归档
共 8 篇文章
奇安信防火墙 + Hillstone WAF 联合部署实操指南
本文针对内网Web应用安全对外发布需求,提供奇安信智慧防火墙与Hillstone WAF联合部署完整实操步骤,实现网络层+应用层双重防护,同时说明部署过程中可能出现的访问报错及初步排查方向,适用于技术运维人员参考实施。 一、部署目标 通过奇安信防火墙与Hillstone WAF联合部署,达成以下目标
target-b渗透思路
信息收集 → 敏感文件泄露 → SQL注入绕过登录 → 文件上传+.htaccess解析绕过 → Webshell获取 → 数据库凭据泄露获取flag1 → 容器环境识别 → MySQL UDF提权 → 系统级flag获取 → Docker Socket逃逸 → 宿主机flag获取 一、信息收集 网
target-a渗透思路
一、信息收集 1. 网段扫描 使用 nmap 进行存活主机探测: 对目标进行端口扫描
JumpServer 堡垒机使用指南:添加资产、用户、授权一步到位
一、JumpServer 堡垒机是什么?可以干什么? JumpServer 是一款开源、企业级、无插件的堡垒机系统,用于统一管理服务器、网络设备、数据库、云主机等资产。 它的核心作用: 统一入口:所有设备通过堡垒机登录,不再暴露公网 IP。 账号托管:密码由堡垒机保管,不直接交给运维人员。 权限控制
Ubuntu 24.04 深度加固:全磁盘加密 (LUKS) + TPM 2.0 自动解密 + GRUB 锁定实战
在交付高安全性虚拟机时,我们面临一个矛盾:既要防止甲方通过控制台修改启动参数绕过登录,又要确保业务重启时能够自动进入系统。本文将演示如何利用 TPM 2.0 硬件信任根,在 VMware 环境下实现一套 “无感且强力” 的安全交付方案。 1. 方案设计与威胁模型 防护手段 全磁盘加密 (LUKS):
web渗透实验3
环境准备
web靶机渗透实验2
暂无摘要...
Ubuntu 系统一键部署 Docker + Docker Compose 完整教程
暂无摘要...