摘要:
一:等级保护基本概念:信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建 阅读全文
posted @ 2024-09-02 08:40
Crushz
阅读(351)
评论(0)
推荐(0)
摘要:
1.中间件是一种应用于分布式系统的基础软件,位于应用与操作系统、数据库之间,为上层应用软件提供开发、运行和集成的平台。 2.中间件解决了异构网络环境下软件互联和互操作等共性问题,并提供了标准接口、协议,为应用软件间共享资源提供了可复用的“标准件”。 3.Web中间件也称为web服务器或web容器,在 阅读全文
posted @ 2024-09-02 08:38
Crushz
阅读(93)
评论(0)
推荐(0)
摘要:
序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】 简单的理解:将PHP中 对象、类、数组、变量、匿名函数等,转化为字符 阅读全文
posted @ 2024-09-02 08:37
Crushz
阅读(70)
评论(0)
推荐(0)
摘要:
信息搜集哪些内容 1.Whois信息 什么是whois? whois 指的是域名注册时留下的信息,比如留下管理员的名字、电话号码、邮箱 为什么要收集whois? 域名注册人可能就是网站管理员,可以尝试社工、套路,查询是不是注册了其他域名扩大攻击范围 如何收集whois信息? 域名Whois查询 - 阅读全文
posted @ 2024-09-02 08:37
Crushz
阅读(44)
评论(0)
推荐(0)
摘要:
挖洞应该走的方向 方向A:学习python或者其他语言,然后写脚本批量刷(比如 采集器 + sqlmapapi 调用) 方向B:学习代码审计,挖别人难发现的漏洞 (比如审计出0day 通杀 直接砸) 挖洞日常知识 基础信息收集:域名、子域名、ip、端口、中间件、所属资产、登陆地址、后台地址、是否为C 阅读全文
posted @ 2024-09-02 08:36
Crushz
阅读(72)
评论(0)
推荐(0)
摘要:
越权漏洞 越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞,是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。 阅读全文
posted @ 2024-09-02 08:35
Crushz
阅读(99)
评论(0)
推荐(0)
浙公网安备 33010602011771号