sss9765高清无码,午夜精品久久久久久久久久蜜桃 ,超碰在线免费起起

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

源代碼安全掃描工具（有實用的軟件推薦嗎）

本文由創(chuàng)新互聯(lián)（www.cdcxhl.com）小編為大家整理，本文主要介紹了有實用的軟件推薦相關(guān)知識，希望對你有一定的參考價值和幫助，記得關(guān)注和收藏網(wǎng)址哦！

echo 0-@ . com amp；;s首款實用軟件將解決文件夾切換最難的問題:Clover=像瀏覽器一樣管理文件夾，添加標(biāo)簽，高速直達(dá)。

如下圖可以看到，可以同時打開很多文件夾，切換速度和瀏覽器一樣快。同時可以添加文件夾作為標(biāo)簽，實現(xiàn)高速直達(dá)。你不 t每次都不用從我的電腦開始一層一層的搜索，效率提高了一倍以上。

特別注意，一定要在官網(wǎng)下載。很多網(wǎng)友反應(yīng)，下載的軟件有廣告，其實是因為從其他中間網(wǎng)站下載時添加了一些信息。

如何從官網(wǎng)下載，可以參考我發(fā)的其他回答。

第二個實用的軟件是解決文檔編寫過程中的快速切換問題:提供了三個選項。

方案一:excel office TAB=適合 "高端 "辦公室工作人員誰不不喜歡wps，癡迷office。

方案二:wps=土豪和喜歡wps的人。

方案三:永中辦公=喜歡免費(fèi)的人用。

第三個實用軟件是解決格式轉(zhuǎn)換問題:分網(wǎng)和離線解決方案。

方案一:格式工廠=適合離線視頻、音頻、圖片pdf轉(zhuǎn)換。(也可以選擇浣熊窩轉(zhuǎn)換)

方案二:快速在線轉(zhuǎn)換=特別適合電子書轉(zhuǎn)換，其他轉(zhuǎn)換都可以。

至于價格，我覺得很良心。88元=pdf轉(zhuǎn)換終身會員pdf編輯終身會員辦公資源網(wǎng)終身會員贈送三年轉(zhuǎn)換權(quán)，任何會員的價格都值88元的成本，等于免費(fèi)贈送)

還支持紙張重復(fù)檢查:

第四個實用軟件是解決截圖問題:提供三個軟件參考。

方案一:首選方案——專業(yè)截圖王，秒殺其他所有截圖軟件。

優(yōu)點(diǎn):注釋性、可編號、顏色可選、大小可選、文本、馬賽克、可映射、白板功能、外星人截圖、長截圖、菜單截圖、屏幕錄制功能、坐標(biāo)功能。

缺點(diǎn):付費(fèi)軟件(河蟹版可以下載，但付費(fèi)終身會員建議趁早買便宜)

選項2: Snipaste

優(yōu)點(diǎn):功能一般。

缺點(diǎn):界面一般。

方案3:快速石捕獲

軟件推薦:專業(yè)截圖王/SnipasteFaststone抓圖

第五個實用軟件是解決搜索問題的:everything FileLocator Pro。

職場中的人必然要搜索文檔。系統(tǒng) s自己的搜索不僅慢，而且效果不好，需要超高效的軟件，于是一切都誕生了，可以解決幾乎所有的問題。但如果需要復(fù)雜搜索，就需要配合超級搜索軟件文件定位器pro。

如有必要，我們需要合作:

其他方案:有興趣的朋友也可以試試下面這個，本文不推薦。

第六個實用網(wǎng)站不是軟件:免費(fèi)PPT模板網(wǎng)站。

工作人們最需要的是一個便宜好用的網(wǎng)站，最好不要打廣告。這樣的網(wǎng)站真的不多。很多免費(fèi)網(wǎng)站其實是變相收費(fèi)，或者質(zhì)量不好。所以我為你選擇了兩個網(wǎng)站:

下圖顯示了52ppt:

下圖是為《鈴兒響叮當(dāng)》設(shè)計的:

如果你只想要免費(fèi)的資源，以上兩個網(wǎng)站就足夠了。但是如果你愿意用39元買一個終身會員制網(wǎng)站，那么我有一個更好的方案。請看下圖:

你只需要花39元就可以解決以下問題:

唐不要再擔(dān)心模板了。可以下載高質(zhì)量的生活模板，不用擔(dān)心word模板，比如合同、簡歷、報告等。你可以終身下載它們而不用擔(dān)心音效。自帶軟件課程，隨意玩。覆蓋視頻、圖像等。更多的功能，持續(xù)更新和享受。受時間限制，更多軟件請看以下文章:

超高效軟件-Boom推薦1

如果你需要網(wǎng)站和軟件，請收集以下思維導(dǎo)圖，必要時可以起到關(guān)鍵作用:

一個好的軟件可以提高工作效率。如果有20個超級軟件，可能效率會翻倍。有20多本書，敬請期待。

請查看下面的鏈接:

討厭遲到的辦公軟件有哪些細(xì)節(jié)？

有哪些驚艷的app值得推薦？

你用過最良心的軟件是什么？

2、開發(fā)一個app有多難？

的互聯(lián)網(wǎng)項目開發(fā)有一套專業(yè)的APP設(shè)計開發(fā)流程，關(guān)于這方面的文章也很多，但大部分都是專業(yè)的。以新興咨詢公司APP項目評估后續(xù)流程為例，從技術(shù)客戶端(客戶)的角度，分析哪些是開發(fā)過程中重要的里程碑節(jié)點(diǎn)，在APP項目開發(fā)過程中需要雙方進(jìn)行一些項目資料的交付和對接。

(全文約2000字，預(yù)計花你5分鐘看完)

1.商務(wù)談判合同第一階段。功能需求思維導(dǎo)圖:經(jīng)過雙方的一些反饋和調(diào)整，產(chǎn)品經(jīng)理和甲方會清楚地了解整個項目的需求，并繪制出整個項目的功能思維導(dǎo)圖的規(guī)劃方案(已經(jīng)從技術(shù)和設(shè)計角度進(jìn)行了評估)，最終產(chǎn)生清晰的功能需求描述。例如，下面:

2.需求報價方案:產(chǎn)品經(jīng)理與客戶確定功能需求后，項目經(jīng)理得到清晰完整的需求計劃，進(jìn)行整個項目的設(shè)計，對項目的開發(fā)進(jìn)行測試評估，產(chǎn)生項目的需求報價方案。如下圖:

需求報價說明3。技術(shù)開發(fā)合同:初步確認(rèn)合作意向后，提供技術(shù)開發(fā)合同。如雙方對合同協(xié)議有異議，雙方協(xié)商修改。

4.開發(fā)進(jìn)度文檔:合同簽訂后，根據(jù)總的開發(fā)周期做出各個開發(fā)階段的節(jié)點(diǎn)，根據(jù)開發(fā)計劃推進(jìn)整個后續(xù)的設(shè)計開發(fā)過程。例如，下面:

技術(shù)實例二。設(shè)計階段1。原型設(shè)計稿:產(chǎn)品經(jīng)理根據(jù)合同確認(rèn)的功能需求，對整個項目的前端界面進(jìn)行原型設(shè)計。經(jīng)過雙方多次溝通和反饋調(diào)整，最終確定了所有樣機(jī)的設(shè)計。例如，下面:

原型圖例2。原型交互流程圖:在原型設(shè)計稿的基礎(chǔ)上，添加各頁面的跳轉(zhuǎn)交互流程標(biāo)記，讓你清楚的了解各頁面之間的跳轉(zhuǎn)和交互流程。如下圖:

產(chǎn)品交互示意圖3。UI風(fēng)格頁面:UI設(shè)計師會選擇幾個主頁面來設(shè)計風(fēng)格頁面，一般會提供3-5個風(fēng)格頁面來確認(rèn)整個UI的設(shè)計風(fēng)格。

4.UI高保真設(shè)計稿:在確定UI的樣式設(shè)計后，開始整個項目所有頁面的高保真設(shè)計，最后制作出所有頁面的高保真設(shè)計圖，包括每個頁面的預(yù)覽和整個項目所有頁面的預(yù)覽。如圖所示:

高保真產(chǎn)品原型示意圖三。發(fā)展階段1。相關(guān)賬號的注冊:在開發(fā)過程中，需要注冊相關(guān)的開發(fā)者賬號。包括但不限于以下開發(fā)者賬號:蘋果開發(fā)者賬號、應(yīng)用寶賬號、官方賬號、支付賬號、推送賬號、阿里云賬號、App統(tǒng)計開發(fā)者賬號、短信開發(fā)者賬號、地圖開發(fā)者賬號等。

2.購買服務(wù)器、注冊域名、文件記錄:一般需要在上線前半個月購買云服務(wù)器(如阿里云服務(wù)器)，并根據(jù)項目預(yù)計運(yùn)營情況(如注冊用戶數(shù)、日活用戶數(shù)、預(yù)計增加用戶數(shù)、用戶并發(fā)訪問數(shù)等)確認(rèn)服務(wù)器的購買配置。).如果項目需要分享到或者有官網(wǎng)，需要配域名。你需要提前購買域名和服務(wù)器并備案。備案一般需要7-10個工作日；

3.測試版交付:項目所有功能開發(fā)完成后(包括前后臺功能開發(fā)，一般在項目上線前1-2周交付，內(nèi)部已進(jìn)行多輪初測，版本穩(wěn)定)，將包發(fā)布測試版發(fā)送給甲方反饋測試。經(jīng)過1-3周的測試和反饋，最終版本具有穩(wěn)定流暢的在線狀態(tài)。在此期間，雙方需要調(diào)配相關(guān)人員進(jìn)行項目的測試反饋。

四。項目上線:在項目上線之前，需要執(zhí)行以下步驟:

1.準(zhǔn)備上架相關(guān)資料:如發(fā)布市場打包版、應(yīng)用說明描述、截圖、服務(wù)器部署、官方數(shù)據(jù)錄入等；

2.部署官方服務(wù)器:將數(shù)據(jù)庫和后端系統(tǒng)部署到官方服務(wù)器，將官方上線數(shù)據(jù)錄入系統(tǒng)后端；

3.向市場發(fā)布APP:國內(nèi)應(yīng)用一般發(fā)布給蘋果蘋果應(yīng)用商店(iOS版)和騰訊 s應(yīng)用寶(安卓版)。APPSTOR

3、最流氓的軟件可以流氓到什么程度？

天生就是這個社會的附庸，但它可以不要扼性的。It 就是因為不斷的隱蔽性，黑色財產(chǎn)才如此輕易的利用人性去掘金。

隨著時代的進(jìn)步，黑產(chǎn)也與時俱進(jìn)。與之前披露的假相比，這次我們遇到了 "正規(guī)軍 "在碰撞下驚心動魄的黑產(chǎn)中。

打著同城交友的旗號，實際上誘導(dǎo)付費(fèi)的是一個叫同城求偶的APP，通過同城交友誘導(dǎo)用戶付費(fèi)(實際約P)。

為了徹底查清這款A(yù)PP的真?zhèn)?，老石利用【計算機(jī)基礎(chǔ)知識】拿到了這款同城交友軟件的源代碼，通過分析源代碼證明了這款A(yù)PP的虛假性。

同時，老師傅在一個開源網(wǎng)站上找到了類似的源代碼，可見制作成本并不高。

從源代碼中不難看出 "美容與健康在APP里，還有各種語音視頻請求，都是用代碼寫的，都是機(jī)器人，驗證了為什么新注冊的三無賬號會頻繁收到來自 "美容與健康。

It 這就像在品牌店里買便宜的商品一樣。當(dāng)錢被花掉的時候，它這些商品是假的，這是事實。

"好像很多人都交了智商稅。 "師傅從煙盒里拿出一根煙，我趕緊把火遞過去。

"怎么樣，要不要做個背景？看看多少無知的年輕人被坑了。 "

老石把煙頭彈到桌上的煙灰缸里，伴隨著煙頭冒出的一股濃濃的煙霧，然后打開了他的秘密武器。

人性的弱點(diǎn)被利用到極致，年收入數(shù)十億的黑色財產(chǎn)大門悄然打開。它沒有易大師掌握[計算機(jī)基礎(chǔ)知識]用不了多長時間。在分析軟件發(fā)送的數(shù)據(jù)時，易大師發(fā)現(xiàn)這個應(yīng)用程序經(jīng)常與一個域名網(wǎng)站通信。

以此為切入點(diǎn)，老師傅通過分析域名找到了管理背景，成功進(jìn)入 "阿森納 "這個行業(yè)的。海量數(shù)據(jù)正在實時迭代更新，價值上億的黑產(chǎn)大門悄然開啟。

從充值記錄可以看出，有鉆石充值和VIP充值，每天的數(shù)據(jù)流量高達(dá)370多萬。

(一天數(shù)據(jù)流)

每天流水近400萬，也就是說一年就是1億多。看來黑產(chǎn)的小目標(biāo)已經(jīng)穩(wěn)步完成了。

"一天一套房，很安全。 "老石看著屏幕上的統(tǒng)計數(shù)據(jù)，拿起自己最后一支煙，當(dāng)他按滅煙頭的時候，裝滿煙頭的煙灰缸已經(jīng)快空了。

APP的所有信息都在后臺顯示，包括會員管理、數(shù)據(jù)報表、渠道管理、運(yùn)營數(shù)據(jù)等。

從安裝量來看，到下午結(jié)束已經(jīng)有6萬多的安裝量，并不是晚上的高峰，其中安卓用戶占比較大。

即使充值了會員，也可以回復(fù)對方 s的消息，但對方基本是機(jī)器人。這些都是包裝在你可以我看不見。

(機(jī)器人列表)

"那這些真人的照片是哪里來的？ "我疑惑地問老師傅。

"像他們這種比較大規(guī)模的，一般會雇專門的模特或者主播來拍照，網(wǎng)上可能會有下載的照片。 "

老師傅說，他們要和渠道商合作推廣自己的APP，這樣才會有流量，曝光度高才會有人上鉤。但是在充值的錢里，渠道商一般會拿80%到90%。

后臺渠道列表中看到的渠道類型基本都是APP投放，也就是說主要依靠APP與APP之間的相互導(dǎo)流進(jìn)行引流。

(頻道列表)

從合作模式來看，屬于CPS，吸引一個用戶的報價是三毛錢，相對于十幾億美金的流水完全可以忽略不計。

(CPS:簡單來說，你幫助商家銷售產(chǎn)品，賺取一定的傭金。)

這種同類型app之間的導(dǎo)流，對用戶來說是比較精準(zhǔn)的，都是有P左右需求的群體。

他們也會去貼吧、群、論壇等地方打廣告來獲取更多的用戶，但這種略遜于app之間的合作，但也是一種引流。

很多人充值后發(fā)現(xiàn)根本不是這么回事，深受欺騙的人比比皆是，從用戶在后臺的反饋也可以看出來。

(用戶反饋)

后臺數(shù)據(jù)也有所有用戶注冊時使用的手機(jī)號碼。如果對方通過這些手機(jī)號進(jìn)行詐騙或打廣告，對用戶的影響可想而知。

(用戶的手機(jī)號碼)

最后，老師傅通過社工找到了這個APP的幕后操作者。APP屬于長沙某網(wǎng)絡(luò)科技公司，法人代表沈。除了這次同城求愛，老師傅還發(fā)現(xiàn)了多個域名。事實證明，該公司有許多類似的應(yīng)用程序。

"怎么沒人舉報這種公司？ "我向老主人提問。

"雖然他們涉及到上億的流水，但對每個人來說也就幾十塊錢。你覺得誰會為了幾十塊錢浪費(fèi)時間抱怨？ "

"而且就算被淘汰了，換個馬甲也照樣能賺錢。 "

其實這次披露的這個誘導(dǎo)支付APP和之前寫的假網(wǎng)站差不多，通過各種渠道吸引用戶下載，最終達(dá)到誘導(dǎo)支付的目的。

更多細(xì)節(jié)就不展示了?？傊?，這種利用人性弱點(diǎn)挖金塊的黑產(chǎn)，會在一個黑報告下不斷浮出水面。

落地窗已經(jīng)燈火通明，城市依舊燈火闌珊。

師傅抽完最后一根煙，煙灰缸里堆滿了煙頭。我們不。;我不知道在這輝煌的黑產(chǎn)背后，會有多少無知的少年被愚弄。

這個世界的真實和虛偽應(yīng)該讓更多的人知道。

3-@ .com Linux系統(tǒng)提供可靠的安全功能。

一、賬戶安全控制

用戶帳號是計算機(jī)用戶的身份證明或識別。每個想要訪問系統(tǒng)資源的人都必須依靠他們的用戶帳戶才能進(jìn)入計算機(jī)。在Linux系統(tǒng)中，提供了各種機(jī)制來確保用戶帳戶的正確和安全使用。1.基本(必要)安全措施

(1)系統(tǒng)賬號的清理在Linux系統(tǒng)中，除了用戶手動創(chuàng)建的各種賬號，還包括大量的隨系統(tǒng)或程序安裝過程產(chǎn)生的其他系統(tǒng)賬號。除了超級用戶root之外，其他大量的賬號只是用來維護(hù)系統(tǒng)運(yùn)行服務(wù)進(jìn)程。一般來說是永遠(yuǎn)不允許登錄系統(tǒng)的，所以也叫非登錄用戶賬戶。常見的非登錄用戶賬號的登錄shell通常是/sbin/nologin，表示禁止終端登錄，并且要確保不被認(rèn)為被更改，比如:[root @ localhost ~]# grep amp；"/sbin/nologin amp；"/etc/passwd。

bine CHO 12-@ . com xecho 12-@ . com 1 echo 12-@ . com 1 echo 12-@ . com/bine CHO 12-@ . com/sbin/nologin

daemonecho 12-@ . com xecho 12-@ . com 2 echo 12-@ . com 2 echo 12-@ . com daemonecho 12-@ . com/sbine CHO 12-@ . com/sbin/nologin

adme CHO 12-@ . com xecho 12-@ . com 3 echo 12-@ . com 4 echo 12-@ .comadm:/var/adm:/sbin/nologin

lpecho 12-@ . com xecho 12-@ . com 4 echo 12-@ . com 7 echo 12-@ . com lpecho 12-@ . com/var/spool/lpdecho 12-@ . com/sbin/nologin

maile CHO 12-@ . com xecho 12-@ . com 8 echo 12-@ . com 12 echo 12-@ . com maile CHO 12-@ . com/var/spool/maile CHO 12-@ . com/sbin/nologin

operator echo 12-@ . com xecho 12-@ . com 11 echo 12-@ . com 0 echo 12-@ . com operator echo 12-@ . com/root echo 12-@ . com/sbin/nologin

game echo 12-@ . com xecho 12-@ . com 12 echo 12-@ . com 100 echo 12-@ . com game echo 12-@ . com/usr/game echo 12-@ . com/sbin/nologin

ftpecho 12-@ . com xecho 12-@ . com 14 echo 12-@ . com 50 echo 12-@ . com FTP Us:/var/ftp:/sbin/nologin

…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

有相當(dāng)多的非登錄用戶賬號，比如游戲，很少使用。這些用戶賬號稱為冗余賬號(建議刪除)。此外，該應(yīng)用程序還安裝了一些用戶帳戶。如果卸載后不能自動刪除應(yīng)用程序，管理員需要手動刪除它們。對于Linux服務(wù)器中長期不用的用戶賬號，如果不確定是否應(yīng)該刪除，可以暫時鎖定。比如:[root @ localhost ~]# usermod-lq1//鎖定賬號

[root@localhost ~]# passwd -S q1 //檢查帳戶狀態(tài)

Q1 LK 2019-08-27 0 99999 7 -1(密碼已鎖定。)

[root @ localhost ~]# usermod-uq1//解鎖帳號

[root@localhost ~]# passwd -S q1

Q1 2019-08-27 0 99999 7-1(密碼已設(shè)置，使用SHA512算法。)

如果服務(wù)器中的用戶賬號已經(jīng)固定，不會被修改，還可以鎖定賬號配置文件，進(jìn)一步保證賬號的安全性。比如:[root @ localhost ~]# chattr I/etc/passwd/etc/shadow//鎖定文件

[root @ localhost ~]# lsattr/etc/passwd/etc/shadow//以鎖定狀態(tài)查看

- i - /etc/passwd

- i - /etc/shadow

[root @ localhost ~]# chattr-I/etc/passwd/etc/shadow//解鎖文件

[root @ localhost ~]# lsattr/etc/passwd/etc/shadow//檢查狀態(tài)為解鎖。

- /etc/passwd

- /etc/shadow

當(dāng)帳戶文件被鎖定時，將不允許修改其內(nèi)容。因此，你可以 t添加或刪除帳戶，你可以改變用戶的密碼、登錄shell、主機(jī)目錄等屬性信息。[root @ localhost ~]# chattr I/etc/passwd/etc/shadow

[root @ localhost ~]# lsattr/etc/passwd/etc/shadow

- i - /etc/passwd

- i - /etc/shadow

[root@localhost ~]# useradd a1

Useradd:無法打開/etc/passwd。

(2)密碼安全控制在不安全的網(wǎng)絡(luò)環(huán)境中，為了降低密碼被猜測或暴力破解的風(fēng)險，用戶應(yīng)養(yǎng)成定期修改密碼的習(xí)慣，避免長時間使用同一個密碼。管理員可以限制服務(wù)器端用戶密碼的最大有效天數(shù)。對于密碼已過期的用戶，登錄時要求重新設(shè)置密碼，否則將拒絕登錄。以下操作可以將密碼的有效期設(shè)置為30天:[root @ localhost ~]# vim/etc/log in . defs//適用于修改過文件和新建過文件的用戶。

PASS_MAX_DAYS 30 //默認(rèn)存在，修改即可。

[root @ localhost ~]# chage-m30 q1//適合現(xiàn)有Q1用戶。

在一些特殊情況下，比如批量創(chuàng)建，用戶第一次登錄時必須設(shè)置自己的密碼。例如:[root@localhost ~]# chag:，你的密碼已經(jīng)過期了。

您必須現(xiàn)在更改密碼并再次登錄！

更改用戶q1的密碼。

更改q1的壓力密碼。

(當(dāng)前)UNIX密碼:

(3)命令歷史和自動注銷Shell環(huán)境的命令歷史機(jī)制，一方面為用戶提供了極大的便利，但另一方面也帶來了潛在的風(fēng)險。只要用戶的命令歷史文件，用戶 s的命令操作過程會一覽無余，如果在命令行輸入了清晰的密碼，會給服務(wù)器帶來巨大的風(fēng)險。在Bash終端環(huán)境中，歷史命令的記錄條目由變量HISTSIZE控制，缺省值為1000。通過修改其配置文件，系統(tǒng)中的所有用戶都會受到影響。比如[root @ localhost ~]# vim/etc/profile//適合新登錄的用戶。

HISTSIZE=200

[root @ localhost ~]# export HISTSIZE = 200

//對于當(dāng)前用戶，export的作用是將一個變量設(shè)置為全局變量。

除此之外，還可以修改~/。用戶 s主機(jī)目錄并添加情境歷史命令的操作語句:[root @ localhost ~] # vim ~/。bash _ logout//打開配置文件，添加以下內(nèi)容

History -c //清除歷史命令

清除//清除屏幕

這樣，當(dāng)用戶退出已登錄的Bash環(huán)境時，記錄的歷史命令將被自動清除。在Bash終端環(huán)境中，還可以設(shè)置一個空閑超時，在指定時間后沒有輸入時自動注銷終端，可以有效避免他人當(dāng)管理員不在時，對服務(wù)器的誤操作。空閑超時是由以下原因造成的變量TMOUT來控制，默認(rèn)單位是秒(s)。[root @ localhost ~]# vim/etc/profile//針對新登錄的用戶

導(dǎo)出TMOUT=600

[root @ localhost ~]# exporttmout = 600//對于當(dāng)前用戶

注意:在編譯程序代碼、修改系統(tǒng)配置等耗時的操作時，應(yīng)避免設(shè)置TMOUT變量。如果需要，您可以使用 "取消設(shè)置TMOUT "取消TMOUT變量設(shè)置的命令。2.用戶切換和功率提升

大多數(shù)Linux服務(wù)器不支持。;t建議用戶直接以root身份登錄，這樣可以大大減少誤操作造成的損失。另一方面，也降低了特權(quán)密碼在不安全網(wǎng)絡(luò)中被泄露的風(fēng)險。由于這些原因，有必要為普通用戶提供一個身份或權(quán)限提升機(jī)制，以便他們在必要時執(zhí)行管理任務(wù)。Linux系統(tǒng)為我們提供了su和sudo兩個命令，其中su命令主要用于切換用戶，sudo命令用于提高執(zhí)行權(quán)限。(1)su命令切換用戶使用su命令，可以切換到另一個指定的用戶，從而擁有該用戶的所有權(quán)限。當(dāng)然，切換時需要驗證目標(biāo)用戶的密碼(從root切換到其他用戶時除外)。比如:[root@localhost ~]# su-xiaoli

[小麗@localhost ~]$ su - root

密碼://輸入用戶根密碼。

[root@localhost ~]# //驗證后獲取root權(quán)限。

在上面的命令中，選項 "- amp；"相當(dāng)于 "-登錄 "or "-l amp；"，也就是說你切換用戶后會進(jìn)入目標(biāo)用戶的登錄shell環(huán)境。如果選擇 "- amp；"不添加，這意味著您只切換身份，而不切換用戶環(huán)境。對于切換到根用戶的情況， "根與樹可以省略。默認(rèn)情況下，任何用戶都可以使用su命令。從而有機(jī)會重復(fù)嘗試其他用戶(如root)的登錄密碼。這就帶來了很大的安全隱患。為了加強(qiáng)su命令的使用控制，可以使用pam_wheel認(rèn)證模塊，只有少數(shù)用戶可以使用su命令進(jìn)行切換。實現(xiàn)過程:[root @ localhost ~]# gpasswd-axioliwheel

//添加用戶 "小李 "到 "車輪和輪胎組

[root @ localhost ~]# grep amp；"車輪和輪胎/etc/group

wh:xeCHO 12-@ . com 10 echo 12-@ . com Xiaoli

[root @ localhost ~]# vim/etc/PAM . d/su

默認(rèn)情況下存在足夠的pam_rootok.so //。

authr:拒絕了許可。

對用戶的任何操作(添加、刪除、切換)都會記錄在/var/log/secur——提升執(zhí)行權(quán)限。通過su命令切換到另一個用戶非常方便，但前提是必須知道目標(biāo)用戶的登錄密碼(從root切換到其他用戶時除外)。從任何用戶切換到root用戶時，必須知道root用戶的密碼。對于生產(chǎn)環(huán)境的Linux服務(wù)器，root用戶的密碼和知道的人數(shù)越少越好，否則會有很大的風(fēng)險。普通用戶有一種方法可以在不知道root用戶密碼的情況下?lián)碛胁糠止芾頇?quán)限，那就是使用——sudo命令。使用sudo命令提升執(zhí)行權(quán)限。但是，管理員需要提前執(zhí)行授權(quán)，以指定哪些用戶可以作為超級用戶(或其他用戶)執(zhí)行哪些命令。1)添加配置文件/etc/sudoers來授權(quán)sudo機(jī)制。文件的默認(rèn)權(quán)限是400，需要用專門的visudo工具編寫。雖然它可以被 "vim "，一定是 ":w！ "儲蓄時。命令強(qiáng)制操作，否則系統(tǒng)會提示只讀文件并拒絕保存。在配置文件/etc/sudoers中，授權(quán)記錄的基本配置格式是:用戶主機(jī)名列表=命令程序列表。

授權(quán)主要包括用戶、主機(jī)和命令三部分，即授權(quán)誰在哪些主機(jī)上執(zhí)行哪些命令。各部分的具體含義:user:直接授權(quán)指定的用戶名，或者采用 "%組名 "方法(授權(quán)一個組的所有用戶)；主機(jī):使用此配置文件的主機(jī)的名稱。這部分主要是方便在多個主共享一個sudoers文件的機(jī)器，一般設(shè)置為localhost或?qū)嶋H主機(jī)名；命令:sudo允許授權(quán)用戶發(fā)出特權(quán)命令。應(yīng)該填寫命令程序的完整路徑，多個命令執(zhí)行應(yīng)該用逗號分隔， "在典型的sudo配置記錄中，每一行都對應(yīng)于一個用戶或組的sudo授權(quán)配置。比如:[root@localhost ~]# visudo

張曉localhost =/sbin/ifconfig//允許用戶張曉在本地使用ifconfig命令。

% wheel all = nopasswdecho 12-@ .com all//允許輪組成員在任何主機(jī)上執(zhí)行任意命令，無需密碼。

當(dāng)有更多用戶使用同一授權(quán)或更多授權(quán)命令時，可以使用集中定義的別名。用戶、主機(jī)和命令都可以定義為別名(必須大寫)，并分別由關(guān)鍵字User_Alias、Host_Alias和Cmnd_Alias設(shè)置。比如:[root@localhost ~]# visudo

User _ alias operators = user1，user2，user 3//定義用戶名列表。

Host_Alias MAILSVRS=smtp，pop //定義主機(jī)列表

Cmnd _ alias pkgtools =/bin/rpm，/usr/bin/yum//定義命令列表。

OPERATORS MAILSVRS=PKGTOOLS //關(guān)聯(lián)所有已定義的列表。

通配符 "* "和反轉(zhuǎn)符號 "！ "在sudo配置記錄的命令部分是允許的。，這在您需要授權(quán)目錄中的所有命令或取消其中一些命令時特別有用。比如:[root@localhost ~]# visudo

王曉localhost=/bin/*，！/bin/passwd根目錄

//允許王曉用戶在本地使用/bin路徑下的所有命令，但不允許更改root用戶的密碼。

通常，sudo執(zhí)行的操作不會被記錄。要啟用sudo日志以供將來參考，您應(yīng)該這樣做:[root@localhost ~]# visudo

默認(rèn)日志文件= "/var/log/sudo amp；"

2)通過sudo執(zhí)行特權(quán)命令。對于授權(quán)用戶，通過su執(zhí)行特權(quán)命令的方法，只需添加 "sudo "在正常命令之前！[孫瀟@本地主機(jī)~]$ sudo ifconfig :

#1)尊重他人的隱私。

#2)打字前先思考。

#3)權(quán)力越大，責(zé)任越大。

xiaosun:的密碼

孫瀟不在蘇道爾的檔案里。此事將被舉報。

//因為孫瀟沒有得到特權(quán)命令的授權(quán)。

[張曉@本地主機(jī)~]$ ifconfig ens33 192.168.1.1/24

在SIOCSIFADDR:不允許操作

在SIOCSIFFLAGS:不允許操作

在SIOCSIFN:不允許操作

[張曉@本地主機(jī)~]$ sudo ifconfig :

#1)尊重他人的隱私。

#2)打字前先思考。

#3)權(quán)力越大，責(zé)任越大。

xiaozhang:的密碼

//執(zhí)行命令時需要輸入自己的密碼進(jìn)行驗證(如果沒有如果不想輸入密碼，您應(yīng)該添加 "NOPASSWD "命令之前)

//x調(diào)章可以使用特權(quán)命令(已經(jīng)授權(quán))。

在當(dāng)前會話中，當(dāng)?shù)谝淮瓮ㄟ^sudo執(zhí)行命令時，用戶自己的密碼(不是root 的密碼)必須是已知的。以后使用sudo命令時，只要前一次sudo操作與前一次sudo操作間隔不超過5分鐘，就不需要重復(fù)驗證。如果想檢查用戶獲得了哪些特權(quán)命令和環(huán)境變量，可以執(zhí)行 "須藤-l amp；"命令。[張曉@本地主機(jī)~]$ sudo -l

xiaozhang:的密碼

匹配該主機(jī)上張曉的默認(rèn)條目:

！visiblepw，always_set_home，env_reset，env _ keep = "顏色顯示主機(jī)名

HISTSIZE KDEDIR LS _ COLORS "env _ keep = "郵件PS1 PS2 QTDIR用戶名郎

地址類型 "env _ keep = "LC _校對LC _識別

LC _測量LC _消息 "env _ keep = "信用證_貨幣信用證_名稱信用證_數(shù)字

信用證_票據(jù)信用證_ "env _ keep = "LC _ TIME LC _所有語言

_ XKB _ CHARSET XAUTHORITY "，secure _ path =/sbin \ echo 12-@ . com/bin \ echo 12-@ . com/usr/sbin \ echo 12-@ . com/usr/bin，

日志文件=/var/log/sudo

用戶張曉可以在該主機(jī)上運(yùn)行以下命令:

(根)/sbin/ifconfig

//檢查授權(quán)用戶

[root@localhost ~]#蘇-孫瀟

上次登錄:8月27日21回聲12-@ .com 41回聲12-@ .com 40 CST 2019 PTS/0

[孫瀟@本地主機(jī)~]$ sudo -l

xiaosun:的密碼

對不起，用戶孫瀟可以不要在本地在t上運(yùn)行sudo。

//查看授權(quán)用戶。

如果啟用了sudo日志，您可以查看用戶sudo的操作記錄。[root @ localhost ~]# tail/var/log/sudo

aug 27 21 echo 12-@ . com 41 echo 12-@ . com 07 :小李: TTY = pts/0；PWD =/家/小麗；用戶= root

命令=/sbin/ifconfig ens 33 192 . 168 . 1 . 1/24

aug 27 21 echo 12-@ . com 42 echo 12-@ . com 53 :張曉: TTY = pts/0；PWD =/家/張曉；用戶= root

命令=/sbin/ifconfig ens 33 192 . 168 . 1 . 1/24

二、系統(tǒng)引導(dǎo)和登錄控制

在互聯(lián)網(wǎng)環(huán)境下，大多數(shù)服務(wù)器都是通過遠(yuǎn)程登錄來管理的，而本地引導(dǎo)和終端登錄往往被忽視，從而留下了安全隱患。尤其是當(dāng)服務(wù)器所在的機(jī)房環(huán)境與嚴(yán)格安全的管理制度相違背時，如何防止其他用戶的非法干預(yù)成為必須注意的問題。1.啟動和關(guān)閉的安全控制

對于服務(wù)器主機(jī)，除了物理安全保護(hù)。在開關(guān)機(jī)安全控制方面，除了物理安全保護(hù)，還要采取一些系統(tǒng)本身的安全措施。(1)調(diào)整BIOS引導(dǎo)設(shè)置，將第一引導(dǎo)設(shè)備設(shè)置為當(dāng)前系統(tǒng)的硬盤；

禁止從其他設(shè)備(光驅(qū)、u盤、網(wǎng)絡(luò))引導(dǎo)系統(tǒng)；

將安全級別設(shè)置為setup，并設(shè)置管理員密碼；

(2)禁止ctrl Alt Del快捷鍵重啟快捷鍵重啟功能為服務(wù)器的本地維護(hù)提供了便利，但對于多終端登錄的Linux服務(wù)器，禁用該功能是更安全的選擇。這里 s如何做:[root @ localhost ~]# cat/etc/inittab//查看提供ctrl Alt Del快捷的文件。

# Ctrl-Alt-Delete由/usr/lib/systemd/system/Ctrl-Alt-del . target處理

[root @ localhost ~]# ll/usr/lib/systemd/system/ctrl-alt-del . targetlrwxrwx . 1 root root 13 July 14 18 echo 12-@ .com 54/usr/lib/systemd/system/ctrl-alt-del . target-reboot . target

//檢查是否是reboot.target文件的軟鏈接。

在不影響reboot.target文件的情況下執(zhí)行以下命令，以禁用ctrl Alt Del快捷[root @ localhost ~]# systemctlmask ctrl-Alt-Del . target//并注銷ctrl Alt Del服務(wù)。

創(chuàng)建了從/etc/systemd/system/ctrl-alt-del . target到/dev/null的符號鏈接。

[root @ localhost ~]# systemctldaemon-Reload//重新加載systemd配置

[root @ localhost ~]# systemctlunmask ctrl-Alt-Del . target//重新啟動ctrl Alt Del服務(wù)

已刪除symlink/etc/systemd/system/ctrl-alt-del . target。

[root @ localhost ~]# systemctldaemon-Reload//重新加載systemd配置

(3)限制GRUB引導(dǎo)參數(shù)的改變。從系統(tǒng)安全的角度來說，如果每個人都可以修改GRUB的引導(dǎo)參數(shù)，顯然對服務(wù)器本身來說是一個很大的安全風(fēng)險。為了加強(qiáng)引導(dǎo)過程的安全控制，可以為GRUB菜單設(shè)置一個密碼。只有提供正確的密碼，您才能修改引導(dǎo)參數(shù)。GRUB菜單的密碼設(shè)置建議由 "grub 2-mkpasswd-pbk df 2 amp；"命令。GRUB菜單的密碼設(shè)置建議由 "grub 2-mkpasswd-pbk df 2 amp；"命令。[root @ localhost ~]# grub 2-mkpasswd-pbk df 2//根據(jù)提示輸入密碼。

輸入密碼:

重新進(jìn)入password:

您的密碼的PBKDF2哈希是

// amp；"是 "后跟加密的密碼字符串字符(由于限制，不能公布)

[root @ localhost ~]# CP/boot/grub 2/grub . CFG/boot/grub2/grub.cfg.bak

[root @ localhost ~]# CP/etc/grub . d/00 _ header/etc/grub . d/00 _ header . bak

//建議做個備份(實驗環(huán)境，它不 t matter)

[root @ localhost ~]# vim/etc/grub . d/00 _ header//這是key tool生成密碼的配置文件。

貓EOF

設(shè)置用戶= "根與樹//設(shè)置用戶名。

password_pbkdf2 root

//填寫key工具剛剛生成的key文件(即key文件后的內(nèi)容 "是 "剛剛生成，受限制無法發(fā)布)

//設(shè)置用戶名的密碼

文件結(jié)束

[root @ localhost ~]# grub 2-mkconfig-o/boot/grub 2/grub . CFG

//重新生成配置文件

再次測試電腦，當(dāng)你按下 "E "鍵進(jìn)入GRUB菜單，會提示您:

進(jìn)入前輸入正確的用戶名和密碼(實驗使用root，與系統(tǒng)中的root無關(guān))！

2.終端和登錄控制

(1)限制root用戶的登錄。在Linux系統(tǒng)中，登錄程序?qū)⒆x取/etc/securety文件來決定root用戶從哪些終端登錄系統(tǒng)。[root @ localhost ~]# vim/etc/securetty

#tty5

#tty6

//禁止root從tty5和tty6登錄系統(tǒng)

(2)禁止普通用戶登錄。當(dāng)服務(wù)器正在進(jìn)行維護(hù)工作(如備份或調(diào)試)時，新用戶可能不希望登錄系統(tǒng)。此時只需要建立一個/etc/nologin的空文件即可；否則，允許普通用戶登錄。[root @ localhost ~]# touch/etc/nologin//禁止普通用戶登錄

[root @ localhost ~]# RM-RF/etc/nologin//允許普通用戶登錄

注意:僅建議在服務(wù)器維護(hù)和測試期間使用！三。弱密碼檢測和端口掃描

本次實驗使用的安全工具是echo 5-@ . com開膛手約翰和NMAP。約翰開膛手工具網(wǎng)盤鏈接:https://pan.baidu.com/s/1HQNCPFnKNBQWmjSNSEZ7_Q提取代碼:q1b0NMAP工具可以用yum安裝！1.弱密碼測試工具echo 5-@ . com開膛手約翰

對于任何一個負(fù)責(zé)安全的管理員來說，都需要及時發(fā)現(xiàn)這些弱密碼，以便采取進(jìn)一步的安全措施(密碼修改)。John Ripper是一款開源的工具，可以在密文已知的情況下快速分析明文密碼串。它支持各種加密算法，如DES、MD5等。，并允許字典破解。(1)安裝開膛手約翰[root @ localhost ~]# tarzxf John-1 . 8 . 0 . tar . gz-c/usr/src。

[root @ localhost ~]# CD/usr/src/John-1 . 8 . 0/

[root@localhost john-1.8.0]# ls

文檔自述文件運(yùn)行src

//doc目錄是手冊文檔，README是鏈接的指令文件，run是運(yùn)行程序，src是源文件。

[root @ localhost John-1 . 8 . 0]# CD src

[root @ localhost src]# make clean Linux-x86-64

//以這種編譯

[root@localhost src]# cd../運(yùn)行

[root@localhost運(yùn)行]# ls

ascii . chr John lm _ ascii . chr make chr rel bench unique

digits . chr John . conf mailer password . lst unafs un shadow

//確認(rèn)生成了john可執(zhí)行程序。

(2)檢查賬號的弱密碼。以實驗環(huán)境下的Linux系統(tǒng)為例(如果檢查了其他密文文件，可以拷貝一份到本地):【root @ localhostrun】#。/約翰/etc/影子。

用6種不同的鹽(crypt，generic crypt(3) [？/64])

新聞與出版。;問與答。;或Ctrl-C中止，幾乎任何其他狀態(tài)鍵

123456(用戶1)

123456(王曉)

123456(孫瀟)

123456(小麗)

123456(張曉)

按c。Trc組合鍵終止后續(xù)過程。

//破譯密碼需要時間，耐心點(diǎn)。

(3)使用密碼字典破解[root @ localhost run]# echo 12-@ .com John . opt

//已經(jīng)破解情況的賬號列表，以便重新分析破解。

[root@localhost run]#。/john - wordlist=。/密碼. lst /etc/shadow

//使用工具本身自帶的密碼字典破解

用6種不同的鹽(crypt，generic crypt(3) [？/64])

新聞與出版。;問與答。;或Ctrl-C中止，幾乎任何其他狀態(tài)鍵

123456(用戶1)

123456(王曉)

123456(孫瀟)

123456(小麗)

123456(張曉)

2.網(wǎng)絡(luò)掃描工具——NMAP

(1)安裝NMAP包[root @ localhost ~] # yum-y安裝nmap

(2)掃描語法和類型nmap[掃描類型][掃描目標(biāo)選項]...

常見的選項有: "-寶潔公司用于指定被掃描的端口信息； "-n amp；"意味著禁用反向DNS解析(加速掃描)；幾種常用的掃描類型，如圖所示:

(3)掃描操作示例[root @ localhost ~]# nmap 127 . 0 . 0 . 1

//掃描這臺機(jī)器打開的TCP端口

[root @ localhost ~]# nmap-sU 127 . 0 . 0 . 1

//掃描本機(jī)打開的UDP端口

[root @ localhost ~]# nmap-p 21 192 . 168 . 1 . 0/24

//掃描192.168.1.0網(wǎng)段中有哪些主機(jī)提供FTP服務(wù)。

[root @ localhost ~]# nmap-n-sP 192 . 168 . 1 . 0/24

//掃描192.168.1.0網(wǎng)段的幸存主機(jī)(可以ping通)

[root@localhost ~]# nmap -p 139，445 192.168.1.0/24

//掃描192.168.1.0網(wǎng)段中開啟共享服務(wù)的主機(jī)。

可以根據(jù)實際需要更換不同的選項！

分享名稱：源代碼安全掃描工具（有實用的軟件推薦嗎）
文章分享：http://www.dlmjj.cn/article/cdcohpd.html

日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

新聞中心

2、開發(fā)一個app有多難？

3、最流氓的軟件可以流氓到什么程度？

其他資訊

日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

新聞中心

2、開發(fā)一個app有多難？

3、最流氓的軟件可以流氓到什么程度？

其他資訊

2、開發(fā)一個app有多難？

3、最流氓的軟件可以流氓到什么程度？