作为普通人,工作生活中很少有听到域的概念,但是作为桌面运维工程师,域这个概念在工作中是不陌生的,如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。但是很多人并不完全理解域的概念和意义,我计划用…
标签:web安全
Web安全-表单域隐藏
前言 最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单域隐藏。 该漏洞描述将前端HTML中包含“hidden”属性的字段均视为有低风险存在,并给出建议:检查网页表单中类型为hidden的元素,在服务器端加强校验。 日常…
总结后端开发常见安全问题及应对方案
前言 本文主要梳理到公司参与团队后端开发2年多来,总结开发过的项目中遇到的各种安全问题及应对方案。 目前我们后端团队使用的技术主要还是Sprin在这里插入图片描述 gBoot + Mysql + Redis这一套 ,暂未…
文件上传漏洞
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞…
论网络安全的重要性
大家好 我是石臻臻 前几天在家居家办公的时候(用的自己的电脑),感觉电脑很卡, 弄七弄八的,还给卡死了,后来还莫名其妙的电脑上多了一堆垃圾软件,我才意识到自己电脑被恶意攻击了, 然后我就问了我们公司的安全同事这个要怎么处…
网络安全保障体系有哪些?网络安全保障需要如何实施?
首先网络安全保障体系架构包括五个部分: (1) 网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。 (2) 网络安全政策和标…
PHP伪协议详解
PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/…
基于网络安全相关的开源项目技术预研分析报告
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 O…
web安全day3:文件共享服务器配置、共享权限和445端口
一、共享服务器概述 通过网络提供文件共享服务,提供文件下载和上传服务。类似于ftp,叫做cifs。它和ftp服务不同,只有windows设备可以使用,并且不需要额外安装。一般公司,对内共享用cifs多,ftp一般用在对外…
内网-域内信息收集-手工-自动化
内网/工作组/域概念: 内网也指局域网(Local Area Network,LAN),是指某一区域内由多台计算机互联而成的计算机组,组网范围通常在数千米以内。在局域网中,可以实现文件管理、应用软件共享、打印…
【文件上传绕过】--二次渲染
二次渲染原理 在我们上传文件后,网站会对图片进行二次处理(格式、尺寸,保存,删除 要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。 绕过方…
Web安全-任意文件下载漏洞
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得…