B/S架构和C/S架构详细介绍:1.概念B/S架构(Browser/Server架构)B/S架构是一种基于浏览器的三层架构,包括浏览器(Browser)、Web服务器(Web Server)和数据库服...
三层防护:企业数据库安全架构实战指南
引言在当前数字化转型的浪潮中,数据库安全已成为企业信息安全的核心。本文将从部署模型分析入手,通过访问安全架构设计、威胁分析与防护、实战案例等多个维度,深入探讨企业级数据库安全架构的设计与实现。我们将以...
中间件常见漏洞之Nginx
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
勒索病毒攻防演练
勒索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AFSIPEDR又是如何防御?效果如何?本文将详细解读~=============================...
浅谈约束委派攻击
域委派 首先了解一下什么是委派,委派即委托安排,我把这件事委托给你做了。域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 为什么域委派 比如现在有web服务器和文件服...
自主搭建网络域渗透靶场及靶场复现(小白适用)
准备:DC:由一台Server2008搭建 VMnet8数据库服务器MySQL:由一台Server2008搭建 VMnet8WEB服务器:由一台Server2008搭建( WEB服务器双网卡,VMn...
玄机流量特征分析-常⻅攻击事件 tomcat
flag1 : 在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描⾏为,通过分析扫描的⾏为后提交攻击者IP flag格式:flag{ip},如:flag{127.0.0.1}...
Tomcat请求走私(CVE-2024-21733)
本文属于OneTS安全团队成员98的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何...
高效轻量的 Web 漏洞扫描工具
在我们这类网络安全团队的日常工作中,总是有大量的任务需要处理,而其中最重要的莫过于对系统和应用进行定期的安全检查。这不仅是为了满足合规要求,更是为了保护企业免受各种网络攻击的威胁。在这个过程中,我发现...
wafw00f: web 安全测试工具
来源:知乎 什么是wafw00f? wafw00f是一个针对Web应用程序安全性的开源工具,它可以在Web服务器上运行,检测并防御常见的网络攻击。 它利用了模块化设计和高度可配置性,使得安全性专家能够...
快速识别目标站点:Windows vs Linux服务器探秘
在网络安全工作中,快速判断目标站点的操作系统类型至关重要,这可以帮助安全人员制定针对性的攻击策略或防御措施。传统的方法依赖于端口扫描、指纹识别等工具,但这些方法往往耗时费力,且容易受到欺骗。本文将介绍...
突破系统权限壁垒:Windows和Linux提权详解
在渗透测试和攻防演练中,获取目标系统的更高权限是至关重要的,这可以帮助攻击者进一步控制系统、窃取敏感数据或进行横向攻击。对于IT安全人员来说,掌握Windows和Linux系统提权方法至关重要,这可以...