OpenIOC简介

1,简介         在目前的威胁环境中,相关威胁信息的快速协作通信是快速检测,响应和包含目标攻击的关键。OpenIOC通过XML来实现,每个IOC实质都是一个复合指示器,通常我们会将多个Indicator组合到一起作为一个IOC(Indicator of Compromise),最终在形式上IOC就是一个复……

HTML 跨站脚本攻击(一)

1.描述     当用户可控数据未经转义或过滤输出到 HTML 中时,用户提交恶意数据后形成 HTML 跨站脚本攻击;HTML 跨站分为反射型和存储型两种,反射型跨站需要被动诱骗点击,而存储型只需要打开页面即可触发危害较大。     常见的出现此类问题的主要有:留言板、论坛发帖回帖、博客……

Jenkins安全配置

1、由于jenkins默认不启用安全配置,导致可以访问后台“/script”页面,执行系统命令。 2、Jenkins提供了用户认证和权限控制两种维度的安全策略: 1. Security Realm(安全域):决定用户名和密码,且指定用户属于的组。 2. Authorization Strategy(授权策略):分配用户执行某些操作的权限……

Jetty 安全加固

1. 关闭 Banner # Jetty 9.3 vi %JETTY_HOME%/start.ini jetty.httpConfig.sendServerVersion=false # Jetty 9.2 vi %JETTY_HOME%/start.ini jetty.send.server.version=false # Jetty 7/8 vi %JETTY_HOME%/etc/jetty.xml <Set name="sendServerVersion">false</Set> 2. 修改默认端口 # Jett……

WU-FTPD 安全加固

1. 修改 Banner 信息 # 设置登录前的 FTP 提示信息,屏蔽默认显示的版本号 vi /etc/ftpaccess banner /etc/ftpbanner vi /etc/ftpbanner Welcome to FTP Server ... 2. 用户目录锁定 restricted-uid * 3. 用户权限设置 vi /etc/ftpusers # 设置不允许使用ftp的用户 root bin boot daemon digital ……

Tomcat SSL 漏洞加固

Tomcat SSL协议相关设置均位于下面的文件: # %TOMCAT_HOME% 为 Tomcat 的主目录 %TOMCAT_HOME%/conf/server.xml  1. 升级 Tomcat 将 Tomcat 升级到当前版本的最新小版本。 例如:版本号为 6.0.32,则建议升级到 6.0 的最新版本。 升级下载站点: http://tomcat.apache.org/  2. 关闭 Renego……

HP-UX 常见加固

1,弱口令检查及加固  首先将 /etc/shadow 文件复制到检查 PC 上,然后用下面的命令行运行 John the Ripper 工具执行检查: # 检查用户是否包含简单密码 john shadow --single # 检查用户是否使用了字典文件 passwd.list 中指定的密码 john shadow --wordlist='passwd.list' 对于检查发现的弱密码……

AIX 常见加固

1. 弱密码检查及加固 首先将 /etc/shadow 文件复制到检查 PC 上,然后用下面的命令行运行 John the Ripper 工具执行检查: # 检查用户是否包含简单密码 john shadow --single # 检查用户是否使用了字典文件 passwd.list 中指定的密码 john shadow --wordlist='passwd.list' 对于检查发现的弱密码用……

MySQL安全配置

1 安全策略 1.1 管理意义上的数据安全 访问 MySQL 数据库必须首先访问数据库的某个权限、即以某个权限模式用户的身份登录,大部分的安全管理主要通过模式用户的权限来实现。 MySQL 的相关权限信息主要存放在 grant tables 的系统表中,即 mysql.User(全局级别权限) 、 mysql.db (数据库级别权限)、 mysql.Host……