一、防火墙的概念防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。专业的防火墙由软件和硬件组成,可以保护整个网络,价格也很贵,从几万到几十万的都有,功能非常强大,主要包括***检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。操作系统(Windows和Linux自带的)的防火墙
分类:
其他好文 时间:
2020-04-23 10:37:28
阅读次数:
97
数字经济时代,数据正在成为重要的资源,甚至是资产,而云则是存储、管理、利用、保护这些资产的重要基础设施。如何保障数据的安全性,进而保障业务的连续性成为云所要解决的关键问题之一。
分类:
其他好文 时间:
2020-04-22 18:14:58
阅读次数:
124
CICD 代码审计 2019/09/04 Chenxin 需求说明 要实现的预期目标是什么?(安全,高效,规范?) 规范 后期考虑安全. 漏洞原理 参考 https://blog.csdn.net/wangzhida2008/article/details/75253369 常见web漏洞原理分析 ...
分类:
其他好文 时间:
2020-04-21 15:25:11
阅读次数:
80
0x00:写在前面 最近把ctf捡起来 好久没写题目了,准备刷刷ctf题目 冲啊!!! 0x01:解题思路 首先打开页面 查看源代码发现线索。 打开source.php进行代码审计。 <?php highlight_file(__FILE__); class emmm { public static ...
分类:
其他好文 时间:
2020-04-21 12:41:09
阅读次数:
87
MKCMS代码审计小结 MKCMS V6.2 (以下源码来自网络)MKCMS米酷影视源码6.2开源CMS下载地址链接:https://pan.baidu.com/s/1cZX5x9SbcXMCMXismfH4ow 提取码:k3ox备用下载地址:https://www.lanzous.com/ib7z ...
分类:
其他好文 时间:
2020-04-21 09:17:24
阅读次数:
102
、用户访问量大、网点分布不均等问题。 云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 新用户试用仅需59元,点击 ... 查看帮助文档> 价格> 来自: ...
分类:
数据库 时间:
2020-04-21 00:14:20
阅读次数:
143
# logging模块 日志 # 为啥写log? # 为了排错 为了做数据分析 操作审计 # 无论想打印日志里面的什么内容,都需要自己写 # basicConfig 进行设置格式 import logging # 输出内容有五个级别 默认 # logging.debug('debug message ...
分类:
其他好文 时间:
2020-04-20 13:49:13
阅读次数:
50
[安洵杯 2019]easy_serialize_php.md 锻炼代码审计能力和学习 PHP反序列化 反序列化中的对象逃逸 SQL注入既视感 首先明确几个点: 序列化后的结果是一串字符串。 反序列化会解开序列化的字符串生成相应类型的数据。 如下代码示例,img是一个数组,下标分别是one和two, ...
分类:
Web程序 时间:
2020-04-19 17:58:27
阅读次数:
191
0x00 前言 依旧是和上篇文章审计思路一致,越来越觉得代审积累经验很重要了。。还好自己没有头铁学了学php漏洞就头铁去审,哪怕仅仅是这几篇文章这几篇文章学会了debug,学会了看Github的commit记录进行漏洞定位。代审真香啊,越审越好玩。 环境 本次漏洞存在于?Mysql?类的?parse ...
分类:
数据库 时间:
2020-04-19 00:53:21
阅读次数:
137
0x00前言 前两天一直在读mvc框架的源码,初步读aacms,但是发现真的太难读,主要是自己的php功底还是太差,读起来吃力,所以先读一个比较简单的源码来练一练,这套源码之前也复现过漏洞,就是wiinews。在复现了漏洞之后,自己尝试用危险函数朔源的办法没有找到漏洞,所以尝试一下通读。另外我刚刚开 ...
分类:
其他好文 时间:
2020-04-18 23:13:10
阅读次数:
102
