- 博客(11)
- 收藏
- 关注
RSS订阅原创 毕业实习-11
准备阶段制定应急响应计划进行培训和演练确定应急响应团队识别阶段监测和检测潜在的安全事件确认事件的性质和范围评估阶段评估事件的影响确定优先级和响应策略响应阶段启动应急响应计划采取必要的措施以控制和减轻事件影响恢复阶段恢复受影响的系统和服务确保业务连续性总结阶段进行事后分析更新应急响应计划和流程隔离受影响系统断开网络连接关闭相关服务数据备份与恢复确保数据的完整性使用备份恢复系统事件调查收集和分析日志确定事件根源通知相关方通知管理层和相关部门。
2024-09-12 21:27:55
469
原创 毕业实习-10
信息收集收集目标系统的基本信息,包括操作系统版本、内核版本、已安装的软件包等。使用命令如uname -a和dpkg -l等获取系统信息。查找系统中存在的用户和权限配置,使用和id命令。漏洞分析根据收集到的内核版本,查找已知的内核漏洞。可以参考CVE数据库或其他安全漏洞数据库。确定是否存在可利用的漏洞,例如缓冲区溢出、竞态条件等。利用开发针对发现的漏洞,开发或获取相应的利用代码(exploit)。确保利用代码与目标系统的内核版本兼容。执行利用。
2024-09-09 08:09:56
1073
原创 毕业实习-8
RCE漏洞允许攻击者在受害者的系统上执行任意代码。攻击者通过利用应用程序的缺陷,能够将恶意代码注入到系统中并执行,通常是通过网络请求或输入数据的方式。
2024-09-06 09:33:55
1238
原创 毕业实习-7
文件类型验证只允许特定类型的文件上传(如图片、文档等)。使用 MIME 类型和文件扩展名进行双重验证。文件大小限制限制上传文件的大小,防止大文件上传导致的拒绝服务攻击。文件名处理对上传的文件名进行规范化处理,避免使用特殊字符。生成随机文件名,防止文件覆盖和路径遍历攻击。存储位置将上传的文件存储在非 Web 可访问的目录中,避免直接访问。使用云存储服务,增加安全性。内容扫描对上传的文件进行病毒扫描,防止恶意软件传播。权限控制限制文件上传的用户权限,确保只有授权用户可以上传文件。
2024-09-05 09:05:28
1147
原创 毕业实习-6
用户认证用户在受信任的网站(如银行、社交媒体等)上进行登录,服务器为用户创建会话并存储身份验证信息(如Cookie)。攻击者准备恶意请求攻击者创建一个恶意网站或页面,其中包含指向受信任网站的请求(如表单提交、链接等),这些请求会在用户不知情的情况下执行。诱导用户访问恶意网站攻击者通过社交工程手段(如发送钓鱼邮件、社交媒体链接等)诱使用户访问其恶意网站。用户触发请求当用户在恶意网站上执行某个操作(如点击链接、提交表单等)时,浏览器会自动附带用户的身份验证信息(如Cookie),向受信任网站发送请求。
2024-09-03 09:50:14
903
原创 毕业实习-5
SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,操控数据库执行未授权的操作。其原理主要是利用应用程序对用户输入的验证不足,导致恶意SQL语句被执行。
2024-08-31 20:59:38
701
原创 毕业实习-4
存储位置反射型XSS:不持久存储,恶意代码在请求即刻执行。存储型XSS:持久存储在服务器上,影响多次用户访问。DOM型XSS:发生在客户端,通过对DOM的操作实现攻击。攻击手段反射型XSS:依赖用户点击恶意链接。存储型XSS:恶意内容存储在服务器上由后续请求触发。DOM型XSS:通过客户端代码直接操控DOM对象。获取资源:浏览器通过HTTP/HTTPS协议从服务器获取HTML文档和其他资源(如CSS、JavaScript、图片等)。构建DOM树。
2024-08-30 11:05:28
876
原创 毕业实习-3
请求拦截与修改用户请求被拦截后,Burp可以根据需求修改请求内容(如添加伪造的头部或参数),这对安全测试非常重要。流量监控Burp Suite提供了流量监控功能,允许用户实时查看请求和响应的详细信息,这对于发现潜在的安全问题至关重要。报告生成一旦Xray完成扫描,Burp Suite能结合扫描结果生成详细的安全报告,帮助用户理解漏洞的严重性和修复建议。Burp Suite与Xray的联动能够通过代理流量的方式,有效地实现Web应用的安全测试。
2024-08-29 08:37:46
506
原创 毕业实习-2
例如,MX记录是一种常见的查找IP的方式。:一些DNS历史查询服务(如 SecurityTrails、DNSdumpster)可以显示域名的历史DNS记录,这些记录可能包括真实IP地址。:通过扫描域名对应的IP地址的开放端口,找出与真实服务器相关的端口。例如,在微步在线中输入要查找的域名,点击子域名选项即可查找它的子域名。:扫描与目标域名相关的子域名,尤其是那些没有经过CDN保护的子域名,可能会发现真实IP地址。通过这些手段,可以有效地收集目标域名的子域名信息,为后续的安全测试或研究提供支持。
2024-08-28 16:13:13
588
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人