- 博客(12)
- 收藏
- 关注
RSS订阅原创 SAAS网络安全风险
该事件是更广泛的供应链攻击的一部分,该攻击破坏了 100 多个Accellion 客户的敏感数据,导致广泛的运营中断。您的组织可能有严格的安全措施来减轻网络威胁,但您的保护仅与供应链中最薄弱的环节一样强大。即使您的组织在内部遵守所有相关法规和框架,如果您的 SaaS 供应商不合规,您仍然面临不合规的风险。例如,组织可能会认为签约的办公室门卫是低级别的安全威胁,而 SaaS 供应商可能是高风险的。尽管有这种信任,但由。与传统的数据中心模型不同,云环境的安全性是组织及其云服务提供商的责任。
2023-03-24 10:08:40
282
原创 使用了 HTTPS , 对JSON 数据有必要做额外的加密吗
https 防的是传输过程中的攻击,json 加密防的是来自本地用户的攻击(做外挂,作弊)根据自己的需求来综合考虑
2022-12-22 11:24:31
924
原创 数据库防火墙安全技术解析与实践
结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析
2022-12-22 11:00:29
295
原创 渗透测试面试题
一、渗透测试面试题,包含大量渗透技巧1.拿到一个待检测的站,你觉得应该先做什么?a、信息收集1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。用邮箱做关键词进行丢进搜索引擎。利用搜索到的关联信息找出其他邮箱进而得到常用社交账号。社工找出社交账号,里面或许会找出管理员设置密码的习惯 。利用已有信息生成专用字典。2、查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3、查看服务器操.
2022-04-21 17:32:59
3223
原创 DVWA使用及问题
一;搭建LAMP环境使用XAMPP安装部署,下载地址:Download XAMPP1.1;赋予账号对XAMPP安装权限:chmod 744 xampp安装包1.2;运行安装: ./xampp安装包 (默认安装位置/opt/lampp)二;部署DVWA2.1;下载地址:DVWA - Damn Vulnerable Web Application2.2;解压缩文件并且放入位置:/opt/lampp/htdocs2.3;修改文件config.inc.php,文件路径:/opt/..
2022-04-18 17:47:07
533
原创 XAMPP 版本路径或无法启动处理办法
在Tab里有一个Volumesxiam下面有三个按钮,Mount(装载) Unmout(卸载),Explore(探索) 点击Mount然后再点击EXplore就打开xampp 里的根目录了。 新版的xampp将文件夹单独进行了抽离。不在放在原来的Applications目录下。下面有三个按钮,Mount(装载) Unmout(卸载),Explore(探索) 点击Mount然后再点击EXplore就打开xampp 里的根目录了。 新版的xampp将文件夹单独进行了抽离。不在放在原来的Ap.
2022-04-18 14:59:47
3742
原创 Docker
安装docker-compose两种docker安装方式1.从github上下载docker-compose二进制文件安装下载最新版的docker-compose文件sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose若是github访问太慢,可以用d...
2022-02-17 10:18:52
57
原创 SRC漏洞提交平台和应急响应中心
SRC平台及应急响应中心漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https://butian.360.cn/腾讯安全应急响应中心http://security.tencent.com/网易安全中心http://aq.163.com/京东安全应急响应中心http://security.jd.com/
2022-02-15 17:20:55
5681
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人