以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWASP安全编码规范 漏洞挖掘 Wi…
分类:安全
md5/sha1+salt and Bcrypt
PHP自带的MD5和SHA1加密函数是否安全,看了很多年前的一篇博文。原文为英文,个人英语能力真的有限,翻译了一下,其中必定存在很多错误,希望各位可以指正。原文链接 中国最大的开发者社区网站CSDN被破解了,数据库泄露。…
我如何把薪水从 50人民币/天 提升到 100美元/小时的 (3)
此文来源于我的blog 接上篇: 我如何把薪水从 50人民币/天 提升到 100美元/小时的 (2) 那之后的实习时间过得很充实,每天基本都会有新的挑战,然后再绞尽脑汁解决它们。每天都像在打boss,有大有小,理所当然经…
公钥安全机制与宫爆鸡丁的故事
你有没有在网上买过东西?没?什么?哦,怕不安全。 现在信息科技日新月异,貌似一转眼的功夫,交电话费、考试报名、逛图书馆、订购午饭都搬上了互联网。方不方便且不说,单说足不出户能叫到午饭,这要在以前那可都是科幻小说啊。只不过…
安全军火库:渗透测试工具流行性大调查
全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。…
Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地…
git/ssh捋不清的几个问题
本文同步自我的博客园:http://hustskyking.cnblogs.com 主要是 windows 用户会遇到很多纠结的问题,linux/unix 用户属于这方面的高端用户,应该有能力处理此类问题,而且网络上也有…
Linux 防火墙 iptables 初学者教程
iptables 是专为 Linux 操作系统打造的极其灵活的防火墙工具。对 Linux 极客玩家和系统管理员来说,iptables 非常有用。本文将向你展示如何配置最通用的 Linux 防火墙。 关于 iptables…
MobaXterm:“十项全能”的远程终端登录软件 【开源硬件佳软介绍 #1】
提到SSH、Telnet等远程终端登录,我相信很多人想到的都是PuTTY[注A]。 PuTTY足够成熟、小巧、专注核心任务,并且对编码等常见坑的处理并不缺乏,这其实都是优点。但PuTTY在额外功能上就同时缺了一些,例如直…
xss零碎指南
本文同步自我的博客园:http://hustskyking.cnblogs.com 该文章是本人两天的学习笔记,共享出来,跟大家交流。知识比较零散,但是对有一定 JS 基础的人来说,每个小知识都有助于开阔你的 Hack …
如何优雅地连接ssh
作为一个开发者,经常要面对管理一大堆服务器的情况,对unix类服务器,我们一般用ssh连接来管理。那么你一般怎么连接ssh,输入密码?弱爆了,既难得记,又不安全。现在俺们都用证书来连接 使用证书来管理连接至少有如下两个好…
ssh_config Recipes
SSH客户端可以通过配置进行不少实用的功能。详细的说明可以参见man ssh_config 概述 配置入口 作为命令行参数传递 用户级配置文件~/.ssh/config 系统级配置文件/etc/ssh/ssh_confi…