摘要: 三、Set-UID 特权程序 原文:Set-UID Programs and Vulnerabilities 译者:飞龙 这个讲义的主要目标就是来讨论特权程序,为什么需要他们,他们如何工作,以及它们有什么安全问题。特权程序是可以给予用户额外权限的程序,这些权限超出了用户已有的权限。例如,Web 服务 阅读全文
posted @ 2017-04-18 17:26 绝不原创的飞龙 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户 root:超极用户(UID = 0)daemon:处理网络。nobody:不拥有文件,用作非特权操作的默认用户。 Web 浏览器可在这个模式下工作。用户需要使用密码登录。加密的密码储存在/et 阅读全文
posted @ 2017-04-18 15:16 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 一、引言 原文:Overview of Computer Security 译者:飞龙 1.1 概览 优秀的安全专业人员拥有两个重要的技能:(1)安全的感知,以及(2)安全原则的知识。我希望完成这门课的学生可以拥有二者。拥有不意味着“知道”;它意味着能够应用这些技能。 1.2 风险和威胁 使用计算机 阅读全文
posted @ 2017-04-18 15:15 绝不原创的飞龙 阅读(10) 评论(0) 推荐(0) 编辑