搜索结果
查询Tags标签: 安全策略,共有 25条记录-
现网排障
1.2022-09-02 PA防火墙故障排除: 1.PA防火墙目的NAT策略为outside to outside 2.PA防火墙的安全策略的目的地址是NAT转换前的公网地址,与思科ASA的安全策略刚好相反
2022/9/3 23:25:15 人评论 次浏览 -
前段配置缺陷
前端配置常用场景sop(同源策略)跨域访问方式: csp(内容安全策略) 为了减少xss,csrf。csp绕过手法cors
2022/8/3 6:52:46 人评论 次浏览 -
本地安全策略
一、本地安全策略 1、概念主要是对登录到计算机的账户进行一些安全设置 主要影响是本地计算机的安全设置2、打开方式开始 管理工具 本地安全策略使用命令 secpol.msc从本地组策略进去 gpedit.msc二、账户策略 1、密码策略密码必须符合复杂性要求2、账户锁定策略账户锁定时…
2022/5/31 23:22:27 人评论 次浏览 -
常用的安全策略
源码安全:使用代码混淆和类似Webpack打包工具。在发布小程序时在设置中勾选“上传代码时自动压缩混淆”和“上传时进行代码保护”。接口安全:推荐使用AES+RSA的方式对数据进行加密,并且结合时间戳对数据包进行签名。后台安全:绝不使用弱口令;及时升级插件;后台地址不…
2022/4/28 6:14:20 人评论 次浏览 -
linux安全策略-等保相关
a) 要求至少8位,并且由3种类型组成大小写,数字,字符组成 在RHEL 6的 “/etc/pam.d/passwd”文件中添加如下这一行直接添加约束条件: ~]# vi /etc/pam.d/passwd password required pam_cracklib.so retry=3 minlen=8 minclass=4 maxsequence=3 maxrepeat=3RHEL 7在“/e…
2022/4/16 7:14:12 人评论 次浏览 -
数字化转型信息化数据规划和技术规划
本文以能源行业为例,探讨数字化转型信息化数据规划和技术规划。目前企业大力发展以大数据为基础、以数据技术为核心的数据资产建设、数据能力建设,构建集团信息化数据蓝图,满足集团数据服务能力建设要求。针对集团数据服务能力建立,匹配三项保障策略,即数据治理策略、…
2022/1/5 23:38:13 人评论 次浏览 -
数字化转型信息化数据规划和技术规划
本文以能源行业为例,探讨数字化转型信息化数据规划和技术规划。目前企业大力发展以大数据为基础、以数据技术为核心的数据资产建设、数据能力建设,构建集团信息化数据蓝图,满足集团数据服务能力建设要求。针对集团数据服务能力建立,匹配三项保障策略,即数据治理策略、…
2022/1/5 23:38:13 人评论 次浏览 -
Linux下的SELINUX
理解Linux下的SELinux 长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。 Linux下默认…
2022/1/1 7:08:36 人评论 次浏览 -
Linux下的SELINUX
理解Linux下的SELinux 长久以来,每当遇到授权问题或者新安装的主机,我的第一反应是通过setenforce 0命令禁用SELinux,来减少产生的权限问题,但是这并不是一个良好的习惯。这篇文章尝试对SELinux的基本概念和用法进行简单介绍,并且提供一些更深入的资料。 Linux下默认…
2022/1/1 7:08:36 人评论 次浏览 -
浏览器安全
Web 页面安全web页面安全中最基础、最核心的安全策略:同源策略(两个 URL的协议域名和端口都相同) - 表现:限制通过 XMLHttpRequest 等方式的数据发送;不能相互操纵DOM;不能读取当前站点的Cookie、IndexDB、LocalStorage 等数据。 - 页面安全策略页面中可以引用第三方资…
2021/12/24 6:07:30 人评论 次浏览 -
浏览器安全
Web 页面安全web页面安全中最基础、最核心的安全策略:同源策略(两个 URL的协议域名和端口都相同) - 表现:限制通过 XMLHttpRequest 等方式的数据发送;不能相互操纵DOM;不能读取当前站点的Cookie、IndexDB、LocalStorage 等数据。 - 页面安全策略页面中可以引用第三方资…
2021/12/24 6:07:30 人评论 次浏览 -
【XSS】再谈CSP内容安全策略
再谈CSP内容安全策略之前每次都是想的很浅,或者只是个理论派,事实证明就是得动手实践参考 CSP的用法 官方文档 通过设置属性来告诉浏览器允许加载的资源数据来源。可通过Response响应头来设置,也可以直接通过meta标签来设置 <meta http-equiv="Content-Securit…
2021/11/8 23:11:46 人评论 次浏览 -
【XSS】再谈CSP内容安全策略
再谈CSP内容安全策略之前每次都是想的很浅,或者只是个理论派,事实证明就是得动手实践参考 CSP的用法 官方文档 通过设置属性来告诉浏览器允许加载的资源数据来源。可通过Response响应头来设置,也可以直接通过meta标签来设置 <meta http-equiv="Content-Securit…
2021/11/8 23:11:46 人评论 次浏览 -
MySQL修改密码安全策略
MySQL修改密码安全策略 MySQL跳过密码登录 1.编辑/etc/my.cnf文件,添加skip-grant-tables 2.重启MySQL服务即可 重置密码安全策略 MySQL密码策略默认是通过validate_password_policy属性进行设置的。我们可以通过下面语句进行查询: mysql> select @@validate_passwor…
2021/9/28 19:11:16 人评论 次浏览 -
MySQL修改密码安全策略
MySQL修改密码安全策略 MySQL跳过密码登录 1.编辑/etc/my.cnf文件,添加skip-grant-tables 2.重启MySQL服务即可 重置密码安全策略 MySQL密码策略默认是通过validate_password_policy属性进行设置的。我们可以通过下面语句进行查询: mysql> select @@validate_passwor…
2021/9/28 19:11:16 人评论 次浏览