首页 | 登录 | 收藏 |

《网络安全法》

2016年11月10日 星期四 上午 9:19:46 | 作者:

《中华人民共和国网络安全法》全文

目  录

第一章 总  则

第二章 网络安全支持与促进

第三章 网络运行安全

第一节 一般规定

第二节 关键信息基础设施的运行安全

第四章 网络信息安全

第五章 监测预警与应急处置

第六章 法律责任

第七章 附  则

 


查看全文 »

乌云查询系统wyquery安装使用记录

2015年11月20日 星期五 下午 21:32:39 | 作者:

转自:http://www.jinglingshu.org/?p=10876

wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。

一、搭建ruby on rails环境

(1)安装rvm

执行命令:curl -sSL https://get.rvm.io | bash -s stable  来进行安装。如果报错说明是证书的问题,根据错误提示来执行命令。


查看全文 »

session文件欺骗漏洞(旁注不可跨目录时思路)

2015年11月20日 星期五 下午 21:22:03 | 作者:

转自:http://sb.f4ck.org/thread-7005-1-1.html

本文的理论意义可能会大于实践意义,仅为实在没办法的时候提供思路。
不要怪我每次都只会搞这么理论的东东…

目前大多数安全研究的思路大多在如何防止入侵,而较少关注被入侵后怎样减少更大的损失。
不废话了,请看文章。


查看全文 »

Centos 炫酷欢迎页面

2015年11月16日 星期一 下午 15:37:22 | 作者:

首先说两个显示登录欢迎信息的文件:/etc/issue/etc/motd  两者的区别在于:

登陆信息显示数据 : /etc/issue (无论登录成功与否都会显示)

登陆信息显示数据 :  /etc/motd(只有登录成功了才能显示)


查看全文 »

Redis未授权访问拿下某服务器权限

2015年11月13日 星期五 下午 17:25:37 | 作者:

先介绍两个基本所要了解的基础知识:

1) SSH免密码登录,Linux下可以设置SSH免密码登录,方法为使用”公私钥”认证,即首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。详细可参考(http://jingyan.baidu.com/article/2fb0ba4043124a00f2ec5f0f.html )SSH免密码登陆远程服务器


查看全文 »