RiwellAckerman

摘要：自己折腾了一个新博客，欢迎访问，地址：http://blog.huangzhenyu.net/ 阅读全文

posted @ 2019-08-11 21:57 RiwellAckerman 阅读(129) 评论(0) 推荐(0)

摘要：公司各业务网站大多用到Nginx，花了点时间整理了一下Nginx服务器安全加固的各类tips。默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录，/usr/local/nginx/conf/nginx.conf是主配置文件 /usr/local/ng 阅读全文

posted @ 2019-07-31 01:10 RiwellAckerman 阅读(2416) 评论(0) 推荐(0)

2019年8月9日

思科S系列220系列交换机多个漏洞预警

摘要：补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告，其中包含2个高危漏洞，最高CVSS 3.0评分9.8。更新时间 2019年 08月 09日威胁目标使用思科 S 系列 220 系列交换机的企业主要风险远程代码执行认证绕过命令注入攻击入口阅读全文

posted @ 2019-08-09 20:39 RiwellAckerman 阅读(607) 评论(0) 推荐(0)

2019年8月8日

安全运维学习笔记

摘要：一、 1、以资产和平台为目标，明确监控数量和监控维度 1.1、管理入口、数据区、接口、网络边界和DMZ，这些都是必须重点监控的 1.2、以管理入口为例：IP绑定，前后台分离，后台验证码、登录监控、IP白名单、二次验证机制、httponly+hash（预防CSRF or XSRF）、登陆凭证单IP锁定阅读全文

posted @ 2019-08-08 20:42 RiwellAckerman 阅读(682) 评论(0) 推荐(1)

2019年8月7日

服务进程安全控制

摘要： Systemd的优势 1.并行处理所有服务，加快开机速度：旧init启动脚本是“依序一项项执行启动”模式（类似单序列串行模式），因此不相关的服务也要依次排队等待。但现在我们的CPU是多核心的，可以并行处理多个任务，我们的操作系统也是多任务的，没道理还要让这些本不相关的服务互相等待。systemd就实阅读全文

posted @ 2019-08-07 21:02 RiwellAckerman 阅读(373) 评论(0) 推荐(0)

2019年8月6日

远程访问安全

摘要： SSH安全与配置 Secure Shell（SSH）的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy（SCP）、Secure File Transfer Protocol（SFTP）、X会话转发和端口转发等功能来加密网络交换，从而增加其他非阅读全文

posted @ 2019-08-06 22:46 RiwellAckerman 阅读(499) 评论(0) 推荐(0)

2019年8月5日

日志分析与安全

摘要：日志为什么重要？ 1.用于记录系统、程序运行中发生的各种事件 2.通过阅读日志，有助于诊断和解决系统故障 3.是审计的基础日志文件的分类 1.内核及系统日志：有系统服务rsyslogd统一进行管理，日志格式基本相似 2.用户日志：记录系统用户登录及退出系统的相关信息 3.程序日志：由各种应用程序独阅读全文

posted @ 2019-08-05 21:37 RiwellAckerman 阅读(1303) 评论(0) 推荐(0)

2019年8月4日

常用正则表达式小记

摘要：记几类在网络上常用的正则表达式 IPv4 (25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1 阅读全文

posted @ 2019-08-04 22:55 RiwellAckerman 阅读(109) 评论(0) 推荐(0)

2019年8月3日

SSRF小梳理

摘要： SSRF（Server-Side Request Forgery:服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF 形成的原因大都阅读全文

posted @ 2019-08-03 23:28 RiwellAckerman 阅读(282) 评论(0) 推荐(0)

2019年8月2日

Windows下的3389端口渗透

摘要： 1、Win7、Win2003、XP系统在CMD命令行开启3389端口：REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 阅读全文

posted @ 2019-08-02 00:19 RiwellAckerman 阅读(3280) 评论(0) 推荐(0)

2019年8月1日

怎么判断一个网站是不是伪静态

摘要：在渗透测试的时候我们得判断脚本语言，非静态网站的后缀名为脚本语言的后缀，如php、asp、jsp、aspx、py；静态网站的后缀，如html、htm、shtml等。可通过查看网站最后修改时间来判断网站是不是伪静态。我们拿博客园来做例子。原理：查看到的时间为当前时间的话，那么它很有可能是伪静阅读全文

posted @ 2019-08-01 22:16 RiwellAckerman 阅读(830) 评论(0) 推荐(0)

公告