错误的安全配置

参考资源：

Top 10 2013-A5-Security Misconfiguration

https://www.owasp.org/index.php/Top_10_2013-A5-Security_Misconfiguration

安全配置检查列表

http://rdc.hundsun.com/portal/book/OWASP-SM/3295.html

不能不说的秘密-Google Hacking

http://rdc.hundsun.com/portal/book/OWASP-SM/3289.html

https://www.google.com/search?q=intitle%3Aindex.of+server.at&oq=intitle%3Aindex.of+server.at&aqs=chrome..69i57j69i58.1088j0j7&sourceid=chrome&ie=UTF-8

https://www.google.com/search?q=intext:%40qq.com+intext:password&ei=6jxoWq3LK8b98gXj-JiACQ&start=90&sa=N&biw=1540&bih=735

文件上传漏洞（绕过姿势）

https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/

闲话文件上传漏洞

http://www.freebuf.com/vuls/128846.html

文件上传漏洞总结

http://jdrops.dropsec.xyz/2017/07/17/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/

中间件漏洞

@IIS @HTTP.SYS 远程代码执行漏洞（CVE-2015-1635） @ 漏洞描述 @ 影响版本 @ 漏洞复现 @IIS 短文件之目录扫描 @1、概念 @3、应用场景： @4、漏洞利用： @IIS 文件解析漏洞 @IIS 6 解析漏洞 @IIS 7 解析漏洞 @IIS 写权限漏洞 @ 简介 @ 条件 @ 漏洞复 ..

本地安全？还是云端安全？| 个人备份策略分享

这里讨论的是储存安全，不是隐私安全。储存安全是数据安全的前提。我个人是采用云端 + 本地双备份的方法，但我相信云端储存更为可靠。一开始我是相信本地储存的，数据拿在自己手里感觉更放心。但几件事情让我意识到任何个人储存设备都有损坏的可能，而且概率并不小。只靠本地储存的话，数据丢失是大概率事件，区别只是丢失多少的问题。 ..

你的智能汽车正在窥视你！

2021 年 8 月，蔚来部分用户数据被窃取，并遭到勒索 225 万美元等额 BTC； 2022 年 5 月，通用汽车表示部分在线客户账户出现异常登录； 2023 年 5 月，丰田云服务导致 215 万日本用户车辆数据承担泄露风险； 2024 年 4 月，高合汽车因车内摄像头拍摄的不雅影像泄露而备受关注； …… 近些年 ..

DevSecOps 中的漏洞管理（上）

DevSecOps 意味着在 DevOps 交付管道把安全性包含进去。该模型尽可能早地将安全原则集成到软件开发生命周期的所有适用阶段中。下图展示了安全方面在 DevOps 后期阶段的集成，但 DevSecOps 安全性集成到生命周期的所有阶段。 [图片] IT 安全领导者应该在他们的组织中采用有效的漏洞管理实践来实施适 ..

“AI 能不能代替某某职业”，到底谁在破防？

前几天，公司在午间分享时谈到一个有趣的辩题：“AI 能不能代替产品经理”，不仅双方辩手打了个你来我往，就连下面的吃瓜群众也进入红温状态。 “AI 能不能代替 xx”已经成为一个普遍的话题，在某乎上随手一刷就是不同的职业，人在看手机时候就悄悄破防了。产品经理能想到这个话题也不足为奇，毕竟禅道也更新的 AI 功能。尽管 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于