最新 最热

小型水库除险加固工程建设与管理

国务院办公厅日前印发《关于切实加强水库除险加固和运行管护工作的通知》,《通知》指出,水库安全事关人民群众生命财产安全,明确,2022年年底前,有序完成2020年已到安全鉴定期限水库的安全鉴定任务;对病险程度较高的水库,抓...

2021-09-07
1

探寻逻辑漏洞挖掘的通用思路

链接地址:https://v.qq.com/x/page/m3241rwwwcl.html

2021-09-06
3

lua调用c语言so动态库--以waf中证书检查为例

在基于nginx做waf开发时,nginx+lua+c动态库是常见的开发模式,在lua生态无法满足需求时,就需要我们在lua代码中调用动态库的方式,进行扩展,下面以lua调用c语言+openssl动态库的方式,进行判断证书的创建时间和证书的过期时间...

2021-09-06
6

MySQL安全加固方法分享

数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数...

2021-08-24
1

CentOS7.9安全加固镜像制作流程梳理

例如vim lrzsz bash-completion net-tools wget git

2021-07-15
1

Elasticsearch安全检查

1.ES未授权访问描述ElasticSearch是一款Java编写的企业级搜索服务,未加固情况下启动服务存在未授权访问风险,可被非法查询或操作数据,需立即修复加固。...

2021-07-06
1

Docker安全检查(三)

0.不要使用特权容器描述使用--privileged标志将所有Linux内核功能赋予容器,从而覆盖--cap-add和--cap-drop标志。 确保不使用它。--privileged标志为容器提供了所有功能,并且还解除了设备cgroup控制器强制执行的所有限...

2021-07-02
2

Docker安全检查(二)

5.允许Docker对iptables进行更改描述iptables用于在Linux内核中设置,维护和检查IP数据包过滤器规则表。 允许Docker守护程序对iptables进行更改。如果您选择这样做,Docker将永远不会对您的系统iptables规则进行更改。 ...

2021-07-02
1

Docker安全检查(一)

1.确保docker.sock不被挂载描述docker.sock挂载的容器容易被获取特殊权限,一旦危险进入到docker中,严重影响了宿主机的安全

2021-07-02
1