Tag:安全技术

OWASP2017年web攻击Top10

列举2017年OWASP Top10攻击类型


CSP安全策略的使用

Content Security Policy是针对web的一项安全策略,通过设置CSP可以使我们的页面不会去加载我们不允许的来源的数据,这里可以是针对脚本script或者图片img以及web socket连接.


使用Nmap进行安全扫描

本篇主要是介绍网络扫描工具Nmap的几种常见的使用方式,通过Nmap我们不仅仅可以进行网络主机,端口扫描,软件及操作系统的识别等常见的网络扫描功能,借助于NSE扫描引擎,我们还可以使用现有的或者自己去编写Lua脚本完成更复杂的扫描方式。


简述iptables filter表使用方式

在介绍iptables之前,我们先简单的介绍一下netfilter这个防火墙框架,这是在linux2.4中引入的的安全框架,可以实现比如数据包过滤,处理,地址转换,速度限制等功能,而我们平常所说的iptables只是一个封装在这个框架之上的用户客户端,通过iptables我们来管理这些功能,因此linux的防火墙实际上是由netfilter和iptables两部分组成,不过为了简单描述,我们后面还是直接用iptables这个词语来代表整个的linux防火墙。


Centos7搭建l2tp/ipsec的vpn环境

由于mac osx升级完系统后,已经不再支持原有的pptp协议的vpn连接,所以考虑将原来的vpn系统替换掉,这里选择的服务器是一台部署在digtialocean上的海外vps服务器,通过下面的配置可以允许我们搭建一套自己的VPN(翻墙)服务器。