Laravel 中的安全相关功能。 因此,最好建议是使用 Laravel 内建的加密工具。 对于 password_hash() 有疑问的同学也可以移步我们之前学习过的 PHP密码散列算法的学习 https://mp.weixin.qq.com/s/d_qI3GKB-DoNrBNb7r_LaA 至于加密相关的和注入安全相关的知识可以查阅我们之前的文章以及自己去搜索相关的资料。这些东西都是通用的,框架能做的其实也就这么多。
5.8K40编辑于 2023-03-03 - 来自专栏程序员
信息安全相关术语(行话)
通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击。 水坑攻击 顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。 路由器 是用来连接不同子网的中枢,它们工作于OSI7层模型的传输层和网络层。 路由器的基本功能就是将网络信息包传输到它们的目的地。 威胁情报 根据Gartner的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持 实体的身份可与人员、人员组(分支办公室)、设备、应用、服务、物联网系统或边缘计算场地相关联。 代码审计 顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,
2.5K20发布于 2021-08-10 - 来自专栏Pythonista
centos下redis安全相关
6380端口 方法1,使用这个 [root@oldboy_python ~ 09:48:41]#redis-cli -p 6380 127.0.0.1:6380> auth xxxx OK 方法2,此方案不安全
70620发布于 2018-08-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号