SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制 。
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但是处理起来并非无据可循。为了解决上述两个问题,同时提升工作效率和降低安全风险。经过大量的运营处置实践,总结出以下常见的处置标准操作程序(SOP)。
最近在改一个bug单时,有个问题涉及到了cookie的domain属性,大致场景是由于不同的服务页面出现了同名的cookie但是domain域不同,导致出现了不可思议的bug。于是查询与cookie的domain属性相关的资料并记录之。
request :仅针对某次请求,因为该案例会有两次请求,所以无法使用 request
查看站点【访问日志】的时候,发现有大量的 POST 请求到 /xmlrpc.php页面。
根据登录页面的访问记录,可以发现很多常见的spam用户名,比如admin、admin123和你站点的域名,当然你的作者名称也不会被放过,因为WordPress默认用登录名当作者url里的slug,访问
1)基础分析(PV,IP,UV) Ø 趋势分析:根据选定的时段,提供网站流量数据,通过流量趋势变化形态,为您分析网站访客的访问规律、网站发展状况提供参考。 Ø 对比分析:根据选定的两个对比时段,提供网站流量在时间上的纵向对比报表,帮您发现网站发展状况、发展规律、流量变化率等。 Ø 当前在线:提供当前时刻站点上的访客量,以及最近15分钟流量、来源、受访、访客变化情况等,方便用户及时了解当前网站流量状况。 Ø 访问明细:提供最近7日的访客访问记录,可按每个PV或每次访问行为(访客的每次会话)显示,并可按照来源、搜索词等条件进行筛选。 通过访问明细,用户可以详细了解网站流量的累计过程,从而为用户快速找出流量变动原因提供最原始、最准确的依据。 2)来源分析 Ø 来源分类:提供不同来源形式(直接输入、搜索引擎、其他外部链接、站内来源)、不同来源项引入流量的比例情况。通过精确的量化数据,帮助用户分析什么类型的来路产生的流量多、效果好,进而合理优化推广方案。 Ø 搜索引擎:提供各搜索引擎以及搜索引擎子产品引入流量的比例情况。从搜索引擎引入流量的的角度,帮助用户了解网站的SEO、SEM效果,从而为制定下一步SEO、SEM计划提供依据。 Ø 搜索词:提供访客通过搜索引擎进入网站所使用的搜索词,以及各搜索词引入流量的特征和分布。帮助用户了解各搜索词引入流量的质量,进而了解访客的兴趣关注点、网站与访客兴趣点的匹配度,为优化SEO方案及SEM提词方案提供详细依据。 Ø 最近7日的访客搜索记录,可按每个PV或每次访问行为(访客的每次会话)显示,并可按照访客类型、地区等条件进行筛选。为您搜索引擎优化提供最详细的原始数据。 Ø 来路域名:提供具体来路域名引入流量的分布情况,并可按“社会化媒体”、“搜索引擎”、“邮箱”等网站类型对来源域名进行分类。 帮助用户了解哪类推广渠道产生的流量多、效果好,进而合理优化网站推广方案。 Ø 来路页面:提供具体来路页面引入流量的分布情况。 尤其对于通过流量置换、包广告位等方式从其他网站引入流量的用户,该功能可以方便、清晰地展现广告引入的流量及效果,为优化推广方案提供依据。 Ø 来源升降榜:提供开通统计后任意两日的TOP10000搜索词、来路域名引入流量的对比情况,并按照变化的剧烈程度提供排行榜。 用户可通过此功能快速找到哪些来路对网站流量的影响比较大,从而及时排查相应来路问题。 3)受访分析 Ø 受访域名:提供访客对网站中各个域名的访问情况。 一般情况下,网站不同域名提供的产品、内容各有差异,通过此功能用户可以了解不同内容的受欢迎程度以及网站运营成效。 Ø 受访页面:提供访客对网站中各个页面的访问情况。 站内入口页面为访客进入网站时浏览的第一个页面,如果入口页面的跳出率较高则需要关注并优化;站内出口页面为访客访问网站的最后一个页面,对于离开率较高的页面需要关注并优化。 Ø 受访升降榜:提供开通统计后任意两日的TOP10000受访页面的浏览情况对比,并按照变化的剧烈程度提供排行榜。 可
大多数浏览器都有清理功能,一般需要先调出菜单,打开设置窗口再寻找清理功能。如果经常需要清理浏览器,就会影响工作效率。看看如何方便快捷完成浏览器清理工作吧。
添加节流 自定义节流的方法 限制60s内只能访问3次 (1)API文件夹下面新建throttle.py,代码如下: # utils/throttle.py from rest_framework.throttling import BaseThrottle import time VISIT_RECORD = {} #保存访问记录 class VisitThrottle(BaseThrottle): '''60s内只能访问3次''' def __init__(self):
根据题意的要求,把要求的结果在原表上用黄色标出,通过观察发现连续登录的某一个页面只保留第一次访问的记录。解题思路是要通过查询,利用信息差过滤掉同一个页面第一次登录后的连续访问记录。
域名系统(DNS)是一项互联网基础服务,它是一个树状分布式架构系统,将不同级别的数据库部署在各个子节点,将域名和IP地址进行对应,是互联网的“电话本”。随着移动互联网蓬勃发展以及万物互联时代的到来,域名解析会呈现快速增长趋势,每个智能设备每天可能执行成千上万次的DNS查询,由此互联网快速发展对DNS系统提出了更高的要求。
周末出现事故,记录一下。还好BOSS不在,赶紧整,出现400了。。 写完回家! 同事说测试站点访问接口出现400 Bad Request Request Header Or Cookie Too Large提示,心想还好是测试服务器出现问题,影响不大,不过也赶紧上服务器进行测试查看,打开nginx与ugwsi日志与配置,发现后端服务日志记录正常,而测试站点的访问日志有7百多M(才运行两三天没几个访问,几M的话才是正常现象),在浏览器里直接访问后端服务接口也正常没有问题(我们的服务器软件架构是微服务架构,将很
“是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 shell,直到遇到这个目标,引发我对出站端口受限的环境下,如何成功反弹 shell 的思考。
自2020年10月云开发支持一键部署 Discuz! Q 以来,受到了众多开发者的支持和喜爱,不少开发者用来搭建游戏社区、社交电商、招聘信息发布平台,玩得不亦乐乎。
代理服务器CCProxy 能够实现 局域网内和局域网外(互联网) 代理共享上网和控制代理上网权限,界面友好,设置简单,功能强大。支持Modem代理/ADSL代理/宽带代理/Cable Modem代理等方式共享上网,能实现浏览器代理/
前不久在开源中国看到一款叫长亭雷池的防火墙软件,在自己的博客站上实验了一下效果不错,听说腾讯云又在做服务器的活动,所以将网站加固的过程在免费体验服上梳理了一遍,希望能帮助到更多同学保护自己的站点服务。
要开始小程序云开发,首先就需要先注册一个小程序,开通云开发服务,然后下载开发者工具和翻阅小程序开发与云开发的技术文档。除此之外,还需要在创建云开发项目时,注意一些配置的细节。
自2020年10月云开发支持一键部署 Discuz! Q 以来,受到了众多开发者的支持和喜爱,不少开发者用来搭建游戏社区、社交电商、招聘信息发布平台,玩得不亦乐乎。 同时,也有小伙伴提出了一系列问题,例如用云开发部署 Discuz! Q ,一个月大概收费是多少、欠费了会怎样、流量会被刷吗、是否支持二次开发等。 本文就整理了近期云开发一键部署 Discuz! Q 更新的重磅能力,并集中解答开发者最关心的问题。 云开发部署 Discuz! Q 介绍 Discuz! Q 定位于私域流量的承载和经营工具,可以5分
上面这条信息是一个网友的,2020年过年期间有几个网友在火车站遇到手机给偷了,然后也收到这种信息,然后跑来私信我求助,而且过年期间上百个“”!
🐱 猫头虎博主来带你飞!要谈Web服务器,怎能不提Apache呢?作为历史悠久的服务器之一,Apache的部署和配置是每位Web管理员和开发者的必修课。为了帮助更多的朋友们轻松上手Apache,我特地为大家准备了这份详细、步骤清晰的部署教程 ,确保你能快速找到。现在,就让我们一起深入Apache的世界吧!🌐
Web虚拟主机指的是在同一台服务器中运行多个web站点,其中的每个站点实际上并不独立占用整个服务器,因此被称为“虚拟”Web主机,通过虚拟Web主机服务可以充分利用服务器的硬件资源。
◆ 前言 本文参考源码版本 redis6.2 Redis 基于内存设计,所有数据存放在内存,随着时间推移,内存占用也越来也高 ... 由于内存容量这个物理限制,我们需要在内存使用量达到一定比例后,做一些内存清理工作,以保证有足够的空间来完成正常的处理。 在 Redis 中,完成这个工作的就是本文的主角 ------- Redis 内存淘汰机制。 一定比例:在 redis 中就是 maxmemory 阈值 淘汰策略:在 redis 中目前有两种流行的算法:LRU 与 LFU 算法 如果让你来设计一款内存淘汰策
安恒天池云安全运营平台是汇聚了安恒十年的安全攻防能力的云安全运营平台。向下兼容不同云平台,向上兼容不同的安全产品,通过不断汇聚安全能力,赋能云平台,从云监测、云防御、云审计、云服务四个方面,为用户提供
之前写了一篇博文,简单的介绍了下如何利用Redis配合Spring搭建一个web的访问计数器,之前的内容比较初级,现在考虑对其进行扩展,新增访问者记录
很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。
WAF (WEB 应用防火墙) 用来保护 WEB 应用免受来自应用层的攻击。作为防护对象的 WEB 应用,其功能和运行环境往往是复杂且千差万别的,这导致即便防御某个特定的攻击方式时,用户需求也可能是细致而多样的。
接上节继续,在前端开发中,a链接常用a:visited伪类,用于区分链接点击过后的呈现效果。
众所周知,线上如果出现事故我们通常都是查看日志去进行问题定位并且进行修复。使用好Nginx日志有利于我们线上进行修复异常问题。在Nginx中日志主要分为两种:access_log(访问日志)和error_log(错误日志)。通过查看access_log我们可以查看用户ip,浏览器信息及请求时间等信息,通过查看error_log我们可以查看线上出错的具体信息,可以帮助我们定位异常的原因。本篇文章主要带领大家详细了解Nginx如何配置日志。本文将会涉及到的日志配置指令:
当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站访问日志是一个很好的办法。
基本就是上面的方法啦,当然可能也可以用渐变色linear-gradient的方式,不谈了。
简述何为AOP AOP为Aspect Oriented Programming的缩写,意思是面向切面编程,通过预编译的方式和运行时动态代理实现程序功能的统一维护的一种技术。利用AOP可以对业务逻辑进行分离,降低耦合度,提高可重用性,提高开发效率。 主要用途 日志记录 事务处理 异常处理 安全处理 性能统计 ··· 在Spring Boot中使用AOP记录接口访问记录 1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId>
在当今的企业里,文档是信息的核心承载体,包括合同、报告、计划等其他重要的文件。所以要是文档管理和掌控不到位,那可是会对数据安全和工作效率造成不小的麻烦。TeamDoc是一款优秀的企业文档管理软件,它提供了全面的文档版本追踪和历史记录功能,可以让我们能够了解文档的整个生命周期。
转自FreeBuf黑客与极客网站 网站: www.freebuf.com 英国政府最近推行了一套新法案似乎备受争议,该法案内容是禁止用户发送任何经过加密的信息,所以又被称为加密禁令。 法案的名称和具体内容 该法案的名称是“Draft Communications Data Bill”,该法案的一个关键组成部分是要求互联网服务供应商和移动服务供应商需保存用户过去一年的信息记录,包括网页浏览记录、语音通话及电子邮件等。 目前英国警方正在说服政府赋予他们浏览全国用户访问记录的权力,一旦获得这项权利,通讯公司将向
/// 注:外网访问记得设置云服务器(安全组TCP 3306 端口)或轻量(防火墙 TCP 3306 端口)!!!
还记得菜菜不久之前设计的用户空间吗?没看过的同学请进传送门=》设计高性能访客记录系统
Apache HTTP 服务器作为当今流行的几大 HTTP 服务器之一,几乎占据了半壁江山。与知名的Nginx(现已被 F1 收购)、微软的 IIS 相比,Apache 具有更好的模块化支持,无论是从服务端的编程语言还是到身份认证方案。Apache 支持 Perl、Python、PHP 等常用服务端语言,同时也支持 Basic 认证、LDAP 认证、OAuth 2.0 等。尤其是 LAMP(Linux+Apache+MySQL+PHP)集成环境已经成为了虚拟主机的首选。当然,也有提供 ASP 虚拟主机环境的。
在项目开发中,为提升系统性能,减少 IO 开销,本地缓存是必不可少的。最常见的本地缓存是 Guava 和 Caffeine,本篇文章将为大家介绍 Caffeine。
作为一个后端工程师,因为负责的大部分项目都是Web服务这类的“无状态应用”,在平时工作中接触到的最常用的Kubernetes控制器是Deployment,但是Deployment只适合于编排“无状态应用”,它会假设一个应用的所有 Pod是完全一样的,互相之间也没有顺序依赖,也无所谓运行在哪台宿主机上。正因为每个Pod都一样,在需要的时候可以水平扩/缩,增加和删除Pod。
ThresholdFilter:临界值过滤器,过滤掉低于指定临界值的日志,比如下面的配置将过滤掉所有低于INFO级别的日志。
说明: 将所有访问图片的请求定义为变量img,在访问记录(日志)中将其排除即可。重新加载后使用curl访问img变量中所指定格式的文件内容时将不会产生访问记录。
squid服务的ACL访问控制: squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤。
死锁,其实是一个很有意思也很有挑战的技术问题,大概每个DBA和部分开发同学都会在工作过程中遇见 。关于死锁我会持续写一个系列的案例分析,希望能够对想了解死锁的朋友有所帮助。
找到云开发的环境ID,点击云开发控制台窗口里的设置图标,在环境变量的标签页找到环境名称和环境ID。
终端安全按照“本体防护、责任落实、统一准入、安全可视、在运合规”的管控原则,采取终端防病毒、泛终端准入控制、桌面终端管理、DNS安全监测分析、终端威胁分析以及基于威胁的多维分析和集中管理等技术手段,通过采集终端侧的防病毒数据、桌管数据、EDR数据和网络层面的全流量威胁分析数据和范终端准入数据,以及DNS 解析数据,结合终端的威胁情报数据,实现从终端层面、网络分析层面到全局监测层面的多维数据打通和综合分析,做到针对终端的全局化的全流量的可视化综合分析与预警。实现针对网络终端设备的身份明确化、风险度量化、分析智能化和管理可视化的目标。
'''在此之前写了不少企业安全建设实践方面的文章,那建设的效果怎么样呢?唯有在日常的工作场景中应用,通过实战的检验,才能做出判断。本文将通过介绍供应链投毒的应急响应流程,引入coa投毒的应急响应实例,并提取出常规企业安全建设所需的安全能力。'''
哈希表:也叫做散列表。是根据关键字和值(Key-Value)直接进行访问的数据结构。也就是说,它通过关键字 key 和一个映射函数 Hash(key) 计算出对应的值 value,然后把键值对映射到表中一个位置来访问记录,以加快查找的速度。这个映射函数叫做哈希函数(散列函数),用于存放记录的数组叫做 哈希表(散列表)。哈希表的关键思想是使用哈希函数,将键 key 和值 value 映射到对应表的某个区块中。可以将算法思想分为两个部分:
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
