沫延说
沫延说

环境与配置
文章归档

ModSecurity v3 部署教程

ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。   系统环境 System:CentOS 7   部署细节 1.安装依赖 yu…

   159   2022-06-30   去围观

记录使用ocserv搭建支持Cisco AnyConnect客户端的双因素认证VPN服务

2022年3月中国全国COVID-19疫情呈多点位大规模爆发趋势,截止本文编写时,相较昨日新增COVID-19病例14288例,现有确诊COVID-19病例277800例,同事不幸“中招”成为密切接触者,我也就作为次密切接触者,根据要求进行隔离观察,此时接入公司网络进行远程办公就成为了迫在…

   651   2022-04-02   去围观

自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】

前  言 Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来 因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,特记录下来,同时分享在Blog上 条  件 Windows 7或更新的系统环境(基于原理,Lin…

   1,149   2021-08-16   去围观

解决curl: (60) Peer's Certificate issuer is not recognized.报错问题

前言 今天在Centos7环境使用curl命令时有个友好报错 其实报错已经讲得非常清楚了,是因为SSL证书有问题造成的无法通过验证问题 可能的原因有:证书被吊销,证书过期,证书经未经验证的CA颁发机构签署,证书链不全,与域名不匹配等 可以通过“-k”参数或者“…

   5,989   2020-11-06   去围观

关于CSRF攻击与Access-control-allow-origin配置安全性的探讨

定    义 CSRF全称Cross-site request forgery,中文作“跨站请求伪造” 是一种挟持用户在当前已登录的Web网站上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,而CSRF 利用的是网站对用户(浏览器)的信任。   …

   2,487   2019-11-21   去围观

HTTPS A+评分评级指南和参考配置

前    言 基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性   SSL服务器评级指南(摘译自Qualys SSL实验室) 本指南旨在建立一种简单的评估方法,使管理员可以自信地评估SSL服务器配置,而无需成为SSL专家。 …

   4,579   2018-12-02   去围观