2018年12月_an0708

转载从乙方到甲方，我在做什么

最近，总有朋友在问，从一座熟悉的城市到陌生的环境，从乙方到甲方，这个转换挺大的，会不会有挫败感，你平时工作内容主要是哪些？答：还好吧，开始去尝试新的东西，能够有充足的时间去思考自己想要做事情，并亲自去实践。刚入职时，正值几个重要的应用系统要上线，这不正是我擅长的领域嘛，通过黑盒渗透发现了很多高危漏洞，比如：可以查看任何人薪资，想看谁就看谁的，可以细到月份、社保、公积金...

2018-12-27 13:23:00 108

转载局域网ARP攻击防护

通过借助一些安全软件来实现局域网ARP检测及防御功能。A、电脑管家电脑管家--工具箱--下载ARP防火墙模块不支持window2003B、服务器安全狗 Windows版下载：http://free.safedog.cn/server_safedog.html网络防火墙--攻击防护--ARP防火墙转载于:https://www.cnbl...

2018-12-26 13:36:00 195

转载【中间件安全】WebSphere安全加固规范

1. 适用情况适用于使用WebSphere进行部署的Web网站。2. 技能要求熟悉WebSphere安装部署，熟悉WebSphere常见漏洞利用方式，并能针对站点使用WebSphere进行安全加固。3. 前置条件根据站点开放端口，进程ID，确认站点采用WebSphere进行部署；找到WebSphere站点位置4. 详细操作4.1 账号安全...

2018-12-24 11:03:00 231

转载【中间件安全】Jboss安全加固规范

1. 适用情况适用于使用Jboss进行部署的Web网站。适用版本：5.x版本的Jboss服务器2. 技能要求熟悉Jboss安装配置，能够Jboss进行部署，并能针对站点使用Jboss进行安全加固。3. 前置条件根据站点开放端口，进程ID，确认站点采用Nginx进行部署；找到Jboss安装目录，针对具体站点对配置文件进行修改；在执行过程中若有任何疑问或建议，...

2018-12-24 10:23:00 85

转载【中间件安全】IIS6安全加固规范

1. 适用情况适用于使用IIS6进行部署的Web网站。2. 技能要求熟悉IIS配置操作，能够利用IIS进行建站，并能针对站点使用IIS进行安全加固。3. 前置条件1、根据站点开放端口、进程ID、确认站点采用IIS进行部署；2、启用IIS方法一：按Win键+R打开Windows运行，输入inetmgr,回车即可打开；方法二：开始->管理工具-&gt...

2018-12-24 09:28:00 192

转载【中间件安全】Weblogic 安全加固规范

1. 适用情况适用于使用Weblogic进行部署的Web网站。2. 技能要求熟悉Weblogic安装部署，熟悉Weblogic常见漏洞利用方式，并能针对站点使用Weblogic进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Weblogic进行部署；2、找到Weblogic站点位置4. 详细操作4.1 控制台用户设置1、用户弱口令修...

2018-12-14 14:23:00 685

转载【中间件安全】Nginx 安全加固规范

1. 适用情况适用于使用Nginx进行部署的Web网站。2. 技能要求熟悉Nginx配置，能够Nginx进行部署，并能针对站点使用Nginx进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Nginx进行部署；2、找到Nginx安装目录，针对具体站点对配置文件进行修改；3、在执行过程中若有任何疑问或建议，应及时反馈。4. 详细操...

2018-12-14 13:59:00 166

转载【中间件安全】Tomcat 安全加固规范

1. 适用情况适用于使用Tomcat进行部署的Web网站。2. 技能要求熟悉Tomcat配置操作，能够利用Tomcat进行建站，并能针对站点使用Tomcat进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，进程名称，确认站点采用Tomcat进行部署；2、找到Tomcat路径：方法一：开始->所有程序->Apache Tomcat->...

2018-12-14 09:51:00 379

转载【中间件安全】IIS7.0 安全加固规范

1. 适用情况适用于使用IIS7进行部署的Web网站。2. 技能要求熟悉IIS配置操作，能够利用IIS进行建站，并能针对站点使用IIS进行安全加固。3. 前置条件1、根据站点开放端口、进程ID、确认站点采用IIS进行部署；2、启用IIS方法一：按Win键+R打开Windows运行，输入inetmgr,回车即可打开；方法二：开始->管理工具-&gt...

2018-12-14 09:39:00 590

转载【中间件安全】Apache 安全加固规范

1. 适用情况适用于使用Apahce进行部署的Web网站。2. 技能要求熟悉Apache配置文件，能够利用Apache进行建站，并能针对站点使用Apache进行安全加固。3. 前置条件1、根据站点开放端口，进程ID，确认站点采用Apache进行部署；2、找到Apache配置文件4. 详细操作4.1 禁止目录浏览(1) 备份httpd.conf配置文...

2018-12-14 09:33:00 141

转载 Excel 保护工作表

1、选取整张表格，格式--设置单元格格式--锁定状态2、将用户可编辑区域解锁3、在审阅--保护工资表，设置除第一行不选，其他全选，添加密码保护，确定转载于:https://www.cnblogs.com/xiaozi/p/10118783.html...

2018-12-13 12:44:00 118

转载【应用安全】S-SDLC安全开发生命周期

0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目，并在全球范围内正式发布。S-SDLC被越来越多的企业所重视，纷纷开始实施。S-SDLC是安全软件开发生命周期，是一套完整的，面向Web和APP开发厂商的安全工程方法。帮助软...

2018-12-13 10:07:00 748