记录一些学习资料

OS命令注入调用OS命令引起的安全隐患：Web开发所使用的编程语言中，大多数都能通过Shell执行OS（操作系统）命令。通过Shell执行OS命令时，或者开发中用到的某个方法其内部利用了Shell时，就有可能出现OS命令被任意执行的情况。这种现象被称为OS命令注入。 安全隐患产生的原因：内部调用OS命令的函数以及系统调用（System Call）中，多数都通过Shell来启动命令。Shell是用来操作OS的命令行界面，如Windows中的cmd.exe、Unix系的OS中的sh、bash、csh ...

文件处理相关问题概述:在有些Web应用中，外界能够通过传入参数的形式来指定服务器中的文件名。比如由外界参数来指定模板文件的情况。这样的Web应用可能会招致以下攻击。 非法访问Web服务器内的文件（目录遍历） 调用OS命令（OS命令注入） 目录遍历漏洞：Web应用中允许外界以参数的形式来指定服务器上的文件名时，如果没有对文件名进行充分的校验 ，就可能会造成意料之外的问题，比如文件被浏览、篡改或删除。该安全隐患被称为目录遍历漏洞。 目录遍历漏洞会造成以下影响。 浏览Web服务器中的文件 泄露重 ...

Cookie输出相关问题Cookie的使用不当：Web应用中需要存储包含多个网页的信息时，一般会使用PHP或Servlet容器等提供的会话管理机制。通常情况下，会话管理机制仅将会话ID保存至Cookie，而将数据本身保存在Web服务器的内存或者文件、数据库中。如果在Cookie中保存了不该保存的数据，就有可能会产生安全隐患。 不该保存在Cookie中的数据： 外界无法更改会话变量，而应用的而用户则能够更改自己的Cookie值。因此，如果将不希望被用户擅自更改的数据保存在Cookie中，就有可能会 ...

重定向相关的安全隐患隐患来源：Web应用中有时会重定向至外界指定的URL。典型的案例为，在登录页面的参数中指定URL，登录成功后再重定向至该URL。 比如：使用以下URL登录Googe后，就会重定向到continue=指定的URL（此处为Gmail）。 1https://www.goole.com/accounts/ServiceLogin?continue=https://mail.goole.com/mail/ 重定向处理时产生的安全隐患有如下几种，而且他们都会招致被动攻击。 自由重定向漏 ...

CSRF攻击简介关键处理中引入的安全隐患：Web应用中，用户登录后执行的操作中有些处理一旦完成就无法撤销。比如用户使用信用卡支付、从用户的银行账号转账、发送邮件、更改密码或邮箱地址等都是关键处理的典型案例。 关键处理中如果存在安全隐患，就会产生名为跨站请求伪造（Cross-Site Request Forgeries，简称CSRF）的漏洞。 CSRF介绍：在执行关键处理前，需要确认该请求是否确实由用户自愿发起。如果忽略了这个步骤，就可能出现很大的问题，比如用户只是流量恶意网站，浏览器就擅自执行关 ...

SQL注入基础SQL注入介绍：SQL注入漏洞是由于SQL语句的调用方法不完善而产生的安全隐患。一旦应用中存在SQL注入漏洞，就可能造成如下影响。值得注意的是，以下影响中攻击者都能够直接对服务器实施主动攻击，而不需要用户参与。 数据库内的信息全部被外界窃取 数据库中的内容被篡改 登录认证绕过（应用程序登录不需要用户名和密码） 其他，例如服务器上的文件被读取或修改、服务器上的程序被执行等。 SQL注入的威胁： 错误查询导致信息泄露。 联合查询导致信息泄露。 绕过认证。 篡改数据。 读取文 ...

XSS基础XSS概念：通常情况下，在Web应用的网页中，有些部分的显示内容会根据外届输入值而发生变化（会反弹恶意代码），而如果生成这些HTML的程序中存在问题，就会滋生名为跨站脚本（Cross-Site Scripting）的安全隐患。由于它和知名的CSS（层叠样式表）缩写冲突，所以经常缩写为XSS。 XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端，因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来：当用 ...

转载至：https://blog.csdn.net/zhangnn5/article/details/6630254 我2005年3月份来哈尔滨办事处从事技术工作。三年来，在日常工作学习中总结了一些经验与教训，拿来与大家分享。希望我的经验和教训能给大家今后工作带来帮助。 合格工程师的N个基础素质 网络安全工程师通常分为售前和售后两类。售前工程师主要负责用户交流、建议方案的设计以及投标书的撰写等售前阶段的技术性工作；售后工程师则主要负责设备安装调试、系统测试、技术文档编写等售后工作。售前和 ...

L2TP VPN简介L2TP基本概念：L2TP（Layer 2 Tunneling Protocol） VPN是一种用于承载PPP报文的隧道技术，该技术主要应用在远程办公场景中为出差员工远程访问企业内网资源提供接入服务。 目的：L2TP VPN技术出现以后，使用L2TP VPN隧道“承载”PPP报文在Internet上传输成为了解决上述问题的一种途径。无论出差员工是通过传统拨号方式接入Internet，还是通过以太网方式接入Internet，L2TP VPN都可以向其提供远程接入服务。 L2TP ...

IPS原理可参考：入侵防御IPS技术%E6%8A%80%E6%9C%AF/>) NIP介绍NIP简介：NIP是华为的IPS设备。 NIP出厂时固定接口板和扩展接口卡上的业务接口都划分为固定接口对，每对接口对之间相互独立并隔离。您可以将每对接口对视作一台虚拟IPS设备或IDS设备，基于不同的接口对配置不同的应用安全策略，满足不同的安全防护需求。 NIP的业务接口都工作在二层，能够不改变客户现有的网络拓扑结构，直接透明接入客户网络，且配置了缺省的威胁防护策略，接入网络后即可启动防护。 N ...