安全_站长网

vmware进程，虚拟机NAT模式配置固定ip，访问外网与ping通主机

所属栏目：[安全] 日期：2020-12-25 热度：175

vmware进程杀不掉在使用vmware虚拟机时，如果强制结束vmware进程，可能会发现在资源监视器中有一个vmware-vmx.exe进程始终关不掉,获得管理员权限去杀或者重启都没有用，然后正常的虚拟机打不开，也无法卸载或者更新网上所有的教程都尝试过了，也还是不行[详细]
将smarty安装到MVC架构中

所属栏目：[安全] 日期：2020-12-25 热度：189

首先是composer.json { "require": { smarty/smarty": ^3.1 },// 自动加载可以在composer.json的autoload字段找那个添加自己的autoloader autoloadpsr-4: { AppControllersControllers/,AppModelsModels/ToolsTools/ } }} Models/Users.php ?ph[详细]
LAMP环境搭建+配置虚拟域名

所属栏目：[安全] 日期：2020-12-25 热度：91

Centos下PHP，Apache，Mysql 的安装安装Apache yum -y install httpd systemctl start httpd 添加防火墙 firewall-cmd --permanent --add-port=80/tcp systemctl restart firewalld 安装PHP7.2 yum install epel-release -y rpm -Uvh https://mirror.webt[详细]
cpu占用过高排查

所属栏目：[安全] 日期：2020-12-25 热度：84

简介最近一段时间某台服务器上的一个应用总是隔一段时间就自己挂掉用top看了看从重新部署应用开始没有多长时间CPU占用上升得很快排查步骤 # 1.使用top 定位到占用CPU高的进程PIDtop# 2.通过ps aux | grep PID命令获取线程信息，并找到占用CPU高的线程[详细]
https中引入http资源资源所导致的问题

所属栏目：[安全] 日期：2020-12-25 热度：170

副标题#e# 问题描述因为公司要求所有生产环境为了安全性需求,全部都走https,并且在Nginx里面加入了Content-Security-Policy "upgrade-insecure-requests;connect-src *响应头,作用是让浏览器自动升级请求，防止访问者访问不安全的内容。该指令用于让浏览[详细]
【服务器部署】Django+宝塔+Nginx_uwsgi部署

所属栏目：[安全] 日期：2020-12-25 热度：66

1:CentOS安装脚本： yum install -y wget wget -O install.sh http://download.bt.cn/install/install_6.0.sh sh install.sh # 宝塔命令大全：https://www.bt.cn/btcode.html # 安装后会给与参数： ? # 外网面板地址: http://XX.XX.XX.XX:8888/XXXXX ? #[详细]
【宝塔面板】centOS部署前后端分离所有遇到的坑,Django

所属栏目：[安全] 日期：2020-12-25 热度：171

1：刚刚买完服务器，在宝塔面板安装完一切工具，Django顺利运行后(不能运行一般是起了中文名) # 问题：想迁移数据库，结果发现-bash: python3: command not found # 解决：系统版本的Python是3.7.8 卸载不了，所以你只需要安装个3.7.2的版本即可，迁移命令[详细]
oracle 11g 配置口令复杂度

所属栏目：[安全] 日期：2020-12-25 热度：202

oracle 11g 配置口令复杂度使用ORACLE自带的utlpwdmg.sql脚本来实现找到本地的utlpwdmg.sql脚本? find / -name?utlpwdmg.sql 查看 /home/oracle/app/oracle/product/11.2.0/dbhome_2/rdbms/admin/utlpwdmg.sql 登录数据库，执行函数? @utlpwdmg.sql（注[详细]
信息安全等级测评师考试重点梳理

所属栏目：[安全] 日期：2020-12-25 热度：158

副标题#e# 信息安全等级测评师考试重点梳理转载?http://blog.51cto.com/370354761/1898797 ? 第一章?网络安全测评网络全局 1.1结构安全（G3） a)???应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要； b)???应保证网络各个部分的带宽满[详细]
等级保护测评策略建议整改措施

所属栏目：[安全] 日期：2020-12-25 热度：97

副标题#e# 等级保护测评策略建议整改措施?转载http://www.52yunwei.net/1086.html 主机安全服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；整改方法：修改配置策略：? 1、查看控[详细]
等保项目流程

所属栏目：[安全] 日期：2020-12-25 热度：108

等保项目流程转载? http://blog.51cto.com/370354761/1898788 ? 等级保护：直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证分级保护：直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护：一般分为5级，目前最高用到是[详细]
等级保护和分级保护

所属栏目：[安全] 日期：2020-12-25 热度：97

副标题#e# 转载??http://blog.51cto.com/370354761/1898774 ? 目录 1等级保护FAQ3 1.1什么是等级保护、有什么用？3 1.2信息安全等级保护制度的意义与作用？3 1.3等级保护与分级保护各分为几个等级，对应关系是什么？3 1.4等级保护的重要信息系统（8+2）有哪[详细]
linux 身份鉴别口令复杂度整改

所属栏目：[安全] 日期：2020-12-25 热度：122

口令复杂度： 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统，测试账号登录，[详细]
mysql 5.7添加server_audit 安全审计功能

所属栏目：[安全] 日期：2020-12-25 热度：183

一、根据链接下载插件参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据[详细]
快速安装jumpserver开源堡垒机

所属栏目：[安全] 日期：2020-12-25 热度：72

一安装centos 7.X操作系统二、选择极速安装（注意配置需要是4G2核） https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl[详细]
HTTP协议：状态码

所属栏目：[安全] 日期：2020-12-25 热度：72

Blog：博客园个人目录 HTTP状态码 HTTP状态码状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。状态码如200 OK，以3位数字和原因短语组成。数字中的第一位指定了[详细]
HTTP协议：无状态

所属栏目：[安全] 日期：2020-12-25 热度：135

Blog：博客园个人目录无状态无状态的状态是啥无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态，即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP[详细]
CDN：基础知识

所属栏目：[安全] 日期：2020-12-25 热度：178

参考：《CDN技术详解》 [toc] 概述在互联网商业化不久，由于缺乏必要的流量管理和疏通手段，骨干带宽被迅速消耗掉，IP网络流量秩序濒于失衡。为解决这一难题，麻省理工学院的一批顶级科学家提出了CDN解决方案，从此以后，CDN就成为互联网的基础设施，伴随[详细]
写时复制技术（详解版）

所属栏目：[安全] 日期：2020-12-25 热度：68

我们知道了一个进程如何采用请求调页，仅调入包括第一条指令的页面，从而能够很快开始执行。然而，通过系统调用 fork() 的进程创建最初可以通过使用类似于页面共享的技术，绕过请求调页的需要。这种技术提供了快速的进程创建，并最小化必须分配给新创建进[详细]
磁盘调度算法详解

所属栏目：[安全] 日期：2020-12-25 热度：82

操作系统的职责之一是有效使用硬件。对于磁盘驱动器，满足这个要求具有较快的访问速度和较宽的磁盘带宽。对于磁盘，访问时间包括两个主要部分：寻道时间：是磁臂移动磁头到包含目标扇区的柱面的时间；旋转延迟：是磁盘旋转目标扇区到磁头下的额外时间；[详细]
如何伪造DNS响应？

所属栏目：[安全] 日期：2020-12-25 热度：55

在中间人攻击中，当用户访问特定的网站，可以通过伪造 DNS 响应，将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块，可以用来伪造 DNS 响应包。【实例】已知主机 A 的 IP 地址为 192.168.59.133，主机 B 的 IP 地址为 192.168.59.135。下[详细]
DHCP报文格式和类型

所属栏目：[安全] 日期：2020-12-25 热度：76

DHCP 协议提供了多种类型的报文，但是基本格式是相同的，不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。上图中每个字段含义如下： op：报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文，值为 1；[详细]
获取DHCP服务器的配置信息

所属栏目：[安全] 日期：2020-12-25 热度：153

如果客户端有了 IP 地址，将不再发送 DHCP Discover 包。这时，如果要获取网络内 DHCP 服务器信息，可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包，以获取相关的配置参数。 DHCP 服务器接收到该数[详细]
内存映射文件完全攻略（原理和性能）

所属栏目：[安全] 日期：2020-12-25 热度：198

假设采用标准系统调用 open()、read() 和 write() 来顺序读取磁盘文件，每个文件访问都需要系统调用和磁盘访问。又或者采用虚拟内存技术，以将文件 I/O 作为常规内存访问，这种方法称为内存映射文件，允许一部分虚拟内存与文件进行逻辑关联，这会导致显著[详细]
什么是系统抖动，系统抖动及解决方法详解

所属栏目：[安全] 日期：2020-12-25 热度：61

如果低优先级进程所分配的帧数低于计算机体系结构所需的最小数量，那么必须暂停该进程执行。然后，应调出它的所有剩余页面，以便释放所有分配的[详细]

6638

209