WoneFrank 最近的时间轴更新 WoneFrank 最近的时间轴更新 |
WoneFrankV2EX 第 573906 号会员,加入于 2022-02-28 12:42:47 +08:00 |
| 关于发 html 邮件时里面的=号变成了=3D 的问题 程序员 • WoneFrank • 2024-03-13 13:48:32 PM • 最后回复来自 WoneFrank | 9 |
| [深圳] 深圳有招红队或安全研究的吗 求职 • WoneFrank • 2023-03-06 09:44:58 AM • 最后回复来自 WoneFrank | 8 |
WoneFrank 最近回复了
21 小时 15 分钟前 回复了 BeUself 创建的主题 › 问与答 › “我去你个鸟命,我命由我不由天”,这句脏话实在是太别扭?为了过审? |
"我去你妈的鸟命,我命由我不由天"
感觉别扭是因为前半句骂的不够脏,情绪没到位
感觉别扭是因为前半句骂的不够脏,情绪没到位
6 天前 回复了 yitwotre 创建的主题 › 深圳 › 深圳下午停工了,你们公司停了么? |
爽
7 天前 回复了 kafeiyuzeren 创建的主题 › 北京 › 北京 | 免费领养一只三个月大的小猫咪(纯白) |
看起来好像不是很聪明
40 天前 回复了 shendaowu 创建的主题 › 信息安全 › 我的网站开发安全计划,求大佬过目 |
@WoneFrank 严格意义上来说是:文件读写、数据库操作、有没有命令执行漏洞。
其他的如果用 oss 那就注意下 aksk 权限就行了。
其他的如果用 oss 那就注意下 aksk 权限就行了。
40 天前 回复了 shendaowu 创建的主题 › 信息安全 › 我的网站开发安全计划,求大佬过目 |
没必要,多了很多没有啥用还折腾的操作。
要真正理解安全,在必要的地方做好防护就行了。
做网站类无非就是 ssh+web 服务+数据库,那你只需要 ssh 公私钥登陆/白名单登陆,数据库本地访问,web 服务 go 代码就考虑三个事:文件写入、数据库操作、命令执行,剩下的都不需要管
要真正理解安全,在必要的地方做好防护就行了。
做网站类无非就是 ssh+web 服务+数据库,那你只需要 ssh 公私钥登陆/白名单登陆,数据库本地访问,web 服务 go 代码就考虑三个事:文件写入、数据库操作、命令执行,剩下的都不需要管
69 天前 回复了 Toools 创建的主题 › 问与答 › web 端+app 项目需要上线前做安全评估,需要做一个报告,有啥办法 |
web 上个 cdn 、waf ,app 加个壳
app 和 web 都看看源代码有没有明显漏洞
到这就差不多完事了
app 和 web 都看看源代码有没有明显漏洞
到这就差不多完事了
81 天前 回复了 HAPPYISOKA 创建的主题 › 问与答 › V 友们,有没有输入企业名称,可以查询到公司的主域名工具 |
别卷了红队哥
139 天前 回复了 LunarSurfCorp 创建的主题 › 职场话题 › 转行做网安,找不到工作,家里变故,身心俱疲 |
现在网安很难了,没什么发展空间,搞哪个方向要求都比以前高。
楼主这应该是 web 方向,那最起码审计的语言:go ,java ,php ,c#,python 都是要会的。
再往下走,开发能力:python ,go 要有,不说到研发那种的大平台开发,正常写个脚本小工具肯定要会。
上面是基础能力,再往下细分,乙方要会打,甲方要知道乙方怎么打的然后建设。
费大劲把这些都搞明白了,全栈了,过一阵子大佬带着 2 个 ai 小弟干着 10 个你能干的活,何必呢
楼主这应该是 web 方向,那最起码审计的语言:go ,java ,php ,c#,python 都是要会的。
再往下走,开发能力:python ,go 要有,不说到研发那种的大平台开发,正常写个脚本小工具肯定要会。
上面是基础能力,再往下细分,乙方要会打,甲方要知道乙方怎么打的然后建设。
费大劲把这些都搞明白了,全栈了,过一阵子大佬带着 2 个 ai 小弟干着 10 个你能干的活,何必呢
207 天前 回复了 ota 创建的主题 › 问与答 › 好奇,市面上有网站防篡改的应用嘛? |
你可以写一个简单的,网站上线前备份然后记录一下哈希,然后实时、每分钟监控文件哈希变动。
文件修改和写入可以白名单后缀或者目录,其余的发现文件有改动直接备份文件覆盖就行了。
网站进程低权限跑,防篡改进程高权限跑。
文件修改和写入可以白名单后缀或者目录,其余的发现文件有改动直接备份文件覆盖就行了。
网站进程低权限跑,防篡改进程高权限跑。
Select Language