编辑个人资料
的动态
发表了文章

PyPI官方仓库request恶意包投毒处理方法

近日,腾讯洋葱反入侵系统检测发现 PyPI官方仓库被恶意上传了request 钓鱼包,由于国内开源镜像站均同步于PyPI官方仓库,所以该问题不仅会通过官方仓库,还可...

发表了文章

Windows服务器如何发现被黑

1、检查服务器上防护软件是否有异常日志,比如服务器安全狗系统账号扫描是否有影子账号,防护日志是否有异常拦截记录 2、检查控制面板-》管理工具-》事件查看...

发表了文章

Linux服务器如何发现被黑

Linux这样检查是否被黑 1、检查history查看之前操作过什么,是否有异常。 2、检查last查看之前操作过什么,是否有异常。 3、检查top、ps中进程是否异常,是否有...

发表了文章

Mysql安全加固

1.mysql编译安装指定用户mysql 2.mysql端口3306建议做IP限制 3.修改root用户口令,删除空口令 4.删除默认数据库和数据库用户 5.改变默认mysql管理员帐号 6.关...

发表了文章

Tomcat安全加固

1.更新Tomcat版本 2.Tomcat不对外提供端口服务 3.删除示例程序 4.检查控制台口令 5.设置SHUTDOWN 字符串 6.设置运行身份 7.禁止列目录 8.日志审核 9.自定义错...

发表了文章

Php安全加固

1.隐藏php版本 2.禁用危险的php函数 3.防护命令注入攻击 4.防护SQL注入攻击 5.防护xss攻击 6.防护会话劫持攻击 7.关闭注册全局变量 8.上传文件 9.远程包含、...

发表了文章

Nginx安全加固

1.nginx编译安装指定用户nginx 2.隐藏nginx信息 3.虚拟主机防webshell跨目录浏览 4.php_info的文件名解析漏洞 5.上传目录无执行权限 6.nginx的访问权限控制 7...

发表了文章

Linux系统安全加固

系统方面: 1.BIOS 2.SSH安全 3.删除/etc/motd 4.禁用代码编译 5.禁用所有特殊账户 6.chmod危险文件 7.关闭不用的服务和端口 8.内核加固(sysctl.conf) 9./tmp...

发表了文章

Linux安全检查实用指令

1 可以得出filename正在运行的进程 #pidof filename 2 可以通过文件或者tcp udp协议看到进程 #fuser -n tcp port 3 可以看文件修改时间,大小等信息 #stat fi...

发表了文章

DevOps运维开源工具-快捷运维

快捷运维项目介绍 项目基于shell、python,运维脚本工具库,收集各类运维常用工具脚本,实现快速安装nginx、mysql、php、redis、nagios、运维经常使用的脚本...