【系统架构设计师】二十四、安全架构设计理论与实践③
OSI定义了7层协议,其中除第5层(会话层)外,每一层均能提供相应的安全服务。实际上,最适合配置安全服务的是在物理层、网络层、运输层及应用层上,其他层都不宜配置安全服务。OSI开放系统互联安全体系的5类安全服务包括鉴别、访问控制、数据机密性、数据完整性和抗抵赖性。OSI定义分层多点安全技术体系架构,
网络安全等级保护测评-安全计算环境-AIX-上篇
查看/etc/security/user文件,查看系统账户的权限,admin TRUE/FALSE,如果值为TRUE,则表示用户具有管理权限;查看/etc/passwd文件,查看操作系统中的用户名,包括系统自带用户(如root、bin等)、后期安装服务自带的用户(mysql、oracle等)是
polarctf2024夏web部分
polarctf学习
网络战时代的国家安全:策略、技术和国际合作
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
RabbitMQ 弱口令
RabbitMQ是一款开源的消息队列系统,支持多种协议,例如AMQP、MQTT等。在默认情况下,RabbitMQ的管理界面是开启的,可以通过Web浏览器访问,默认的访问地址为http://localhost::15672,使用用户名和密码进行登录。RabbitMQ弱口令指的是在未修改默认配置的情况下
ISCC2024 Web部分题解
ISCC 2024 web部分题解
SD-WAN组网面临的安全挑战?如何提供有效的安全措施
通过加密数据传输、实施访问控制策略、增强网络监控和分析、以及更新和维护安全补丁等措施,可以有效提升SD-WAN网络的安全性和稳定性,保障企业数据的安全和机密性。尽管SD-WAN带来了灵活性和效率的提升,但其开放性和基于云的特性也带来了一系列安全威胁。如果未能有效地管理用户和设备的访问权限,可能导致未
Weblogic安全漫谈(三)
本篇介绍中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链,这篇介绍的就是@testbnull在发现Spring写文件链后[1],继续挖掘出中的漏洞利用链及后续绕过。因为10.3.6默
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
网络安全05-sql-labs靶场全网最详细总结
sql注入有很多方式其中我们最详细见到的就是:基于错误的注入(Error-based Injection): 攻击者利用应用程序返回的错误消息来识别漏洞。通过在 SQL 查询中插入恶意代码,攻击者可以引发数据库错误,然后根据错误消息获得关于数据库结构和内容的信息。基于联合查询的注入(Union-ba
WAF+API安全代表厂商|瑞数信息入选IDC报告《生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势》
目前,传统在Web应用安全网关等产品中的API防护功能已经不足以防护日益复杂的API攻击,API安全应站在全生命周期管理的角度,从API安全开发和部署(API测试等)开始,配合加密、身份认证、权限管控、API安全测试、检测、监测、威胁防护、威胁处理等能力来进行管理和控制。WAF可以作为硬件设备、企业
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向
vulhub:Apache解析漏洞CVE-2017-15715
vulhub漏洞复现:Apache解析漏洞CVE-2017-15715
文件上传漏洞--之upload-labs靶场(第6-10关)专栏更新ing......
为避免执行之前关卡的上传了的php文件代码,可以将upload文件夹下的文件清空。
CTFHUB-文件上传-无验证
CTFHUB技能树、文件上传漏洞、无验证的过关教程
学会网络安全:开启广阔职业与责任之旅
学会网络安全是一项既充满挑战又极具价值的职业选择。它不仅能够为你提供广阔的职业发展空间和丰厚的薪资待遇,更能够让你在保护数字世界安全的道路上发挥重要作用。在这个过程中,你需要不断学习和实践、积累经验和提升能力、关注社会责任和行业发展趋势。只有这样,你才能在网络安全领域走得更远、更稳、更精彩!
Windows tasklist命令详解,Windows查看进程
Windows查看进程命令,查找进程文件位置,根据PID查找进程,查看调用指定DLL的进程,查找指定用户运行的进程,查看资源占用高的进程,根据进程名查找进程,
响应“一机两用”政策号召 提高政务内外网安全
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已
CTFHUB-文件上传-双写绕过
CTFHUB技能树、文件上传漏洞、双写绕过的过关教程
CTFshow-web入门-rce-web29-124
systemexecpassthrushell_execinclude(文件包含漏洞,配合php伪协议)
