最近的被攻击记录 最近几天黑客派一直在被 CC 攻击,目前是通过 IP 限制暂时解决。 从攻击客户端的 User-Agent 来看,对方的攻击手段大致是通过公有站点检查服务+肉鸡进 2019-02-20 · 88250 · 安全 CC 肉鸡 黑客派 · 0 评论 · 0 浏览
Windows 通过命令行安装根证书 背景 有的时候我们需要在用户机器上将自制的 CA 证书安装到“受信任的根证书颁发机构”下,这样就能使用该 CA 颁发自签名的证书了,以便后续完成一些安全相关的操作 2018-05-03 · 88250 · Windows CA 根证书 安全 · 0 评论 · 0 浏览
使用 NGINX 流控和 fail2ban 防止 CC 攻击 背景知识 CC 攻击 攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体 2017-02-13 · 88250 · fail2ban NGINX CC 安全 · 0 评论 · 0 浏览
敏感数据处理 背景 大多数应用或多或少都会涉及到敏感数据处理,比如用户的手机号、身份证号,甚至银行卡账号。作为应用的开发者,如何 安全地 维护这些敏感数据呢? 这里讨论的安全不 2016-12-29 · 88250 · 敏感数据 安全 架构设计 数据库 · 0 评论 · 0 浏览
你保存用户密码的姿势正确吗? 这几年陆陆续续有很多大站被脱裤,最终导致了很多用户的密码明文泄露。本文不探讨脱裤技术,主要研究的是如何正确(尽量安全)地保存用户密码。 2016-11-03 · 88250 · Hash golang 安全 Crypt Password · 0 评论 · 0 浏览
关于我
我的开源
链滴
B3log