[置顶] WEB安全入门 1 (http篇)

摘要: 本文为网络搬运整合,仅供学习使用,侵权联系删除! Web安全岗位需求 1 职位描述 对公司各类系统进行安全加固; 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试) 对公司安全事件进行响应、清理后门、根据日志分析攻击途径 安全技术研究,包括安全防范技术、黑客技术等; 跟踪最新漏洞信息,进行业务产 阅读全文

posted @ 2020-12-25 15:44 沉吟至今 阅读(641) 评论(0) 推荐(0) 编辑

2021年8月19日

数据安全风险评估实施方法

摘要: 一.术语 风险评估:风险识别、风险分析和风险评价的全过程。 风险识别:发现、认识和描述风险的过程。 风险分析:理解风险的本质和确定风险水平的过程。 风险评价:将风险分析结果与风险准则进行比较,已确定风险和/或其大小是否可以接受或可容忍的过程。 数据可控性:组织对向外传输、共享的数据具有控制能力,对数 阅读全文

posted @ 2021-08-19 14:35 沉吟至今 阅读(7011) 评论(0) 推荐(0) 编辑

2021年1月20日

使用kali模拟UDPflood拒绝服务攻击

摘要: 我们尝试通过hping3工具模拟拒绝服务攻击,得以更好的理解攻击报文。 (1)环境部署 VMware下windows 10、kali。 (2)环境配置 Windows 10 开启远程连接(3389): 在Kali中使用nmap验证3389端口已开放: 使用wireshark监听win10的流量: ( 阅读全文

posted @ 2021-01-20 10:06 沉吟至今 阅读(1938) 评论(0) 推荐(0) 编辑

2020年12月25日

TCP/IP 七层模型

摘要: 一.网络通信原理 1.OSI模型 (1)OSI模型的由来 1945年2月14号世界上第一台计算机研发成功,名字叫ENIAC 挨尼阿克 1969年出现世界上第一个计算机网络,APNET 阿帕网,还有其他小网络例如HP,DEC,IBM等 统一标准:国际标准化组织 ISO在1984年制定了网络标准。 OS 阅读全文

posted @ 2020-12-25 17:09 沉吟至今 阅读(2554) 评论(0) 推荐(0) 编辑

华为路由与交换 远程登录路由器和交换机配置

摘要: 交换机配置远程登录 设备1(被登录方): [Huawei]interface vlan 1 //在系统视图划分vanl [Huawei]ip addr 192.168.1.251 24 //配置IP地址,网关 [Huawei-Vlanif1]user-interface vty 0 4 //打开远程 阅读全文

posted @ 2020-12-25 17:06 沉吟至今 阅读(1069) 评论(0) 推荐(0) 编辑

华为路由与交换 常用命令

摘要: 华为四种视图模式 <Huawei> //用户视图:查看运行状态或其他参数 [Huawei] //系统视图:配置设备的系统参数 [Huawei-GigabitEthernet0/0/1] //接口视图:配置接口 [Huawei-ospf-1] //协议视图:配置xx协议 切换不同的视图 <Huawei 阅读全文

posted @ 2020-12-25 17:04 沉吟至今 阅读(823) 评论(0) 推荐(0) 编辑

Windows端口

摘要: 远程桌面连接 运行:mstsc 远程桌面连接协议RDP 端口号3389 本地用户和组 运行:lusrmgr.msc DNS端口号:TCP/UDP 53 HTTP(超文本传输协议)端口号 :TCP 80 HTTPS(安全超文本传输协议)端口号:443 HTTP+SSL(安全套接字层) FTP文件传输协 阅读全文

posted @ 2020-12-25 17:00 沉吟至今 阅读(278) 评论(0) 推荐(0) 编辑

web安全入门 5(文件包含漏洞)

摘要: 文件包含漏洞开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。1. 包含 阅读全文

posted @ 2020-12-25 16:56 沉吟至今 阅读(130) 评论(0) 推荐(0) 编辑

web安全入门 2 (专业术语)

摘要: Webshell菜刀0daySQL注入上传漏洞XSSCSRF一句话木马其他:https://blog.csdn.net/fuhanghang/article/details/83756025 阅读全文

posted @ 2020-12-25 16:51 沉吟至今 阅读(67) 评论(0) 推荐(0) 编辑

web安全入门 4 (文件上传漏洞与webshell)

摘要: (1)了解下开源编辑器上传都有哪些漏洞,(2)如何绕过系统检测上传一句话木马(3)WAF如何查杀Webshell,你必须要掌握的一些技能点:1.客户端检测绕过(JS 检测)2.服务器检测绕过(目录路径检测)3.黑名单检测4.危险解析绕过攻击5..htaccess 文件6.解析调用/漏洞绕过7.白名单 阅读全文

posted @ 2020-12-25 16:28 沉吟至今 阅读(516) 评论(0) 推荐(0) 编辑

web安全入门 3 (渗透环境与工具)

摘要: Vmware安装 下载地址:https://www.vmware.com/cn.html 密钥:ZF3R0-FHED2-M80TY-8QYGC-NPKYF YF390-0HF8P-M81RQ-2DXQE-M2UT6 ZF71R-DMX85-08DQY-8YMNC-PPHV8 Windows/kali 阅读全文

posted @ 2020-12-25 16:23 沉吟至今 阅读(83) 评论(0) 推荐(0) 编辑

下一页

导航