观天

阅读(279)赞(5)

日常我们很常见，网站用户登录的地方，除了让用户输入账户和密码外，往往增加了一些图形化码验证，增加安全验证。 这个时候需要注意的是，前端如果用JavaScript写的验证码，是起不到安全的作用的哦。攻击者很容易绕过这个验证码。 我们输入一个错...

阅读(345)赞(6)

sqlmap工具是SQL注入自动化测试工具，多平台兼容，使用工具的前提，首先，需要我们有一定的 数据库基础。知道数据库结构，了解增，删，改，查SQL语句 SQL注入属于网站高位漏洞，构造有意图的SQL语句，通过SQL注入可以操控数据库，泄露...

阅读(402)赞(3)

网络各种设备，系统或中间服务组件，数据库，运行时会产生各种各样的日志记录，存储在本地固定的路径，方便我们知道系统发生的问题。但是被攻后，往往攻击者会进行痕迹清除，删除日志记录。多一台日志存储服务器就非常必要了，而日志服务器还提供了非常友好的...

阅读(372)赞(2)

（1）用前端js代码写的文件格式验证，上传时检测文件类型是否为图片类型jpg,png,gif，如果不是图片类型文件，不给上传。 我们看到，正常的上传，不是图片jpg,png,gif文件是不给上传的。     （2）确定原...

阅读(309)赞(2)

（1）暴力破解的攻击在安全界来说，其实是非常低级的攻击手段。 (2)最简单或许最有效，假如用户没有这种意识和不重视，特别是默认，弱口令。厂家设备默认，服务默认账户，系统默认账户密码，在全的密码字典里面是收藏很多常用默认密码账户组合的。 一，...

阅读(379)赞(3)

Linux日志溯源,这是主机层面的日志分析溯源，如果是其他组件服务，也可以溯源，因为每一种服务也会产生自己的运行，访问，错误，正常的日志记录。 主机溯源的几条命令： awk '/$1|$6/{print $1}' /etc/shadow 查...

阅读(320)赞(1)

windows-server远程连接溯源，其实windows远程连接很多，SMB服务，RDP连接，攻击手法也可能使用最落后的攻击——爆破账户密码攻击，高级攻击方法—–系统漏洞攻击。 本次溯源w...

阅读(474)赞(1)

Nginx是一款轻量级高并发WEB软件。占用内存很小的情况下依然能处理多量请求。因此很多方面得到应用。 比如WEB网站。 Nginx代理转发轮询负载 Nginx服务器 可以把用户的请求，根据算法，把请求转发到后端不同的WEB服务器上。实现业...

阅读(507)赞(0)

Centos Linux7配置syslog日志外发，方便外部日志审计服务器保存Linux的系统日志。 设置： 主要是在etc目录下的rsyslog.conf文件下修改配置，重启日志服务完成。 vi或vim编辑： vi /etc/rsyslo...

阅读(1094)赞(2)

映射（又称DNAT）是指把内部的业务服务器某个TCP端口，映射到公网。给外部互联网用户访问。 其中，内部之间，安全域与别的安全域之间也是可以映射的，看场景需要，具体问题，具体分析，工作中随机应变。 映射是我们日常常用的，防火墙的映射，比一般...