标签：安全防护

Linux chage密码策略设置

2023年10月31日 by anzhihe·0评论 · 295 人阅读 · 最后更新: 2023/11/3

业务反馈腾讯线上EMR大数据集群机器下hadoop用户定时任务突然都失效了，crontab命令也不能执行，看了报错应该是密码过期被锁了。联系腾讯云技术支持还说他们都是设置的从不过期，甩了几张图打脸后就老实了，最后批量执行 chage -M 99999 hadoop 把集群机器 hadoop 用户密码都设置为永不过期问题解决。

[hadoop@10 ~]$ crontab...

Continue reading >>

最全常见Web安全漏洞总结及推荐解决方案

2022年6月7日 by anzhihe·0评论 · 2,449 人阅读

常见Web安全漏洞总结及推荐解决方案目录：

2.不安全的会话管理漏洞：

3.任意文件上传：

4.任意文件读取：

5.任意代码执行：

6.越权访问：

7.敏感信息泄露：

8.XSS跨站脚本攻击：

9.CSRF跨站请求伪造：

10.用户名/口令暴力爆破：

11.弱口令漏洞：

12.撞库攻击：

13.注册模块设计缺陷：

14.短信接口设计缺陷：

15.URL重定向漏洞：

16.拒绝服务漏洞：

17.不足的日志记录和监控...

Continue reading >>

2017-2021美团技术年货合集

2022年1月21日 by anzhihe·0评论 · 4,058 人阅读

◎2017-2021美团技术年货合集百度网盘下载，提取码：fevp

美团技术团队官方博客「tech.meituan.com 」或关注「美团技术团队」微信公众号，回复【2021年货】、【2020年货】、【2019年货】、【2018年货】，即可获取往期年货下载链接。

【2021美团技术文章合辑】：http://dpurl.cn/6YkRcBYz

2019-2021年前端合辑：http://d...

Continue reading >>

代码安全指南

2021年10月26日 by anzhihe·0评论 · 1,787 人阅读

代码安全指南[github]

面向开发人员梳理的代码安全指南，旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

这个开源项目是面向开发人员梳理的代码安全指南，旨在梳理 API 层面的风险点并提供详实可行的安全编码方案。它基于 DevSecOps 理念，我们希望用开发者更易懂的方式阐述安全编码方案，引导从源头规避漏洞。

实践

代码安全指引可用于以下场景：

开发人员日常参考
编写安全系统扫描策略
安全组...

Continue reading >>

一文吃透Linux提权

2021年4月11日 by anzhihe·0评论 · 4,390 人阅读

◎目录

0x001 linux提权描述

0x002 基本Linux权限提升前的信息收集

0x003 linux提权—自动信息收集

0x004 linux提权-内核漏洞提权

0x004 linux提权-利用以root权限运行的服务

0x005 linux提权—滥用SUDO

0x006 linux提权-Suid和Guid配置错误

0x007 linux提权—利用定时任务(Cron jobs)

0x008 li...

Continue reading >>

干货|Github渗透测试文档资料集合

2021年2月1日 by anzhihe·0评论 · 3,691 人阅读 · 最后更新: 2022/2/18

安全文档资料

Awesome-Hacking黑客、渗透，安全研究文档集

https://github.com/Hack-with-Github/Awesome-Hacking

黑客必读电子书

https://github.com/Hack-with-Github/Free-Security-eBooks

黑客成长技术清单

https://github.com/carpedm...

Continue reading >>