2021年3月2日
摘要: DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 背景 为什么需要SSRF过滤器? • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤 阅读全文
posted @ 2021-03-02 18:30 Mysticbinary 阅读(1784) 评论(0) 推荐(2) 编辑
摘要: 目录攻击场景外部入侵内部盗取防御体系建设参考 在企业安全建设中有一个方向是防数据泄露,其中一块工作就是保障数据库安全,毕竟这里是数据的源头。当然数据库也分不同的种类,不同类型的数据库的防护手段也不一样,下面就以最传统也应用最广泛的MySQL为例。 攻击场景 做MySQL数据安全监控,一定需要考虑到各 阅读全文
posted @ 2021-03-02 15:01 Mysticbinary 阅读(442) 评论(0) 推荐(1) 编辑