文档目的
本文档主要介绍如何配置TopWAF。通过阅读本文档,管理员能够正确地安装和 配置TopWAF,并综合运用安全设备提供的多种安全技术有效地保护用户网络,控制 网络的非法访问和抵御网络攻击,实现高效可靠的安全通信。
1.2 读者对象
本管理手册适用于具有基本网络知识的系统管理员和网络管理员阅读,通过阅读
本文档,他们可以独自完成以下一些工作:
对TopWAF进行基本管理。
配置防护对象邮件策略、告警策略、报表策略及防护策略。
查看流量日志、攻击日志、调试日志和防篡改日志等日志信息。
管理与配置TopWAF的附加功能模块,如备份系统、高可用性、告警等。
2022-09-20 14:04:16
27.96MB
1
Web来源于World Wide Web,Web系统是Internet的重要组成部分,形形色色的Web系统正在改变着我们的生活:
2022-09-07 17:22:10
7.38MB
1
为80页PDF文件,包括最常见的web应用安全评估漏洞测试方法、描述以及修复方法
这是笔者从业近多年以来,收纳整理的Web安全评估参考,里面记录了近年来比较常见的,危害没那么低的漏洞测试方法,漏洞出现的场景、描述、修复建议以及案例(案例均已打马,且来源于真实场景)
此手册仅适用于公司内部员工学习、给予初中级安全人员的一些参考,希望能给大家带来一些启发和提升工作效率
需要额外注意的是,此手册内容不涉及任何有关getshell、免杀、横向等内容,仅涉及安全评估(渗透测试)需要测试的点位等
以下内容为手册对应的目录结构,一些简略的信息
主要分为以下9部分进行分享,分别是:
信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞
漏洞的归类划分界限并没有那么清晰,大家可以忽略
2022-09-05 17:00:15
9.16MB
1
中国互联网络发展状况统计报告
摘 要:通过本节介绍,让学生了解最近半年中国互联网络发展状况。
关键词:网民规模、互联网普及率、各网络平台用户数
8月27日,中国互联网络信息中心(CNNIC)在京发布第48次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2021年6月,我国网民规模达10.11亿,较2020年12月增长2175万,互联网普及率达71.6%。
中国互联网协会咨询委员会委员高新民表示,十亿用户接入互联网,形成了全球规模最大、应用渗透最强的数字社会,互联网应用和服务的广泛渗透构建起数字社会的新形态:8.88亿人看短视频、6.38亿人看直播,短视频、直播正在成为全民新的生活方式;8.12亿人网购、4.69亿人叫外卖,人们的购物方式、餐饮方式发生了明显变化;3.25亿人用在线教育、2.39亿人用在线医疗,在线公共服务进一步便利民众。
一、5G网络建设稳步推进 5G手机用户数迅速扩大
截至2021年6月,移动电话基站总数达948万个,较2020年12月净增17万个。其中,4G基站总数为584万个,占比为61.6%;5G基站总数96.1万个,其中2021年上半
2022-06-20 13:04:11
1.3MB
实验九:越权漏洞
一、实验目的
了解什么是越权漏洞
如何利用越权漏洞
二、实验内容
利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。
实验环境
靶机
Win 10系统
Burpsuite
实验步骤
先注册一个普通用户:
登录用户:
点击修改资料,用burpsuite抓包:
可以看到admin=0;shenfen=2两个参数。通过反复测试,发现shenfen参数1决定是否为管理员,admin为1代表是管理员,为0代表不是管理员。所以将admin改为1,shenfen参数改为1。
因为修改这个资料参数要经过好几个页面的判定,继续抓包,继续修改,最后终于伪装成了管理员的身份:
最后伪装管理员的身份进入了后台:
2022-06-20 13:01:00
1.31MB
Sqlmap 用法介绍
一、实验目的
掌握Sqlmap的相关知识;
熟悉Sqlmap工具的使用;
掌握SQL注入的相关知识;
熟悉Web站点的搭建。
二、实验内容
安装Sqlmap;
搭建phpStudy站点并开启apache服务器和MySQL数据库;
在Apache上搭建DVWA站点;
使用Sqlmap工具对DVWA站点进行SQL注入实验;
实验内容与步骤
1、安装Sqlmap。
1.1、由于Sqlmap是免费的开源软件,我们可以直接在官网上下载/,点击download .zip 选择合适的路径即可下载到本机。
1.2、将下载到的.zip文件解压,然后再该文件目录打开cmd并且输入(电脑需要自带python3环境)python sqlmap.py。如果看到下图的形式则证明安装成功。
2、搭建phpStudy站点并开启apache服务器和MySQL数据库
2.1、下载phpStudy,phpStudy是免费开源的软件,我们可以直接在官网(/)直接下载。点击“Windows”进入下载界面。
2.2、点击“立即下载”
2.3、会跳出选择32位还是64位下载,这里我们如果安装在windows
2022-06-20 13:00:50
1.38MB
Nmap全连接扫描
一、实验目的
掌握nmap的相关知识;
熟悉nmap工具的使用;
掌握nmap全连接扫描的相关知识;
掌握nmap全连接扫描的操作。
二、实验内容
在物理机上安装Nmap;
使用Nmap完成一次站点全连接扫描;
使用Wireshark工具对全连接扫描的三次握手进行分析。
三、实验内容与步骤
在物理机上安装Nmap。
1.1、打开nmap的官网(/)下载最新版本的nmap,点击“Download page”进入下载界面。
1.2、下滑到Windows的安装包,点击最新版本的setup文件进行下载。
1.3、点击下载到本地的nmap-7.92-setup.exe文件开始安装。首先点击“I agree”继续安装。
1.4、参数默认,点击“Next”继续安装。
1.5、选择合适的安装路径,点击Install开始安装。当跳出Npcap安装的时候点击“I Agree”继续安装,npcap是一个网络数据包抓包工具,是WinPcap的改进版;它支持NDIS 6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式;支持Windows平台的
2022-06-20 13:00:40
1.59MB