作为普通人，工作生活中很少有听到域的概念，但是作为桌面运维工程师，域这个概念在工作中是不陌生的，如果企业网络中计算机和用户数量较多时，要实现高效管理，就需要windows域。但是很多人并不完全理解域的概念和意义，我计划用…

前言 最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单域隐藏。 该漏洞描述将前端HTML中包含“hidden”属性的字段均视为有低风险存在，并给出建议：检查网页表单中类型为hidden的元素，在服务器端加强校验。 日常…

前言 本文主要梳理到公司参与团队后端开发2年多来，总结开发过的项目中遇到的各种安全问题及应对方案。 目前我们后端团队使用的技术主要还是Sprin在这里插入图片描述 gBoot + Mysql + Redis这一套 ，暂未…

文件上传 文件上传是现代互联网常见的功能，允许用户上传图片、视频、及其他类型文件，向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时，如果未对上传的文件进行严格的验证和过滤，就容易造成文件上传漏洞…

大家好 我是石臻臻 前几天在家居家办公的时候（用的自己的电脑），感觉电脑很卡, 弄七弄八的,还给卡死了，后来还莫名其妙的电脑上多了一堆垃圾软件，我才意识到自己电脑被恶意攻击了, 然后我就问了我们公司的安全同事这个要怎么处…

首先网络安全保障体系架构包括五个部分： (1) 网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。 (2) 网络安全政策和标…

PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/…

目  录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 O…

一、共享服务器概述 通过网络提供文件共享服务，提供文件下载和上传服务。类似于ftp，叫做cifs。它和ftp服务不同，只有windows设备可以使用，并且不需要额外安装。一般公司，对内共享用cifs多，ftp一般用在对外…

 内网/工作组/域概念： 内网也指局域网(Local Area Network,LAN),是指某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印…

二次渲染原理 在我们上传文件后，网站会对图片进行二次处理（格式、尺寸，保存，删除 要求等），服务器会把里面的内容进行替换更新，处理完成后，根据我们原有的图片生成一个新的图片（标准化）并放到网站对应的标签进行显示。 绕过方…

前言 任意文件下载漏洞，正常的利用手段是下载服务器文件，如脚本代码，服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境，以及网站的路径，这时候我们只能利用../../来逐层猜测路径，让漏洞利用变得…