简介
洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。
主要由3部分组成:
- 应用系统资产管理
- 漏洞生命周期管理
- 安全知识库管理
Centos 7 使用firewalld防火墙
启动一个服务:
1
systemctl start firewalld.service
关闭一个服务:
1
systemctl stop firewalld.service
重启一个服务:
1
systemctl restart firewalld.service
显示一个服务的状态:
1
systemctl status firewalld.service
Burp Suite使用中的一些技巧
HTTPS 安全最佳实践(转发)
原文:https://blog.myssl.com/ssl-and-tls-deployment-best-practices/
0x00 前言
SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。
本篇文档的目的在于如何让系统管理员或开发者用尽可能少的时间部署一个安全的 web 站点或应用,即 SSL 和 TLS 部署最佳实践。
0x01 SSL/TLS部署
1.1 证书和私钥
在TLS中,所有的安全性都从服务器的密码标识开始;需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是要有一个有效的和强大的证书,这将授予私有密匙作为一个特定主机名的权利。没有这两个基本的构建块,就没有其他东西可以安全了。
1.1.1 使用 2048 位私钥
对于大多数的 web 站点,提供一个 2048 的 RSA key 是足够安全的。
