摘要:自己折腾了一个新博客,欢迎访问,地址:http://blog.huangzhenyu.net/ 阅读全文
posted @ 2019-08-11 21:57 RiwellAckerman 阅读 (13) 评论 (0) 编辑
摘要:公司各业务网站大多用到Nginx,花了点时间整理了一下Nginx服务器安全加固的各类tips。 默认配置文件和Nginx端口 /usr/local/nginx/conf/-Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf是主配置文件 /usr/local/ng 阅读全文
posted @ 2019-07-31 01:10 RiwellAckerman 阅读 (201) 评论 (0) 编辑
摘要:自己折腾了一个新博客,欢迎访问,地址:http://blog.huangzhenyu.net/ 阅读全文
posted @ 2019-08-11 21:57 RiwellAckerman 阅读 (13) 评论 (0) 编辑
摘要:补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。 更新时间 2019年 08月 09日 威胁目标 使用思科 S 系列 220 系列交换机的企业 主要风险 远程代码执行 认证绕过 命令注入 攻击入口 阅读全文
posted @ 2019-08-09 20:39 RiwellAckerman 阅读 (47) 评论 (0) 编辑
摘要:一、 1、以资产和平台为目标,明确监控数量和监控维度 1.1、管理入口、数据区、接口、网络边界和DMZ,这些都是必须重点监控的 1.2、以管理入口为例:IP绑定,前后台分离,后台验证码、登录监控、IP白名单、二次验证机制、httponly+hash(预防CSRF or XSRF)、登陆凭证单IP锁定 阅读全文
posted @ 2019-08-08 20:42 RiwellAckerman 阅读 (67) 评论 (0) 编辑
摘要:Systemd的优势 1.并行处理所有服务,加快开机速度:旧init启动脚本是“依序一项项执行启动”模式(类似单序列串行模式),因此不相关的服务也要依次排队等待。但现在我们的CPU是多核心的,可以并行处理多个任务,我们的操作系统也是多任务的,没道理还要让这些本不相关的服务互相等待。systemd就实 阅读全文
posted @ 2019-08-07 21:02 RiwellAckerman 阅读 (37) 评论 (0) 编辑
摘要:SSH安全与配置 Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocol(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非 阅读全文
posted @ 2019-08-06 22:46 RiwellAckerman 阅读 (24) 评论 (0) 编辑
摘要:日志为什么重要? 1.用于记录系统、程序运行中发生的各种事件 2.通过阅读日志,有助于诊断和解决系统故障 3.是审计的基础 日志文件的分类 1.内核及系统日志:有系统服务rsyslogd统一进行管理,日志格式基本相似 2.用户日志:记录系统用户登录及退出系统的相关信息 3.程序日志:由各种应用程序独 阅读全文
posted @ 2019-08-05 21:37 RiwellAckerman 阅读 (64) 评论 (0) 编辑
摘要:记几类在网络上常用的正则表达式 IPv4 (25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1 阅读全文
posted @ 2019-08-04 22:55 RiwellAckerman 阅读 (9) 评论 (0) 编辑
摘要:SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都 阅读全文
posted @ 2019-08-03 23:28 RiwellAckerman 阅读 (31) 评论 (0) 编辑
摘要:1、Win7、Win2003、XP系统 在CMD命令行开启3389端口:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 阅读全文
posted @ 2019-08-02 00:19 RiwellAckerman 阅读 (141) 评论 (0) 编辑
摘要:在渗透测试的时候我们得判断脚本语言,非静态网站的后缀名为脚本语言的后缀,如php、asp、jsp、aspx、py;静态网站的后缀,如html、htm、shtml等。 可通过查看网站最后修改时间来判断网站是不是伪静态。 我们拿博客园来做例子。 原理: 查看到的时间为当前时间的话, 那么它很有可能是伪静 阅读全文
posted @ 2019-08-01 22:16 RiwellAckerman 阅读 (60) 评论 (0) 编辑