高手问答第 211 期 —— Web 安全攻防之渗透测试实战

局长 发布于 2018/09/05 19:12
阅读 3K+
收藏 17

OSCHINA 本期高手问答(2018 年 9 月 6 日 — 9 月 12 日)我们请来了@shuteer 为大家解答关于 Web 安全攻防方面的问题。

徐焱,北京交通大学长三角研究院安全研究员。2002年接触网络安全,主要研究方向是内网渗透和 APT 攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。

随着智能终端改变着人们生活中的方方面面,互联网渗透进国民经济的各行各业,用户的隐私安全受到更大威胁,企业也面临着向互联网企业的转型和升级,信息安全将成为未来所有普通人最关心的问题之一。在渗透测试的过程中,我们可能面对非常复杂的网络环境,其中任何一个环节都可能成为黑客的突破点。这就要求我们不仅全面掌握各种系统和环境的薄弱环节,然后使用工具或者编程进行测试,而且要求我们有快速处理和灵活应变的能力。

本期问答内容:

  1. 渗透测试技术、后渗透技术
  2. Web安全、SQL注入
  3. Metasploit 技术
  4. 常用的渗透测试工具

或者其它关于 Web 安全攻防相关问题,也欢迎大家积极提问!

为了鼓励踊跃提问,@博文视点 会在问答结束后从提问者中抽取 5 名幸运会员赠予《Web安全攻防:渗透测试实战指南》一书。

购买链接:京东

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

下面欢迎大家就 Web 安全攻防问题向@shuteer 提问,请直接回帖提问。

加载中
0
博文视点
博文视点

高手问答第 211 期 —— Web 安全攻防之渗透测试实战

@乌龟壳  @FlashCHen  @zhuiai  @Ni丶哦  @天山的影子  

恭喜以上五位网友或获得《Web安全攻防:渗透测试实战指南》图书一本 

请私信 @博文视点   告知快递信息(格式:姓名+电话+地址)! 
 

0
天池番薯
天池番薯
我开发了个javaweb分布式项目,但是没有用dubbo,项目之间的通信怎么做安全措施比较好??
ethan55
ethan55
springcloud
0
赤脚小子
赤脚小子

@shuteer 请问如果我想测试目前公司网站的安全程度,除了青藤云这样的平台,还有哪些比较好的平台?我又该从哪些维度开始着手呢?看您的书一项项比对自己的网站?实在是不知道从何着手,我们定期会有人发布漏洞扫描报告,但是那个报告主要是中间件 数据库等的漏洞,对WEB渗透这块还是一抹黑,谢谢!

shuteer
shuteer
如果真的是刚需,专业的事情,最好找专业的人去做才靠谱,想依托各类平台去深度发现漏洞,确实有限,毕竟,黑客是有思维的人,而不是机械的机器 ^_^
0
Lison-Liou
Lison-Liou

@shuteer 请问小规模流量web服务 如何确保服务器安全,每天查日志吗,有没有高效一点的方法,除了使用比较大的监控软件。

shuteer
shuteer
可以尝试根据实际需求自行写脚本
0
理工男海哥
理工男海哥

@shuteer 《黑客防线》、《黑客X档案》、《黑客手册》 10年前的书了...

shuteer
shuteer
书不在老,有用就行,毕竟,也是无数安全人曾经的美好回忆 ^_^
0
乌龟壳
乌龟壳

@shuteer 请问比较大规模的系统,上百个子模块的规模,需要安全人员加强安全性,从这个工作性质出发,是外包给第三方公司定期做合适,还是招人持续做合适?谢谢。

乌龟壳
乌龟壳
回复 @shuteer : 谢谢
shuteer
shuteer
就公司长期发展来讲,如果业务时间上真的允许的话,而且业务比较多,个人更建议组建自己的安全团队,一来节省成本,二来检测也肯定比那些所谓的安全公司要靠谱的多,唯一的缺点就是自己团队初期的磨合成长需要些时间,如果业务比较急,也不妨直接去找一些安全公司外部给他们,不过这个成本就...有了自己的团队,就不像外包一锤子买卖了,肯定有更强的定制度,希望能对你有所帮助 ^_^
0
开源中国首席罗纳尔多
开源中国首席罗纳尔多

@shuteer 你好,请问要怎么着手测试自己的javaweb网站的安全性呢?有什么自动化、生成报告的工具吗?你们是如何做安全测试的?或者有什么工具安装到服务器就能一定程度上保护安全?

0
qnloft
qnloft

@shuteer 昨天刚在X东上买了这本书,正好最近需要,好好学习一下

shuteer
shuteer
加油
0
Y
Yong_Lee

@shuteer 大佬,你好!能否介绍下有关web安全的基本知识和常规防范方法呢~安全小白一个,不到之处望见谅~

shuteer
shuteer
对于代码层面,了解相关web漏洞的产生细节,然后想办法应用到实际的开发中,对于web服务层面,可以借助系统ACL和Web服务器自身特性让webshell或者命令,代码根本无法执行,其实这是一条完整的方案,一两句肯定说不完 :(
0
FlashCHen
FlashCHen

@shuteer 老师你好,常用的渗透测试工具都有哪些,我们小白对于基本的网站搭建完成之后,应该有要有那些基本的防范认知?

shuteer
shuteer
虽然工具多如牛毛,不过平时用的最多的最靠谱最好用的可能也就是burpsuite了,但前提是你对每种基础的web漏洞所产生的具体和利用方法都已经有了深刻认知,再拿着这些工具基本就能手工检测自然就能行云流水了,如果实在嫌麻烦,还有很多其它的一些商业漏扫工具,比如,awvs,appscan,netsparker 等等...不过,大部分情况下单靠类似的漏扫工具很难扫出什么有用的东西
返回顶部
顶部