安全服务
文章平均质量分 93
总结技术型、咨询型服务与对安全类标准的解读
「已注销」
这个作者很懒,什么都没留下…
展开
-
从五个方面入手,保障微服务应用安全
原文链接对于应用程序安全,需要在应用架构、代码、运维、管理等多个角度进行安全性评估,在整个应用程序生命周期中,软件工程师们则主要负责身份验证、访问授权、进程间通信安全、代码安全、安全的管理与审计这五方面的方案落地。这五个方面中,前三个侧重于技术实现,代码安全、管理与审计则更需要规范的管理和执行,本文将着重对认证、授权、通信等技术相关内容重点介绍,管理规范相关内容仅做简单说明。文中以采用了微服务架构的应用程序为背景进行描述,但多数的应用程序的安全方案与是否采用微服务架构并没有强关联,如有差异的地方,文中会转载 2021-11-10 20:23:17 · 1113 阅读 · 0 评论 -
Nginx透过代理获取真实客户端IP
本系列中的故事纯属虚构,如有雷同实属巧合小B是’柒’公司的安全攻城狮,为了完成任务小B开始做起了调研(欲知背景如何,且听下回分说)。首先小B弄明白了’柒’公司的应用系统架构是:Client --> CDN --> SLB --> Server。发现在应用服务器上Nginx日志中采集的关于定位用户身份信息的IP维度数据不准确。不准确的原因是:因为在应用服务器中Nginx使用XFF与remote_addr字段采集客户IP,XFF字段很好被攻击者伪造,而remote_addr字段一般采集都原创 2021-11-04 11:23:13 · 3470 阅读 · 0 评论 -
攻防视角下的信息收集
信息收集是指通过各种方式获取所需的信息。信息收集是信息得以利用的第一步,也是关键的一步。—百度百科信息收集是指黑客为了更加有效地实施渗透攻击而在攻击前或攻击过程中对目标的所有探测活动。背景: 不论曾经作为白帽子、安全服务工程师还是现在作为甲方安全工程师,都明白信息收集这项工作的重要性。目前网络上关于信息收集的文章数不胜数,那么为什么还要老生常谈?主要是目前网络上的文章更多是站在白帽子或者攻击者的视角下进行展开讨论,但甲方做信息收集的话题没有被提及,本文抛砖引玉,希望更多大佬提出意见。其实是对自己曾经.原创 2021-11-04 10:59:06 · 562 阅读 · 0 评论 -
Go代码规范
Go语言安全编码规范-翻译英文地址翻译:blood_zer0、Lingfighting如果翻译的有问题:联系我(zer0zhang)。匆忙翻译肯定会有很多错误,欢迎大家一起讨论Go语言安全能力建设。介绍Go语言-Web应用程序安全编码实践是为了给任何使用Go进行编程与Web开发的人员提供指导。这本书是Checkmarx安全研究团队共同努力的结晶,它遵循OWASP安全编码实践快速参考指南。这本书主要的目的是为了帮助开发人员避免常见错误,同时通过"实践方法"学习编程语言心得。本书提供了关于"如翻译 2021-10-26 19:56:20 · 1101 阅读 · 0 评论 -
OWASP固件安全性测试指南
原文地址固件安全评估,英文名称firmware security testing methodology简称FSTM。该指导方法主要是为了安全研究人员、软件开发人员、顾问、爱好者和信息安全专业人员进行固件安全评估。前景我们基于FSTM进行测试流程如下:ID阶段描述1信息收集固件的相关技术文档的详细使用说明2获取固件使用本文中介绍的多种办法获取固件3分析固件固件的功能、特性4提取文件系统从固件中获取文件系统5分析文件系统内容静态分析提转载 2021-03-08 22:31:59 · 1681 阅读 · 0 评论 -
API安全测试方法论
API测试小结原创 2021-01-16 22:11:36 · 7431 阅读 · 15 评论 -
完成一次渗透测试项目 New Address
背景:小B接到一个渗透测试任务,由于很久没有从乙方视角执行渗透测试的他决定先梳理一下自己的思路。准备工作第一个是渗透测试用例:对于技术人员来讲这是一个比较好的知识点沉淀的方式,不但有助于你在每一次的渗透测试中不遗漏掉某个点,并且还可以在团队内部进行共享方便提升团队内部成员的技能。第二个是工具箱:工欲善其事必先利其器,有一个好的工具箱决定我们在渗透测试时的效率。一个好的工具箱应该包括,不同操作系统(Win、Linux、macOS);各种环境与基础工具(Java、Py2与Py3、Ruby、NodeJS、G原创 2020-11-17 21:59:38 · 1871 阅读 · 0 评论 -
APP隐私合规_个人信息保护合规评估工具
Reference: https://zcpt.cesidsat.com/cms/indexAPP收集使用个人信息合规自查隐私条款评估原创 2020-10-22 13:48:59 · 8694 阅读 · 13 评论