网络现实安全之困,来自人的攻击

我是一个不善言辞的人,博客也只是随便写写画画之用,正好赶上修养期间,看到了这篇发表在网络安全新媒体上的文章,所以也就有了我这篇个人见解文。

企业安全意识培训调查:哪种网络钓鱼邮件具有接近100%的点击率?

看到下面有人留言, 这方面的资料不好找, 社会工程学钓鱼不好防御, 如何能在最小资源的情况下做到让整体人员的安全意识提升?其实也难怪他会有这方面资料不好找的感觉,但是在网络上,有关钓鱼和反钓鱼的信息有很多,那他为什么还会有这种感觉呢? 其实我认为,主要原因有几大方面, 1. 这类文章众多, 但基本都不全面,存在漏掉部分或者错误部分,让人难以分辨。 2. 大多分析都过于片面化,有价值的钓鱼攻击一些企业单位或是为了体现自身技术水平或是有其他原因,往往会忽略钓鱼攻击的前因后果,只注重附件/可执行文件, 不注重它的文本内容。 3. 钓鱼科普内容缺乏趣味性,没有考虑到整体受众群还有非技术人员,就造成了技术人员认为太低级不屑于认真看,非技术人员认为太技术应付草草了事。 4. 钓鱼培训后往往只注重领导汇报结果, 极少会有科普的后期验证。 5. 内部钓鱼培训不管是几步走原则,往往只会进行一次或者两三次,忽略了人的记忆是有限制和网络是一直在发展的问题。结合以上, 就造成了培训人员认为难以培训做几, 受众群则认为你这是在浪费我的时间, 最终结果是黑客攻击成功,培训人员因为办事不力被开除。 继续阅读

发表在 security | 标签为 , , , | 留下评论

ubuntu下配置 elasticsearch6 的一点问题

本来想图省事, 怕Linux下的各种报错, 于是提前照着网上的说明改了yml文件, 最后发现无论怎么操作elasticsearch都起不来,一怒之下删了Ubuntu镜像,重新安装了Java jdk环境和elasticsearch, 原生配置,才发现了问题。

[2018-02-07T13:07:44,917][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [aggs-matrix-stats]
[2018-02-07T13:07:44,917][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [analysis-common]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [ingest-common]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [lang-expression]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [lang-mustache]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [lang-painless]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [mapper-extras]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [parent-join]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [percolator]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [rank-eval]
[2018-02-07T13:07:44,918][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [reindex]
[2018-02-07T13:07:44,919][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [repository-url]
[2018-02-07T13:07:44,919][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [transport-netty4]
[2018-02-07T13:07:44,919][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] loaded module [tribe]
[2018-02-07T13:07:44,919][INFO ][o.e.p.PluginsService     ] [Hl7YsCM] no plugins loaded
[2018-02-07T13:07:57,635][INFO ][o.e.d.DiscoveryModule    ] [Hl7YsCM] using discovery type [zen]
[2018-02-07T13:07:58,696][INFO ][o.e.n.Node               ] initialized
[2018-02-07T13:07:58,702][INFO ][o.e.n.Node               ] [Hl7YsCM] starting ...
[2018-02-07T13:07:59,203][INFO ][o.e.t.TransportService   ] [Hl7YsCM] publish_address {192.168.67.131:9300}, bound_addresses {[::]:9300}
[2018-02-07T13:07:59,287][INFO ][o.e.b.BootstrapChecks    ] [Hl7YsCM] bound or publishing to a non-loopback address, enforcing bootstrap checks
ERROR: [1] bootstrap checks failed
[1]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
[2018-02-07T13:07:59,310][INFO ][o.e.n.Node               ] [Hl7YsCM] stopping ...
[2018-02-07T13:07:59,374][INFO ][o.e.n.Node               ] [Hl7YsCM] stopped
[2018-02-07T13:07:59,375][INFO ][o.e.n.Node               ] [Hl7YsCM] closing ...

继续阅读

发表在 Uncategorized | 标签为 , , , | 留下评论

使用 python eml-parser 对 eml文件进行格式化

python下有个工具是可以对eml文件进行格式化的,介绍在这里

 https://pypi.python.org/pypi/eml-parser

首先要安装包,如果你设置了全局环境变量的话,只需要cmd下执行就可以,如果没有设置全局变量,首先要切换到你python的安装目录,然后再切换到scripts目录,执行

 pip install eml-parser

当你看到这个提示时,说明安装成功

Successfully installed cchardet-2.1.1 eml-parser-1.8 file-magic-0.3.0 python-dateutil-2.6.1 six-1.11.0 typing-3.6.4

这个时候,可以来试验一下是否可用。发现报错,于是到项目地址下载源码包查看,发现支持的版本有 继续阅读

发表在 python | 标签为 , , , , | 留下评论

tpphpcms数据库设计一

在使用tp进行cms开发之前, 首先要设计数据库的表结构,表结构设计完成后, 进行tp框架的搭建,项目的命名,控制器的命名 搭建完成后逐步开始完成控制器类,模型类,模版展示,然后是整合,测试和后期维护。

在进行设计之前, 要考虑到项目的整体,都有哪些功能, 哪些模块, 单元、分类、文章、用户、权限、都有哪些字段,最好设计的时候, 画出所属关系的关联图, 这样进行设计的时候, 思路会更加清晰。
继续阅读

发表在 php | 标签为 , , , | 留下评论

cms开发概述

由于在迁移数据的过程中失误删掉了cms的数据库,所以表结构和内容需要重新搭建和整合,想着整合的时候顺便重新复习一下代码,故有此系列文章。
继续阅读

发表在 php | 标签为 , , | 留下评论

Thinkphp Rbac应用篇二

最近因为很多事情都没有做完一直没好意思更新,今天趁着天亮前的空档索性更新一下好了,内容很基础,就是RBAC的实际应用,如果不熟悉的可以看一下上篇。Rbac不完全深入详解

我们在前期的时候知道了rbac的认证流程,其实下面要写代码的话也是依照这个认证流程来的,下面继续来看,翻看Controller.class代码的时候发现这么一行
继续阅读

发表在 php | 标签为 , , , , | 2条评论

有关网站后台密码防御问题

看到了越来越多的网站被黑客或是通过sql注入或是通过其他途径获取到了加密后的密码,发现一个问题就是很多人加密通常只会使用md5这一个函数,打个比方,大部分人的登陆验证可能都是这么写的。(这只是一个例子,通过get获取敏感参数是不正确的)
继续阅读

发表在 security | 标签为 , , , , | 一条评论

Thinkphp Rbac不完全深入详解一

说到thinkphp rbac就得先说一下rbac, 那么什么是rbac?  rbac即(role based access control)就是基于角色的访问控制的意思。那么什么是基于角色的访问控制?还是跟上面一样,要想知道什么是基于角色的访问控制首先就得来理解什么是角色,那么,什么是角色? 角色,它是一种代称,可以代指某一种或者多种可视和非可视规则和不规则物,简单举例来说,我在家是儿子,而这个儿子就可以称为是一种角色,因为此时角色属于儿子,所以我便可以行使一些儿子可以拥有的权限,假如这个时候我8岁的话,便可以让长辈代替我穿衣,或者喂我吃饭。而这个儿子只是我拥有角色之一,我可以同时拥有多种角色,而每一种角色会拥有若干权限,我可以根据不同的角色限制不同的用户访问,而这个限制的行为就叫做基于角色的访问控制。 继续阅读

发表在 php | 标签为 , , , , | 2条评论

Thinkphp Rbac 一

rbac指的是基于角色的访问控制,就是通过权限表与用户组进行关联以达到权限认证的目的,thinkphp rbac是它对rbac的一个封装,可以不需要写过多的代码完成这个功能。

Thinkphp Rbac的认证原理是这样的:

1.判断当前模块的当前操作是否需要认证,如果需要认证未登录就跳转到认证网关获取决策访问列表,如果不需要认证未登录就检测是否有访问权限。

我们可以从Tp的源码中观察到,它是通过saveAccessList获取用户的权限列表,并保存到session中。

 //用于检测用户权限的方法,并保存到Session中
    static function saveAccessList($authId=null) {
        if(null===$authId)   $authId = $_SESSION[C('USER_AUTH_KEY')];
        // 如果使用普通权限模式,保存当前用户的访问权限列表
        // 对管理员开发所有权限
        if(C('USER_AUTH_TYPE') !=2 && !$_SESSION[C('ADMIN_AUTH_KEY')] )
            $_SESSION['_ACCESS_LIST']   =   self::getAccessList($authId);
        return ;
    }

首先定义了一个静态方法, 然后判断session中是否存在标记名,如果获取到了,就继续判断认证类型,并且没有在配置中发现管理认证标记,就通过getAccessList获取,最后使用return返回获取的信息。格式类似这样的。
继续阅读

发表在 php | 标签为 , , , | 留下评论

菜单项添加流程

添加菜单项前,要知道上级菜单项的id和path,所以在添加的form表单里,就要给一个hidden用来获取上级菜单的id, 点提交后,首先实例化模型类,实例化模型类过程中就会把通过POST获取到的pid里的id带入getById查询出对应的信息后再按照格式返回,这个时候就自动得到了上级的path,通过表单创建数据-添加。

发表在 php, Uncategorized | 标签为 , , | 留下评论