- 博客(10)
- 收藏
- 关注
RSS订阅原创 【逻辑漏洞】-第五篇-身份认证漏洞
众所周知,现在大大小小各种网站,在使用时很多都会让用户进行身份认证。目前主流的认证方式包括账号密码,手机/邮箱验证码,微信/app扫码等,这种认证实际上就是在检查“你是否是你”,以对用户在站内的资源进行保护。但如果网站存在身份认证漏洞,那么这种保护机制就会失效。P.S. 还有比较复杂的多因子认证,就是将秘密信息因子(密码/个人身份识别码/安全问题验证)、物品因子(软件令牌如验证码/硬件令牌如ukey)、生物特征因子(指纹/语音/面部特征)、位置因子(IP)、时间因子(特定的时间段)等组合起来使用。
2024-08-01 15:42:08
912
原创 零信任 or VPN
传统的VPN架构通常基于网络边界的信任模型,即一旦用户通过VPN连接到企业内部网络,就被视为可信任的内部用户。这种直接暴露的方式使得资源面临更高的安全风险,因为任何潜在的威胁或攻击都可能在未经授权的情况下访问这些资源。在零信任模型中,用户访问和API调用的请求会被零信任网关统一代理,外部仅暴露网关的IP和端口,从而收敛应用服务的网络暴露面。对比一下,使用VPN时,用户一旦连入内部网络,在缺乏其他安全设备和策略的情况下,理论上即可访问网络中的所有服务和应用而不受监管控制。
2024-07-16 15:28:56
158
原创 【逻辑漏洞】-第四篇-支付漏洞
众所周知,在线购物已经逐渐成为现今社会的主流消费方式,因此电子支付已经成为现代生活中不可或缺的支付方式之一。然而随着电子支付的普及,支付系统也成为黑客攻击的目标之一。而支付逻辑漏洞就是其中一种被黑客利用的攻击手段。支付逻辑漏洞是指支付系统中存在的一些安全漏洞,这些漏洞可能导致黑客通过篡改、伪造或者其他手段绕过正常的支付流程,从而非法获取财物或资金,给支付系统带来极大的安全威胁。因此,支付机构和用户都需要加强支付安全意识,防范支付逻辑漏洞的攻击。
2023-08-13 00:12:45
500
1
原创 【逻辑漏洞】-第三篇-越权漏洞
众所周知,在需要登陆的网站中,一般都需要对各用户之间进行权限隔离,一个用户理应无法对另一用户的数据进行操作。但如果网站存在越权漏洞,那么这种隔离限制就有可能形同虚设。越权漏洞一般是指后台在检查用户操作的权限时存在纰漏,使得攻击者在获得自己用户账户的权限后,利用一些方式绕过权限检查,可以访问一些本无权访问的接口或者操作其他用户的数据资源。这种漏洞可能导致攻击者获取甚至修改其他用户的敏感信息和数据,或进行其他恶意行为,对系统和用户造成不可预估的损失。
2023-03-14 18:54:38
423
原创 TCP会话劫持和IP欺骗的区别
TCP会话劫持和IP欺骗的区别:会话劫持会仿造整个会话建立的过程,劫持成功后相当于攻击者直接和服务器建立会话,可以进行交互,而受害者原来的会话则会被断开;IP欺骗与会话无关,只是将伪造数据包的源IP改为受害者(受信任主机)IP(还要猜测ISN基值和增加规律),冒充其向服务器发送信息(未建立会话连接)。此时服务器会将攻击者发送的数据包误认为成受害者发出的,从而执行其中的命令。(此时只能发送命令,收不到回显,因为服务器根据IP回显给了真的信任主机)...
2020-09-13 21:06:06
209
原创 虚拟化IO笔记
IO虚拟化相对于直接访问(direct pass-through)物理硬件的方法,基于软件的I/O虚拟化及管理具有更丰富的特性和更简化的管理方式。1)全虚拟化的IO虚拟化在全虚拟化,因为不修改Guest OS的内核,Guest OS保存了IO设备的原生驱动。但是VMM处理设备的方式会根据VMM位置的不同而有所不同。例如,全虚拟化最有代表性的VMware ESX,VMWare Workstation和QEMU-KVM的默认方式,由于VMM实现模式不同,采用的设备虚拟化方式也不同。在VMware ESX
2020-08-23 10:09:16
519
原创 Openstack部署架构参考
Openstack部署架构参考OpenStack是一个分布式的云服务架构,由几种不同功能的节点组成,每种节点上可以部署相应的服务模块:1、控制节点,管理OpenStack,其上运行的服务有KeyStone、Glance、Horizon,以及Nova和Neutron中管理相关的软件;控制节点也可以运行OpenStack的相关支持服务,包括SQL数据库(MySQL)、消息队列(RabbitMQ)、高速缓存系统Memcache和网络时间服务NTP等。2、计算节点,其上运行Hypervisor(KVM)来创
2020-08-01 21:07:45
936
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人