扫码领资料获网安教程前言:逆风的方向,更适合飞翔!一、iptables简介1.定义:iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不...
0day|远秋医学在线考试系统任意用户登录之越权添加系统管理员(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
Webshell:了解它们的工作原理以及如何保护您的 Web 服务器
什么是 Webshell?Webshell 是使用 PHP、ASP 或 Python 等 Web 脚本语言编写的小型应用程序,用于远程管理 Web 服务器。它是一个强大的工具,合法的系统管理员和恶意攻...
实战 | 记一次红队打的逻辑漏洞(验证码绕过&任意用户密码重置)
扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞,可以绕过验证码并且重置任意用户的密码。首先访问页面,...
等保2.0测评深入理解—Linux操作系统(五)
知识宝库在此藏,一键关注获宝藏续上文……c)应及时删除或停用多余的、过期的账户,避免共享账户的存在一、确定是否存在多余、过期账户结合/etc/passwd、/etc/shadow文件中的账户,与管理员...
一次安全项目中的机器学习探索
前言注:本文来自于蓝星群群友无敌大聪聪的投稿,感谢其无私分享!这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。分享一下其中涉及到的...
系统管理员特权帐户3大威胁向量及7大最佳实践
系统管理员掌握着组织网络安全的关键。然而,他们的账户也可能成为公司网络安全风险的来源。网络罪犯和恶意管理员都可以利用提升的特权为自己谋利。在本文中,我们将探讨来自管理帐户的主要风险,并就如何保护对组织...
网络安全等级保护基本要求之安全管理中心
所谓“一个中心,三重防御",安全管理中心就是这个“中心”,就是纵深防御体系的大脑,即通过安全管理中心实现技术层面的系统管理、审计管理和安全管理,同时对高级别的等级保护对象进行集中管控。这里的安全管理中...
网络安全等级保护:第三级与第四级安全管理中心要求异同点
第三级与第四级基本上呈现逐级增强的特点,第四级较第三级等级保护对象需要对抗更高级别的威胁,实现更高级别的目标,具备更高级别的安全保护能力,因此第四级等级保护对象比第三级要求是增强的,具体表现为三个方面...
管理实践.原创 | 金融企业CMDB建设实践
一、前言 CMDB是一个既熟悉又陌生的概念,作为技术管理者一定听说过CMDB,但对CMDB的实际应用不一定有深刻了解。笔者在CMDB建设和使用方面具有多年的实践...
入侵丰田的全球供应商管理网络
要点/总结:我入侵了丰田的全球供应商准备信息管理系统(“GSPIMS”),这是一个供丰田员工及其供应商用来协调项目、零件、调查、采购以及与全球丰田供应链相关的其他任务的网络应用程序。通过作为用户模拟/...
Linux开机重启和用户管理
Linux 关机和重启在 linux 领域内大多用在服务器上,很少遇到关机的操作。毕竟服务器上跑一个服务是永无止境的,除非特殊情况下,不得已才会关机。正确的关机流程为:sync > shutdo...