登录邮箱后点击“设置>常规设置”，在右侧“发送邮件后设置”模块，勾选发送邮件后自动保存联系人到通讯簿，保存即可。【申请企业邮箱】

通过七个简单的步骤来加固你的 Linux 服务器。 这篇入门文章将向你介绍基本的 Linux 服务器安全知识。虽然主要针对 Debian/Ubuntu，但是你可以将此处介绍的所有内容应用于其他 Linux 发行版。我也鼓…

modsecurity简介 mods 是apache的一个安全模块，他的作用是web应用防火墙(WAF).如果不懂WAF请自行google下。 问题的由来 mods在yum源(centos)以及apt源(ubuntu)下…

1、防火墙 定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以…

想要控制USB端口的数据传输，我们收集了目前可行的所有做法，总共归纳为3大类、12种方式。 第1大类是物理封锁，又可细分成完全禁用、弹性禁用，以及贴标签检查； 第2类是修改操作系统设定，从Windows环境着手修改； 第…

第三章 A公司物流配送安全风险管理现状 3.1 A公司物流配送项目概况 3.1.1 A公司物流配送项目组织架构 本节首先介绍A公司主要组织架构，2016年A公司在山西省X市上市。公司主要的业务为清洁能源，通过生产经营焦炉…

本文翻译自 Privilege Escalation via Docker，目的在于提醒大家注意安全性。本文中所有的内容总结成一句话：某个用户被加入了 docker 用户组，那么这个用户相当于直接获得了宿主机免认证的 r…

  1. 从攻击作用机理的角度，拒绝服务攻击可以分为三类。简述这三类拒绝服务攻击的基本原理和各自主要特点。   拒绝服务攻击：泛指一切导致目标服务不可用的攻击手段，包括对物理环境、硬件、软件等各个层面…

目录 定义 常用对称加密算法 DES 3DES AES PEB 常用对称加密算法的java实现 DES实现 3DES实现 AES实现 PEB实现 定义 原文通过加密秘钥生成密文，密文通过解密秘钥得到原文。 对于加密秘钥和…

什么是CSRF 全称是（Cross Site Request Forgery）跨站请求捏造。也就是歹意网站伪装成用户向目的网站服务器发送请求，欺骗服务器实行请求中的敕令，直接在服务器转变数据值的一种进击手腕。 CSRF是…

吴宏东 – 记于2018年06月13日 – 博客 https://segmentfault.com/u/wu… Linux 权限管理 文件属性 属性命令 ls -l drwxr-xr-…

以下所列出的链接均为在线文档，有志于信息安全的爱好者可由此作为入门指南。 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWASP安全编码规范 漏洞挖掘 Wi…