安全文章

浅谈反向代理技术

在如今越来越复杂的网络环境中,对于渗透测试工作者的要求也逐渐提高。从最开始的纯IP网站裸奔(好吧,如今依然有大量企业、政府网站这么做),到后来高防、CDN、防CC概念提出、再到如今各大厂商云防护竞争愈...
admin 10月30日159 views评论代理 代理服务器
阅读全文

文件上传漏洞及解决方法

文件上传漏洞指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力文件上传后常见的安全问题:1.上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本 导致代...
admin 10月30日安全文章127 views评论web 文件
阅读全文
安全闲碎

事件管理-附录:事件时间表

最近一段时间,我们关注在设备安全指南和事件管理相关内容知识,今天我们继续讨论这方面的知识。如何管理某些事件的示例,接下来,我们利用图片展示引导完成一组典型的事件响应。对每个阶段的活动进行了概述,并附有...
admin 10月29日75 views评论事件 响应
阅读全文