waf
Web应用防护系统,通过执行一系列针对HTTP/HTTPS的安全策略来专门为
Web应用提供保护的一款产品。
如何绕过WAF
1.大小写绕过
2.干扰字符 /*!*/
3.编码 base64 Unicode url ASCII
4.复参数
ips
终端安全产品EDR
应急响应
应急事件处理
云安全
权限管理,内网威胁,信息泄露,过于依赖托管厂家
虚拟机逃逸
虚拟机之间通信或上层主机通信
VLan
VLAN就是虚拟局域网,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
二层网络不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
作用: VLAN能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层(网络层)完成。
某著名厂商生产的交换机带有VLAN穿越漏洞,外来分组以广播进到该交换机时仍然会流入所有连至交换机上的计算机,而导致信息可能外泄的潜藏风险。
划分:Access类型端口,Trunk类型端口,Hybrid类型端口
Web日志分析
access_log,error_log
第一步确认网站目录与网站日志
Windows:常见中间件与配置文件,IIS配置,phpstudy等
Linux:常见中间件与配置文件,Apache,Nginx,Tomcat,Weblogic等
第二步分析网站日志
排除常见状态码(301,302,400,401,403,404)
确定web日志所用的语言后缀(php,asp等)
逐条分析日志:windows文本处理命令
type 查看文件命令,与linux下的cat一样
findstr 匹配文件内容,与linux下的grep一样
后门:pchunter
后门排查
TCP/IP及路由
病毒
绕cdn
DNS历史解析记录,查找子域名,网站邮箱头信息,ssl证书寻找真实ip,网络空间安全引擎搜索(fofa shodan 钟馗之眼 zoomeye等),国外主机解析域名,
扫描全网,配置不当导致绕过
cookie,session,get,post
app 加固、测试
服务器安全
溯源追踪
API 接口安全
SDL 实施
安全评审流程
漏洞管理实施
安全分析平台
