12 2018 档案
摘要:最近,总有朋友在问,从一座熟悉的城市到陌生的环境,从乙方到甲方,这个转换挺大的,会不会有挫败感,你平时工作内容主要是哪些? 答:还好吧,开始去尝试新的东西,能够有充足的时间去思考自己想要做事情,并亲自去实践。 刚入职时,正值几个重要的应用系统要上线,这不正是我擅长的领域嘛,通过黑盒渗透发现了很多高危
阅读全文
摘要:通过借助一些安全软件来实现局域网ARP检测及防御功能。 A、电脑管家 电脑管家--工具箱--下载ARP防火墙模块 不支持window2003 B、服务器安全狗 Windows版下载:http://free.safedog.cn/server_safedog.html 网络防火墙--攻击防护--ARP
阅读全文
摘要:1. 适用情况 适用于使用WebSphere进行部署的Web网站。 2. 技能要求 熟悉WebSphere安装部署,熟悉WebSphere常见漏洞利用方式,并能针对站点使用WebSphere进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用WebSphere进行部署; 找到We
阅读全文
摘要:1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安
阅读全文
摘要:1. 适用情况 适用于使用IIS6进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署; 2、 启用IIS 方法一:按Win键+R打开Windows运行,
阅读全文
摘要:1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署;2、找到Webl
阅读全文
摘要:1. 适用情况 适用于使用Nginx进行部署的Web网站。 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 2、 找到Nginx安装目录,针对具体站点对配置文件进
阅读全文
摘要:1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tomcat路径:
阅读全文
摘要:1. 适用情况 适用于使用IIS7进行部署的Web网站。 2. 技能要求 熟悉IIS配置操作,能够利用IIS进行建站,并能针对站点使用IIS进行安全加固。 3. 前置条件 1、 根据站点开放端口、进程ID、确认站点采用IIS进行部署; 2、 启用IIS 方法一:按Win键+R打开Windows运行,
阅读全文
摘要:1. 适用情况 适用于使用Apahce进行部署的Web网站。 2. 技能要求 熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3. 前置条件 1、 根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、 找到Apache配置文件 4.
阅读全文
摘要:1、选取整张表格,格式--设置单元格格式--锁定状态 2、将用户可编辑区域解锁 3、在审阅--保护工资表,设置除第一行不选,其他全选,添加密码保护,确定
阅读全文
摘要:0x01 S-SDLC简介 OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重视,纷纷开始实施。 S-SDLC
阅读全文
