安全建设
关注
分享
扫一扫
网络安全建设方面的内容
阿雷由
w
a
t
展开
-
USRC各种src
由于安全行业的不断壮大,各种src 平台层出不穷,作为安全行业的一份子,希望大家都能拥有一个USRC --Only you原创 2020-12-29 14:11:39 · 332 阅读 · 0 评论 -
nginx 如何修改http Server 头部信息
最近在安全检测的报告中总是发现测试人员的建议请修改或模糊化Server 头部信息首先来看一下默认的情况http 头部信息中明确返回了nginx 版本号信息,确实不太好修改Server 头部信息在nging.conf配置文件的server 区域,添加一句话即可server_tokens off;重启nginx 返回浏览器访问验证发现修改已经生...原创 2019-09-10 14:40:27 · 4736 阅读 · 6 评论 -
针对电商平台如何建立有效的安全防护体系?
如何建?这是一个摆在大多数安全从业者面前的问题,要解决这个问题,我们首先可以看一下当前电商平台面临哪些问题。外部的威胁针对促销来搅局的【比如DDoS等】 由于存有大量消费者的敏感数据,容易吸引很多攻击者 同行的竞争,除了线下也会带到线上【也可以称为o2o吧】内部的威胁摆在首要位置的:安全管理的缺失【大部分传统电商,安全措施为0的多了去了】 。。。。...原创 2018-08-22 13:19:09 · 1813 阅读 · 0 评论 -
常见安全体系
安全产品防御、审计类 网络架构最外层的抗D类【包括本地抗D和云端抗D】 网络边界的防火墙 网络主干链路的IPS、IDS 针对web服务器的WAF、HWAF 针对数据库服务器的数据库防火墙、数据库审计 针对终端进行防护的网络杀软、HIPS 上网行为管理 检测类 系统扫描器【包含数据库、网络设备等扫描器】 web扫描器 配置核查 安全运维类 堡垒...原创 2018-08-22 13:35:05 · 320 阅读 · 0 评论