ModSecurity v3 部署教程
ModSecurity简介 ModSecurity是一个开源的、跨平台的Web应用防火墙(WAF),被称为WAF界的“瑞士军刀”。它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。 系统环境 System:CentOS 7 部署细节 1.安装依赖 yu…
159 2022-06-30 去围观记录使用ocserv搭建支持Cisco AnyConnect客户端的双因素认证VPN服务
2022年3月中国全国COVID-19疫情呈多点位大规模爆发趋势,截止本文编写时,相较昨日新增COVID-19病例14288例,现有确诊COVID-19病例277800例,同事不幸“中招”成为密切接触者,我也就作为次密切接触者,根据要求进行隔离观察,此时接入公司网络进行远程办公就成为了迫在…
651 2022-04-02 去围观自动化脚本绕过Nessus软件授权和IP扫描数限制【支持升级规则库】
前 言 Nessus绕过软件授权和IP扫描数限制的方法网上很多,但是大多是无效的、未经过测试的直接转载过来 因此尝试了很多次,走了很多弯路,为了避免今后重新部署的时候再去重新找资料,特记录下来,同时分享在Blog上 条 件 Windows 7或更新的系统环境(基于原理,Lin…
1,149 2021-08-16 去围观解决curl: (60) Peer's Certificate issuer is not recognized.报错问题
前言 今天在Centos7环境使用curl命令时有个友好报错 其实报错已经讲得非常清楚了,是因为SSL证书有问题造成的无法通过验证问题 可能的原因有:证书被吊销,证书过期,证书经未经验证的CA颁发机构签署,证书链不全,与域名不匹配等 可以通过“-k”参数或者“…
5,989 2020-11-06 去围观关于CSRF攻击与Access-control-allow-origin配置安全性的探讨
定 义 CSRF全称Cross-site request forgery,中文作“跨站请求伪造” 是一种挟持用户在当前已登录的Web网站上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,而CSRF 利用的是网站对用户(浏览器)的信任。 …
2,487 2019-11-21 去围观HTTPS A+评分评级指南和参考配置
前 言 基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性 SSL服务器评级指南(摘译自Qualys SSL实验室) 本指南旨在建立一种简单的评估方法,使管理员可以自信地评估SSL服务器配置,而无需成为SSL专家。 …
4,579 2018-12-02 去围观