- 写在前面下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏洞平台并已经修复。过程首先登陆统一门户,登录账号密码,找到学工系统页面:1.越权漏洞:访问以下的路径:http://x.x.x.x/xgxt/xsxx_xsgl.do?method=showStudentsAjax&i... 写在前面下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的,不过我也有挖到个别特殊的学校个例,可以直接未授权访问那些目录页面造成危害。挖掘的案例均已提交至漏洞平台并已经修复。过程首先登陆统一门户,登录账号密码,找到学工系统页面:1.越权漏洞:访问以下的路径:http://x.x.x.x/xgxt/xsxx_xsgl.do?method=showStudentsAjax&i...
- 0x00 前言趁前段时间校招投了点岗位...0x01 安服校招一面:1.介绍一下自己的学校、专业情况、学校成绩、排名这些2.学习安全多长时间了3.现在的学习方向4.说说你对未来的规划5.在校期间有没有打过ctf 挖过src6.说说你的项目经历7.说说你的实习经历8.为什么选择我们这家公司9.拿到一个站点的渗透思路大概就这些,正常回答就好了。二面:1.自我介绍 2.学习安全是自学还是报班学3.... 0x00 前言趁前段时间校招投了点岗位...0x01 安服校招一面:1.介绍一下自己的学校、专业情况、学校成绩、排名这些2.学习安全多长时间了3.现在的学习方向4.说说你对未来的规划5.在校期间有没有打过ctf 挖过src6.说说你的项目经历7.说说你的实习经历8.为什么选择我们这家公司9.拿到一个站点的渗透思路大概就这些,正常回答就好了。二面:1.自我介绍 2.学习安全是自学还是报班学3....
- 随着等保政策的严格落地执行,对于部分等保设备大家都不了解。不少人在问,waf全称是什么?是干什么的?今天我们就来简单说说。waf全称是什么?waf全称为Web应用防护系统,也称为网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。waf是干什么呢?waf主要功能有两个,第一就是能能调取主流IP威胁情报库,有效预防木马... 随着等保政策的严格落地执行,对于部分等保设备大家都不了解。不少人在问,waf全称是什么?是干什么的?今天我们就来简单说说。waf全称是什么?waf全称为Web应用防护系统,也称为网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。waf是干什么呢?waf主要功能有两个,第一就是能能调取主流IP威胁情报库,有效预防木马...
- 前言CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务... 前言CentOS 7中防火墙是一个非常的强大的功能,在CentOS 6.5中,iptables防火墙中已经进行了升级。centos7中默认使用firewall,并且默认没有开启。 所以使用之前需要先开启。在web开发中,服务器及网站安全是最重要的,因为只有服务器足够安全才能为用户提供流畅的和安全的服务,才能保护好用户信息不泄露,用户才能放心使用你提供的互联网产品。这时候防火墙就是我们保护服务...
- WAF你绕过去了嘛?没有撤退可言(工具) WAF你绕过去了嘛?没有撤退可言(工具)
- kali Linux中wafw00f的简介以及使用教程 kali Linux中wafw00f的简介以及使用教程
- HVV常态化趋势下,平战结合,最大化发挥iGuard安全特性。 HVV常态化趋势下,平战结合,最大化发挥iGuard安全特性。
- iGuardV6登场 网页防篡改系统迎重大升级 iGuardV6登场 网页防篡改系统迎重大升级
- 服务器资源被占用?网站打不开?别慌! 服务器资源被占用?网站打不开?别慌!
- 一次记忆深刻的重保 IT 运维安全服务 一次记忆深刻的重保 IT 运维安全服务
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 快速编写虚拟补丁 即时修复业务漏洞 快速编写虚拟补丁 即时修复业务漏洞
上滑加载中
推荐直播
-
华为云IoT开源专家实践分享:开源让物联网平台更开放、易用
2024/05/22 周三 16:30-18:00
张俭 华为云IoT DTSE技术布道师
开源,意味着开放、共享、互助、共赢。作为万物上云及各行业数字化的物联网底座,华为云IoT积极拥抱开源,借助行业开源的最佳实践,构建可靠、易用的物联网平台,并通过开放南北向SDK,助力开发者快速构建物联网应用。本期直播,华为云IoT开源专家、物联网平台资深“程序猿”张俭,带你了解华为云IoT的开源生态,并手把手教你玩转开源社区!
去报名 -
华为云开发者日·广州站
2024/05/23 周四 14:30-17:30
华为云专家团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名
热门标签