随笔分类 - 运维安全
摘要:Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具。 官网地址:https://nmap.org 一、Nmap安装 1:下载安
阅读全文
摘要:1:Zabbix配置不当安全事件 ①案例事件 sohu的zabbix,可导致内网渗透 http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0127627 京东某站shell直入jae内网物理机内核版本过低 http://wy.zone.ci/b
阅读全文
摘要:常见的文件泄露分类 Github git svn .DS_Store .hg .bzr cvs WEB-INF 网站备份、zip、sql、rar、swp、phpinfo 一、GitHub文件泄露 Github是目前全球最热门的在线协作网站,大量的程序员都会在Github上分享自己的代码以及协力进行软
阅读全文
摘要:一、命令执行 1:什么是命令执行? 命令执行漏洞是指攻击者可以随意执行系统命令。属于高危漏洞之一任何脚本语言都可以调用操作系统命令。 应用有时需要调用一些执行系统命令的函数,举个例子如:PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用
阅读全文
摘要:1:为什么要学web漏洞? 作为一个运维人员,日常工作就是保障服务器和网站的业务正常运行,平时也需要对服务器的安全工作加固,说到防护攻击问题,那么久必须去了解攻击者是怎么对服务器发动的一个流程,这样才能更好的针对去做安全防护工作。 2:SQL注入漏洞原理 首先了解下什么是SQL? 结构化查询语言(S
阅读全文
摘要:一、HTTP协议 1:什么是HTTP协议? HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。 2:HTTP协议版本史 1991年发布的0.9版!早期该版本极其简单,只有一个命令GET。 1996年5月,HTTP/1.0 版本发布!改版本引入
阅读全文
摘要:一、渗透流程 1:什么是是渗透? 简单的来说,渗透就是模拟黑客攻击找到企业网站和程序中存在的漏洞,其过程需要花费大量的 时间、耐心、细心、精力集中 。 做渗透的也分为几类: 白帽子,这类人大多数为公司内部人员或者是第三方安全人员,通过企业授权,进行查找企业网站和程序中漏洞提交并修复。 黑帽黑客,这类
阅读全文
摘要:一、肉鸡、抓鸡 1:肉鸡 一些个人PC电脑和网吧主机,以及各类网站上的服务器,黑客通过各类手段攻击植入木马、病毒方式到机器上,成为黑客掌控的机器,也叫肉鸡。成为肉鸡的机器,黑客可以随便查看文件和执行一些操作。 肉鸡也可以用来攻击,肉鸡攻击方式一般都是成千上万台肉鸡联合去攻击一台或者多台机器,其主要目
阅读全文
浙公网安备 33010602011771号