爱在西元间 - 博客园

CISP第四天

摘要：咸鹤群信息安全支撑技术物理与网络通信安全阅读全文

posted @ 2020-12-11 14:14 爱在西元间阅读(44) 评论(0) 推荐(0) 编辑

CISP第三天

摘要：河南驻马店1975年大暴雨导致水库溃坝死亡23万人 Qualys漏洞扫描公司 war drive：战争驾驶——巡检 Meet Me Room（MMR-运营商互联互通）审计最早源于财务检测是实时的，事后的才叫审计阅读全文

posted @ 2020-12-10 19:19 爱在西元间阅读(67) 评论(0) 推荐(0) 编辑

Redis未授权访问漏洞（Windows系统）

摘要：下载redis yum install redis 或者 apt-get install redis 通过命令行连接（redis默认端口6379） redis-cli -h host -p port -a password host:远程redis服务器host port:远程redis服务端口 p 阅读全文

posted @ 2020-12-10 19:02 爱在西元间阅读(1491) 评论(0) 推荐(0) 编辑

CISP第二天

摘要：信息安全管理网络攻防的不对称：成本信息目标工作量 DDOS攻击8小时1G流量是800块钱常见风险管理模型COSOISO31000COBIT（）信息安全管理体系（ISMS-Information Security Management Systems） PDCA循环（戴明环）阅读全文

posted @ 2020-12-09 09:26 爱在西元间阅读(90) 评论(0) 推荐(0) 编辑

CISP第一天

摘要：安恒王卫东 1、企业安全架构常见架构我们立法体系（网络安全法）一案双查公司出现网络安全事件，除了处罚犯罪者，还得罚你公司未履行网络安全义务（所以有些公司报案的损失金额都不敢报高了，报多少再罚你多少）银行停电一个小时以上要通知银监会所有人员除了那个工程师，都被解除合同中国两大数据中心贵州：水电资阅读全文

posted @ 2020-12-08 15:35 爱在西元间阅读(76) 评论(0) 推荐(0) 编辑

Debian系统配置nginx解析php

摘要：通过apt-get install安装的nginx、php、php-fpm /etc/nginx/sites-available/default删除后：打开index.php: 保留default后，web目录为：/var/www/html 建议修改/etc/nginx/sites-availab 阅读全文

posted @ 2020-12-07 16:50 爱在西元间阅读(739) 评论(0) 推荐(0) 编辑

框架注入

摘要： https://*****.com/**/**ment/view.service?legalPerson=</script></style></title></textarea><iframe src=http://localhost>&businessAddress= 正常页面是这样：阅读全文

posted @ 2020-12-03 17:05 爱在西元间阅读(260) 评论(0) 推荐(0) 编辑

http文件上传协议+FCKeditor2.6.3上传漏洞

摘要：根据网上的漏洞复现没成功。。。可能还有上传规则没匹配 POST /fckeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=fu.php%00.gif HT 阅读全文

posted @ 2020-12-03 09:44 爱在西元间阅读(2012) 评论(0) 推荐(0) 编辑

sftp命令使用

摘要： sftp username@abc.com 登进去后就跟ftp差不多了命令帮助（跟ftp差不多）：参考： SFTP的用法_zhouzying的博客-CSDN博客_sftp SFTP服务配置以及命令/代码操作_rm杠rf的博客-CSDN博客_sftp 阅读全文

posted @ 2020-12-03 09:03 爱在西元间阅读(185) 评论(0) 推荐(0) 编辑

xss漏洞

摘要：无漏洞情况：有漏洞情况： Burpsuite：浏览器对xss攻击的拦截（QQ浏览器）：参考： XSS漏洞_黄先生的博客-CSDN博客_xss漏洞阅读全文

posted @ 2020-12-03 08:48 爱在西元间阅读(76) 评论(0) 推荐(0) 编辑

路漫漫其修远兮，吾将上下而求索

导航

公告