Mysticbinary

只有通过概念的劳作才能获得真实的思想

2021年3月2日 #

DNS Rebinding漏洞原理

摘要: DNS Rebinding 广泛用于绕过同源策略、SSRF过滤等。 为什么需要SSRF过滤器: • 由于一些业务的需要,他们就是需要让用户输入URL,然后进行跳转,如果过滤得好,这就是一个正常功能,如果过滤得不好,那么这里就存在SSRF漏洞。 SSRF过滤器设计 有漏洞的SSRF过滤器执行步骤如下: 阅读全文

posted @ 2021-03-02 18:30 Mysticbinary 阅读(333) 评论(0) 推荐(1) 编辑

防数据泄露_MySQL库和数据安全

摘要: 在企业安全建设中有一个方向是防数据泄露,其中一块工作就是保障数据库安全,毕竟这里是数据的源头。当然数据库也分不同的种类,不同类型的数据库的防护手段也不一样,下面就以最传统也应用最广泛的MySQL为例。 攻击场景 做MySQL数据安全监控,一定需要考虑到各种攻击场景,这样才能建立一个相对全面的防御体系 阅读全文

posted @ 2021-03-02 15:01 Mysticbinary 阅读(118) 评论(0) 推荐(1) 编辑

导航