暴走的YH-CSDN博客

原创安全测试（linux基线排查）看这一篇就够了

linux部署服务，外网不可达等问题分析与解决思路

2023-04-13 11:33:33 2233

原创数据安全加解密技术（SM4系列）

数据加密与存储SM4-CBC加密技术研究，JAVA实现源码分析

2022-04-27 10:10:11 5774 2

原创 SM2签名验签

SM2 是一种中国国家密码算法标准，基于椭圆曲线密码学（ECC），主要用于。它通常用于以下几个方面。

2025-07-08 16:07:12 234

原创 yum install devtoolset-11-gcc devtoolset-11-gcc-c++ -y命令失败

yum install devtoolset-11-gcc devtoolset-11-gcc-c++ -y命令失败

2025-06-20 14:19:16 106

原创 linux无网络环境下离线安装依赖包

3、注意：环境大版本需基本保持一致，不然离线包不兼容！

2025-06-20 14:14:28 205

uname -a：全面展示系统内核名称、主机名、内核版本、处理器架构等，用于快速了解系统基础信息，判断系统类型与版本是否存在已知漏洞。：精准呈现操作系统的发行版本、代号、厂商等信息，为后续分析软件兼容性及特定版本安全问题提供依据。lscpu：清晰列出CPU的详细信息，包括核心数、架构、主频等，通过对比正常配置，排查CPU是否因恶意程序运行而异常负载。free -h：直观显示系统内存的使用情况，包括已用、空闲、共享内存等，有助于发现内存占用异常的进程，可能与恶意软件或内存泄漏有关。df -h。

2025-06-18 16:18:28 454

原创 squid安全升级详细教程

squid服务漏洞升级

2025-06-18 11:34:42 351

原创【原理扫描】不安全的crossdomain.xml文件和CORS(跨站资源共享)原始验证失败验证与彻底方案

原理扫描】不安全的crossdomain.xml文件和CORS(跨站资源共享)原始验证失败验证与彻底方案

2025-05-30 16:03:51 839 3

原创修复SSH 服务支持弱加密算法漏洞

去掉 arcfour、arcfour128、arcfour256 等弱加密算法，重启sshd。临时规避办法vim /etc/ssh/

2025-05-27 15:08:31 546 1

原创 windows篡改脚本提醒

【代码】windows篡改脚本提醒。

2025-05-20 09:43:17 147

原创防篡改小工具监测被该文件

1、使用parcham生成exe文件。python代码展示。

2025-05-16 15:06:33 265

原创两地三中心

两地三中心

2025-04-28 16:58:27 407

原创 RPO与RTO

RPO（恢复点目标） RTO（恢复时间目标）

2025-04-28 16:50:03 957

原创【备份】杂谈

数据热备与冷备

2025-04-28 16:46:54 295

原创 Openssl升级至openssl9.8p1含全部踩坑内容

openssl低版本升级和openssh升级至openssl9.8p1 漏洞解决

2025-04-11 11:40:55 363

原创等保测评流程图

信息系统等保测评流程

2025-04-09 13:53:01 121

原创【网络协议】三次握手与四次挥手

例如我们使用MobaXterm登录服务器的时候，基于TCP协议的之间是如何进行通信的？使用工具：wireshark抓取传输层TCP协议。

2025-04-02 16:25:14 666

原创网络信息安全应急演练方案

旨在建立并完善应对病毒入侵、Webshell 攻击以及未授权访问等信息安全突发事件的应急机制，提升组织对这类事件的快速响应、协同处理和恢复能力，最大程度降低事件对业务运营、数据安全和组织声誉造成的损失与影响。对事件进行初步评估和预警。本方案适用于组织内部所有涉及信息系统、网络环境以及数据资产的部门和业务流程，涵盖因病毒入侵、Webshell 植入和未授权访问引发的各类信息安全事件的应急演练。定期对应急预案和应急响应能力进行复查和评估，组织开展不同场景的应急演练，确保应急机制的有效性和可靠性。

2025-04-01 16:03:43 1267

原创 windos 家庭版 Hyper-V开启

【代码】windos 家庭版 Hyper-V开启。

2025-03-15 20:32:19 256

原创 vue初探

安装完成后查看版本，环境变量安装时已经自动配置，任意位置打开dos，查看版本。下一步创建项目我选择的 D:\Program Files\vue。选择vue2 然后下一步。

2025-02-24 08:45:01 251

原创 IIS短文件名称漏洞验证

【代码】IIS短文件名称漏洞验证。

2025-02-12 16:41:44 203

原创 CVE-2024-6387 Open SSH 彻底解决

CVE-2024-6387&Open SSH漏洞彻底解决举措（含踩坑内容）-CSDN博客

2024-07-10 11:18:39 272

原创 JAVA程序如何打jar和war问题解决

war jar 打包问题处理

2023-12-08 12:15:58 825

原创 The JAVA_HOME environment variable is not defined correctly,this environment variable is needed to

执行 maven mvn -v 报错

2023-12-07 10:28:52 1048 1

原创 areca backup备份工具安装与使用

areca backup 备份软件安装与使用

2023-11-15 15:27:18 296

原创数据备份软件调研与使用

FileZilla新版本安装与使用

2023-11-15 12:31:21 319

原创 slowhttptest

slowhttptest简单使用

2023-08-25 10:59:01 279

原创达梦数据库修改超级管理员密码

达梦数据库也留有一个参数来解决这个问题，本地验证参数：ENABLE_LOCAL_OSAUTH。作为一个安全人员、受工作习惯影响、安装完成后需要修改密码、但是-----

2023-08-24 13:27:31 4562

原创达梦数据库curd的简单使用

DM8增删改查

2023-08-24 08:46:10 454

原创国产化-达梦数据库安装2

DM数据库安装与使用

2023-08-23 15:46:34 241 1

原创 linux配置网络不通解决方案

网络配置

2023-08-22 16:29:38 757 2

原创 Hvv之Nacos漏洞分析与整改

nacos漏洞分析、复现与修复

2023-08-19 10:43:55 1933

原创 linux安装mysql-8.0.33正确方式及常见问题

mysql安装常见问题解决办法

2023-08-15 16:42:01 2148

原创 JMETERbeanshell多种姿势获取目标值

JMETER 通过vars、 props、 source、外部引入jar、JDBC Connection Configuration、CSV 数据文件设置等获取动态数据值

2023-07-19 10:14:20 375

原创 jmter连接mysql数据库取值

JMeter连接数据库驱动及取值

2023-07-11 17:39:53 350

原创 linux如何设置守护进程

第一步：创建执行sh脚本，设置执行权限。# 检测应用程序是否正在运行。# 检测的应用程序名称。第二步：设置定时任务。

2023-06-19 11:54:13 1126 2

原创 windows禁用不安全tls协议及验证举措

TLS禁用不安全协议、SSL 3.0 SSL 2.0 启用TLS 1.2

2023-06-15 18:43:00 3109

原创 HBuilder打包工具使用

Hbuilder一款很实用的工具网页链接打包apk

2023-06-06 11:57:01 350

【信息系统管理】应用系统账号使用登记和操作权限管理制度：保障数据安全与稳定运行

内容概要：本文档是关于成都市婴幼儿照护服务管理信息化系统的账号使用登记和操作权限管理制度。为了保障系统数据安全、稳定运行，防止因账号滥用、权限失控导致的问题，特制定了此制度。文中详细规定了账号从申请、注册、变更到注销的全流程管理细则，明确了信息管理部门、各部门及用户自身的职责。强调了账号使用中的最小权限、权责一致和安全保密三项管理原则，确保用户只能访问和操作其工作所需的功能和数据，同时对账号和操作权限的安全管理和监督进行了详细阐述，包括定期检查、审计、权限配置文件管理等措施，以保证系统的安全性和权限的合理性。适用人群：本制度适用于所有使用成都市婴幼儿照护服务管理信息化系统的管理员、区县工作人员、开发运维人员等。使用场景及目标：① 规范应用系统账号的使用与管理，明确操作权限，保障系统数据安全；② 防止因账号滥用、权限失控导致的数据泄露、系统故障等问题；③ 通过严格的账号使用登记和操作权限管理，确保系统稳定运行和数据安全。其他说明：本制度不仅涵盖了账号的全生命周期管理，还特别强调了安全管理与监督的重要性，包括定期检查、审计和技术防护措施，以确保账号和权限管理的有效性和安全性。所有用户都应严格遵守本制度的规定，妥善保管账号信息，不得越权操作，确保系统安全稳定运行。

2025-07-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

【信息系统管理】应用系统账号使用登记和操作权限管理制度：保障数据安全与稳定运行

nginx配置 反向代理

信息系统等保测评系统定级备案模板

自动压缩文件，程序文件，部署程序，定时打包压缩

windwos 数据备份程序从文件夹磁盘不足 定时复制至指定空间大的文件磁盘中去

windos备份程序文件，影响磁盘空间，执行此脚本可定时删除每月程序文件

windwos版本 nginx重启bat

代理设置 、方便可靠、即用

界面展示自配置 ，界面大屏监测展示，让指标展示一网打尽

linux 必备连接虚拟机神器 适合简单初学者 MobaXterm

POSTman 接口测试必备神器

监测必备神器 压测不费劲 记录 grafana

监测必备神器prometteus

监测必备工具windows_exporter

空空如也

nginx配置反向代理

windwos 数据备份程序从文件夹磁盘不足定时复制至指定空间大的文件磁盘中去

代理设置、方便可靠、即用

界面展示自配置，界面大屏监测展示，让指标展示一网打尽

linux 必备连接虚拟机神器适合简单初学者 MobaXterm

监测必备神器压测不费劲记录 grafana