- 博客(15)
- 收藏
- 关注
RSS订阅转载 《白帽子讲web安全》读书笔记系列10:Web框架安全
实施安全方案,要达到好的效果,必须完成两个目标: 1)安全方案争取、可靠; 2)能够发现所有可能存在的安全问题,不出现遗漏。 1、MVC框架安全 MVC:Model-View-Controller 将web应用分为三层,view层负责用户视图、页面展示等;controller负责应用的逻辑实现,接收view传入的用户请求,并转发给对应的model处理;model层负责实现模型,完成数据处理...
2019-03-28 16:22:47
347
转载 《白帽子讲web安全》读书笔记系列9:加密算法与随机数
1、概述 常见的加密算法: 分组加密算法:DES、3-DES、Blowfish、IDEA、AES等 流密码加密算法:每次只处理一个字节,密钥独立于消息之外,两者通过异或实现加密与解密,RC4、ORYX、SEAL等 2、流密码 1)Reused Key Attack:流密码最常见的错误就是使用同一密钥进行多次加/解密,攻击者者不需求知道密钥即可还原明文。 解决办法:为了增加破解难度...
2019-03-27 17:04:57
447
原创 Linux批量修改用户密码4:root口令加密、不同主机、不同用户,改成随机的密码
本文中涉及到主机口令加解密处理,相关脚本参考我的另外一篇文章:https://blog.csdn.net/qq_40809549/article/details/85095691 主机列表文件hosts.txt格式:ip;username;root's password,此处的root口令为加密处理后的密文,运行脚本时需要输入加密处理时所用的密钥。示例: 192.168.2.41;userA;...
2019-03-27 11:14:08
704
原创 Linux批量修改用户密码3:不同主机、不同用户,改成随机的密码
主机列表文件hosts.txt示例,注意分隔符与脚本中的一致,本文选择分号“;” 192.168.2.41;userA 192.168.2.42;userA 192.168.2.43;userA 192.168.2.43;userB 脚本内容: #!/bin/bash remote_dir="/tmp" remote_cmd="/usr/sbin/chpasswd -e ...
2019-03-26 17:55:17
968
转载 《白帽子讲web安全》读书笔记系列8:访问控制
1、权限控制(访问控制):某个主体对某个客体需要实施某种操作,系统对这种操作的限制即权限控制; 如网络中的ACL、OS中的文件访问控制、web应用的访问控制等 常见的web应用访问控制: 1)基于URL 2)基于方法(method) 3)基于数据 2、垂直权限管理 访问控制的实质:建立用户与权限之间的对应关系; 基于角色的访问控制Role-Based Access Contr...
2019-03-26 11:04:19
330
转载 《白帽子讲web安全》读书笔记系列7:认证与会话管理
1、认证VS授权 authentication authorization 认证:认出用户是谁;实际上就是一个验证凭证的过程。 授权:决定用户能干什么。 单因素认证:只验证一个凭证 双因素认证:只验证两个凭证 多因素认证:.... 2、密码:最常见的认证手段 长度考虑: 普通应用6位以上 重要应用8位以上,并考虑双因素认证 密码复杂度: 区分大小写 小写字母、大...
2019-03-25 14:32:49
326
转载 《白帽子讲web安全》读书笔记系列6:文件上传漏洞
1、文件上传漏洞概述 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传后导致的常见安全问题: 1)上传文件为web脚本语言,服务器web容器解释并执行了上传的脚本,导致代码执行; 2)上传文件为Flash的策略文件crossdomain.xml,黑客用以控制flash在该域下的行为; 3)上传文件为病毒、木马文件,黑客用以诱骗...
2019-03-23 11:25:15
319
转载 《白帽子讲web安全》读书笔记系列5:注入攻击与防御
1、SQL注入 注入攻击的本质:把用户输入的数据当做代码执行 条件1:用户可以控制输入; 条件2:代码拼接了用户输入的数据 最简单的恶意输入:beijing';drop table orderstable-- 如果web服务器开启了错误回显,将利于攻击者获取敏感信息,为其提供便利。 盲注:服务器关闭回显情况下完成的注入攻击 最常见的盲注验证方法是:构造简单的条件语句...
2019-03-23 09:30:23
283
原创 Linux批量修改用户密码2:相同用户名,改成随机的密码
#!/bin/bash ip_array="192.168.2.41 192.168.2.42 192.168.2.43" remote_dir="/tmp" remote_cmd="/usr/sbin/chpasswd -e < ${remote_dir}/chpass.txt;rm -f ${remote_dir}/chpass.txt" usernm="testuser" ...
2019-03-22 18:04:27
543
原创 Linux批量修改用户密码1:相同用户名,改成相同的密码
#!/bin/bash ip_array="192.168.2.41 192.168.2.42 192.168.2.43" remote_dir="/tmp" remote_cmd="/usr/sbin/chpasswd -e < ${remote_dir}/chpass.txt;rm -f ${remote_dir}/chpass.txt" usernm="testuser" ...
2019-03-22 17:19:21
1087
转载 《白帽子讲web安全》读书笔记系列4:Web server配置安全
Web server的安全关注两点: 1、Web server本身是否安全; 2、Web server是否提供了安全的功能; 以root或admin账号运行web server是应当尽量避免的,将可能带来两种可怕的后果: 1、当黑客入侵web server后,将可能直接获得一个高权限的shell; 2、当bug出现时,可能带来较高风险。 Apache apache核心的高...
2019-03-20 14:57:25
620
转载 《白帽子讲web安全》读书笔记系列3:安全运营
安全运营 find and fix 通过漏洞扫描、渗透测试、代码审计等方式,发现系统中的安全问题,设计安全方案、实施安全方案并最终解决这些问题。 defend and defer 像入侵检测系统、web应用防火墙、反DDOS设备等防御性工作,防范问题于未然或当安全事件发生后,快速响应和处理问题。 secure at the source 即安全开发流程(SDL),从源头降低安全风险,提高产品...
2019-03-20 14:55:30
955
转载 《白帽子讲web安全》读书笔记系列2:SDL
SDL:security development lifecycle 安全开发生命周期 微软最早提出,在软件工程中实施,帮助解决软件安全问题的办法。 培训 安全要求 质量门/bug栏 安全和隐私风险评估 设计要求 减小攻击面 威胁建模 使用指定的工具 弃用不安全的函数 静态分析 动态程序分析 模糊测试(fuzzing test) 威胁模型和攻击面评析 事件响应计划 ...
2019-03-20 14:54:04
245
转载 《白帽子讲web安全》读书笔记系列1:互联网业务安全
一、安全是产品的一个特性,在设计之初就应该考虑安全隐患。 开发者眼中一个项目影响因素优先级排序: 1、功能实现 2、性能 3、可用性 4、如期上线 5、可维护性 6、安全 搜索引擎:钓鱼网站、欺诈网站、挂马网站 邮箱垃圾:AD、钓鱼、欺诈 一个成熟的互联网产品必然会存在安全性方面的竞争,安全性做好了,产品最终才能真正成熟。 好的安全方案: 1、良好的用户体验 ...
2019-03-14 15:28:48
280
原创 使用chroot创建高度受限ssh用户
需求:需要一个高度受限ssh用户,只允许其通过ssh登陆、访问指定目录、使用指定命令,以增强系统安全性。 应用场景:日志用户、运营用户; 环境:CentOS 6.5 操作步骤: 1、新增用户、配置目录、复制关键文件 useradd logger passwd logger mkdir -p /chroot/{etc,dev,proc,lib,bin,lib64,home,usr...
2019-03-01 17:21:18
891
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人