当前位置:首页
> admin 第9页
admin 管理员
暂无介绍
5 篇文章 0 次评论远程登录协议Telnet与SSH的安全对比与配置强化
# 远程登录那点事:还在用Telnet?你服务器密码怕是保不住了 我前两天帮一个朋友看他的小公司服务器,好家伙,一登录上去,我差点没把咖啡喷屏幕上——他还在用Telnet远程管理。我问他:“你这密码,是打算公开给全互联网吗?”他一脸懵:“啊?这协议不是挺…
HTTP网络请求的监控与分析:发现数据外传与隐蔽信道
# 当你的网站悄悄“打电话”:聊聊HTTP请求里藏的那些猫腻 我前两天帮朋友看一个网站,挺有意思的。流量不大,服务器账单却高得离谱。查了半天,发现后台每隔几分钟就悄悄往一个境外IP发数据,发的还是加密过的——这哪是正常业务请求,这分明是在给“外面”打电话…
Fiddler抓包软件的使用:HTTPS解密与安全调试技巧
# Fiddler抓包真能看透HTTPS?我踩过的坑你别再踩了 说真的,我第一次用Fiddler抓HTTPS包的时候,心里直犯嘀咕——这玩意儿真能解密加密流量?该不会是个噱头吧?结果折腾了半天,不是证书报错就是数据乱码,气得我差点把电脑砸了。 后来我才…
网页访问的隐私保护:浏览器指纹清除与防追踪设置
# 上网不想被“偷窥”?浏览器指纹清除与防追踪设置指南 我前两天帮一个做电商的朋友排查问题,发现他后台的广告追踪数据详细得吓人——连用户几点钟在哪个页面停留了多久,用的什么型号手机,系统版本多少,都一清二楚。他自己都愣了:“我就想知道访客从哪来,它怎么连…
游戏反外挂系统的检测机制:内存校验与行为分析
# 游戏反外挂,真不是“装个软件”那么简单 我前两天跟一个做独立游戏的朋友聊天,他愁得不行。游戏刚上线测试没几天,后台就发现不对劲——排行榜前几名那数据,简直离谱,一看就是“神仙”来了。他第一反应就是:“赶紧上反外挂系统啊!”结果市面上方案看了一圈,更懵…
内容分发网络CDN的安全加速:隐藏源IP与抗DDoS
# CDN安全加速:别让你的源站IP在黑客面前“裸奔” 搞网站的朋友,尤其是自己折腾过服务器的,估计都听过这句话:**“源站IP一旦暴露,离被打瘫就不远了。”** 这话一点不夸张。我自己看过不少小公司甚至中型企业的站点,问题往往不是没上防护,而是防护配错…
安全狗软件的一键加固与服务器安全防护实践
# 安全狗那“一键加固”,真能让你服务器高枕无忧? 我得先坦白,我自己刚接触服务器安全那会儿,也迷信过“一键XX”这种按钮。看着控制面板上那个醒目的“一键加固”,心里就莫名踏实,好像点下去,服务器就穿上了金钟罩铁布衫。 但后来跟几个真正被狠打过的站长聊…
企业内部主机访问外网的准入控制与流量审计
# 别让内网主机“裸奔”上网:聊聊准入控制和流量审计那点事 我前两天刚帮一个朋友的公司做安全排查,那场面,真叫一个“热闹”。他们技术负责人拍着胸脯说:“我们防火墙、WAF都上了,安全得很!”结果我一查,好家伙,内部办公网那几十台主机,访问外网基本处于“放…
下一代防火墙NGFW的配置:应用识别与入侵防御
# 下一代防火墙NGFW,你配对了吗?别让“应用识别”和“入侵防御”成摆设 我前两天帮一个朋友看他们公司的防火墙配置,好家伙,界面上一堆高级功能全开着,日志里却净是些“允许通过”的陌生应用流量。一问,他说:“这不都按厂商建议的‘最佳实践’配好了吗?” 我…
Java反序列化漏洞的攻击链与防御:SerialFilter应用
## 别让黑客用你的Java对象开“后门”:SerialFilter,一个开关的事 上个月,我帮一个做电商的朋友看他们服务器日志,那场面,真叫一个热闹——攻击请求像蝗虫一样,一波接一波。但有意思的是,绝大部分都被WAF和高防给拦在外面了。唯独有几条记录,…