摘要:
前 言 Linux系统被应用于大部分企业的服务器上,因此在等保测评中主机加固也是必须要完成的一项环节。 由于在之后项目开始要进行主机加固,因此对linux的加固流程进行总结学习。 Linux的主机加固主要分为:账号安全、认证授权、协议安全、审计安全。简而言之,就是4A(统一安全管理平台解决方案)。 阅读全文
posted @ 2020-10-09 13:28
0DayBug
阅读(1565)
评论(0)
推荐(0)
摘要:
Laravel debug 日常扫描发现一个Laravel站点打开一看默认页面看了下.env访问不了直接burp抓个包,将get改为post,debug模式直接把阿里云accessKeyId和accessSecret爆出来了接下来先导入行云管家看看有几台机器只有一台机器可以直接重置密码上服务器,但是 阅读全文
posted @ 2020-10-09 11:39
0DayBug
阅读(357)
评论(0)
推荐(0)
浙公网安备 33010602011771号