使用双向认证的实用性分析及无后端代码侵入性配置
前言,双向认证到底是利大,还是弊大。先从一点说,现在很多web安全入侵的开始,多半要分析web请求。单向的https可阻止不了这些人对接口的调试、包括移动终端的双向验证运用就由此而生。移动端:使用双向认证后,移动终端的所有请求,如果没...
阅读全文
Archive
企业/项目 安全建设
手动创建ssl证书用于https网站,使用Cloudflare永久免费使用ssl证书
1.生成一个RSA密钥[root@localhost ssl]# openssl genrsa -des3 -out nginx.key 1024 #实际使用中看服务器性能,如果足够好也可以使用4096位秘钥
Generating ...
阅读全文
关于ELK插件Sentinl最新版(Version 2.0)使用模版
{"actions": {"Email_alarm_480afd92-0c2a-460c-88d3-4c3027196d2a": {"name": "发送邮件的标题","throttle_period": "1","email": {...
阅读全文
ELK Sentinl预警插件设置
Input 通用输入模板:[codesyntax lang="html4strict"]{
"search": {
"request": {
"index": [
"日志-*"
...
阅读全文
关于项目A域名向B域名跳转登录安全知识和防御方案
项目中时常遇到这样的场景,一个公司,好几个项目,项目A是在移动终端,登陆后,需要跳转到B项目的活动页面,而且是不需要再次登录B项目,直接就能在B项目活动里抽奖或者购买东西。如果只是功能上实现,容易实现。那么安全性就会存在以下几点问题。...
阅读全文
企业旁路部署安全监控方案
一、前言先废话一下,可跳过。最近一直研究企业安全监控方案,奈何,垂直部署(就是在原有的项目服务器中加入一台服务器作为监控服务器)可能会影响业务。几十台服务器,跑着解耦的项目,着实不敢乱来,怕影响了线上的商户和客户。这锅,真特么不敢背,...
阅读全文