天下風雲出我輩
一入江湖歲月催

Security

Firewalld规则及使用方法-Anonym0x1

Firewalld规则及使用方法

阅读(464)评论(0)赞(5)

Firewalld – Dynamic Firewall Manager 是RedHat/Centos7系统用于管理主机级别防火墙的默认方法。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过...

Google基础措施安全防护

阅读(210)评论(0)赞(1)

  开发安全:Code Review、双人审批、Fuzzer/静态代码扫描/安全框架&库/Web扫描器/人工代码审计 人员安全:U2F取代OTP,监控办公设备(打补丁、限制装软件、监控行为) 风控流程:Debug时脱敏、自...

SSH启用双因素安全认证-Anonym0x1

SSH启用双因素安全认证

阅读(324)评论(0)赞(1)

双因素身份认证(2FA)就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个...

shadowsocks服务搭建及配置优化-Anonym0x1

shadowsocks服务搭建及配置优化

阅读(1085)评论(0)赞(4)

在我大天朝的长城防火墙下,中国的网络几乎变成了局域网;尤其十九大期间,VPN及蓝灯都挂了;就连shadowsocks服务商都被干掉了,衙门最近在联合BAT研究shadowsocks的流量协议特征匹配然后进行封禁,无奈,只好自己搭建了,关于s...