2025年3月3日
网络安全面试题
摘要: 网络检查命令 ping : arp: route: route6: telent: tracerroute: 常见安全设备 1、网络边界防护设备 防火墙(firewall):基于规则控制进出网络的流量,实现访问控制列表ACL和IP/端口过滤 下一代防火墙(NGFW):集成应用层识别(如微信/抖音), 阅读全文
posted @ 2025-03-03 16:12 予遂计划 阅读(54) 评论(0) 推荐(0)
钓鱼邮件
摘要: 钓鱼邮件 钓鱼邮件是一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺骗收件人将账号、口令或密码等信息回复给指定的接收者,或附有超链接引导收件人连接到特定的钓鱼网站或者带毒网页,伪装成真实网页,令登录者信以为真,输入收集号码,账户名称及密码等可能被盗取。 引导用户到URL与接口外观与真正网站几无二致 阅读全文
posted @ 2025-03-03 14:54 予遂计划 阅读(109) 评论(0) 推荐(0)
渗透整理汇总
摘要: 1、只有一个登录框,如何进行渗透测试? 越权 暴力破解 手机验证码尝试短信轰炸 手机号和验证码未绑定 找回密码可能存在验证码爆破、绕过 手机验证码可预测、 恶意锁定问题 密码明文传输 验证码嫩不能进行重复利用 任意密码修改、重置 用户名枚举 注册输入信息时可能存在存储型XSS SQL万能密码(1'o 阅读全文
posted @ 2025-03-03 10:27 予遂计划 阅读(27) 评论(0) 推荐(0)
2025年2月28日
struts2漏洞
摘要: struts2漏洞 1、该漏洞因用户提交表单数据并验证失败时,后端会将用户之前提交的参数使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析,直接可以 阅读全文
posted @ 2025-02-28 14:40 予遂计划 阅读(38) 评论(0) 推荐(0)
2025年2月26日
流量特征
摘要: 中国菜刀流量分析 中国菜刀:使用TCP协议与C&C服务器通信。 流量特征 1、请求包中:ua头为百度。火狐。短参数:如a=、c=、b=。吗 2、请求体中存在eval、base64等特征字符。 3、请求体中传递的payload为base64编码,并且存在固定的 4、连接服务器的IP地址往往采用动态DN 阅读全文
posted @ 2025-02-26 17:57 予遂计划 阅读(102) 评论(0) 推荐(0)
2025年2月25日
DNS与CDN
摘要: CDN CDN:内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。 把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器响应给用户,当用户由实际数据交互时才会从远程Web服务器上响应,提高网站响应速度。 优点:提高用户访问 阅读全文
posted @ 2025-02-25 11:10 予遂计划 阅读(275) 评论(0) 推荐(0)
如何对系统进行加固?
摘要: 如何对系统加固? 1、账号安全 windows: 1、设置登录时不显示上次登录的用户名,防止弱口令爆破 2、设置账户锁定策略,比如登录行为限制次数,达到次数后锁定多长事件 Linux: 1、禁止root之外的超级用户,使用password -l <用户名>命名来锁定账户 -u 解锁 2、限制普通用户 阅读全文
posted @ 2025-02-25 10:34 予遂计划 阅读(21) 评论(0) 推荐(0)
2025年2月24日
任意文件下载
摘要: 任意文件下载漏洞原理 应用程序没有对用户输入进行充分的验证和过滤,允许攻击者从服务器下载任意文件,导致敏感信息泄露、服务器被控制等安全风险。 攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特 阅读全文
posted @ 2025-02-24 15:04 予遂计划 阅读(191) 评论(0) 推荐(0)
2025年2月17日
文件包含
摘要: 文件包含漏洞 原理:在进行文件包含时,应用程序未对用户控制的文件路径或文件名进行严格过滤,导致攻击者能够包含并执行任意文件。 web应用对用户输入没有进行严格过滤就带入文件包含函数中执行,在代码引入其他文件作为PHP文件执行时,未对文件进行严格过滤,导致用户指定任意文件,都作为php文件解析执行。 阅读全文
posted @ 2025-02-17 14:21 予遂计划 阅读(96) 评论(0) 推荐(0)
2025年2月14日
应急响应
摘要: 在监测平台发现命令注入如何确认是恶意攻击 先查询是否为正常业务,排除业务白名单; 1、查看攻击payload特征: 2、请求上下文: 3、系统行为关联 4、业务场景合理性 五元组 源IP地址、源端口、目的IP地址、目的端口、传输层协议 sip、sport、dip、dport 中了木马病毒应急事件 1 阅读全文
posted @ 2025-02-14 10:56 予遂计划 阅读(42) 评论(0) 推荐(0)