- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 安全测评之安全功能整改设计及代码
文章目录安全功能审计模块参考审计模块实现使用TypeHandler实现数据的加解密转换安全功能安全审计要求:系统应提供覆盖所有用户的安全审计功能,对系统重要安全事件(包括用户和权限的增删改、配置定制、审计日志维护、用户登录和退出、越权访问、连接超时、密码重置、数据的备份和恢复等系统级事件,及业务数据增删改、业务流程定制、交易操作中断等业务级事件)进行审计1.审计数据产生:要求:系统审计记录表 日期、时间、事件类型、用户身份(用户名和IP地址,且应具有唯一性标识)、事件描述和事件结果2.审计查阅:
2021-02-20 20:03:31
444
原创 安全测评之渗透测试整改设计和代码
文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险的无关服务和端口6. 不安全的HTTP方法安全测评之渗透测试1. 任意文件上传漏洞原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过)解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断)JAVA对文件类型的校验/**************************************************
2021-02-20 19:08:53
644
原创 简单运维部署
文章目录运维部署0.云服务器连接1. jdk安装2.Nginx配置http(https/ssl)3.Mysql配置4.Rocketmq安装配置运维部署0.云服务器连接使用SecureCRT连接免费的亚马逊云服务器1. jdk安装Linux上一般会安装Open JDK,关于OpenJDK和JDK的区别:http://www.cnblogs.com/sxdcgaq8080/p/7487369.htmlCentOS7下安装JDK详细过程2.Nginx配置http(https/ssl)Cento
2020-10-19 14:26:41
325
原创 rocketmq 连接超时异常
记录一次小bug在idea中连接RocketMQ,consumer端能用,但producer端一直报 sendDefaultImpl call timeout 超时异常启动过程:nohup sh ./mqnamesrvnohup sh ./mqbroker -n localhost:9876 &代码:// 消息的发送者DefaultMQProducer mqProducer = new DefaultMQProducer("producer_Group");mqProducer.s
2020-08-23 00:06:06
3519
常见Java软件开发软件
2021-01-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人