安全运营

waf

Web应用防护系统,通过执行一系列针对HTTP/HTTPS的安全策略来专门为

Web应用提供保护的一款产品。

如何绕过WAF

1.大小写绕过

2.干扰字符 /*!*/

3.编码 base64 Unicode url ASCII

4.复参数

ips

终端安全产品EDR

应急响应

应急事件处理

云安全

权限管理，内网威胁，信息泄露，过于依赖托管厂家

虚拟机逃逸

虚拟机之间通信或上层主机通信

VLan

VLAN就是虚拟局域网，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。

优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

二层网络不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

作用: VLAN能将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN / WAN的数据通信必须通过第3层（网络层）完成。

某著名厂商生产的交换机带有VLAN穿越漏洞，外来分组以广播进到该交换机时仍然会流入所有连至交换机上的计算机，而导致信息可能外泄的潜藏风险。

划分：Access类型端口，Trunk类型端口，Hybrid类型端口

Web日志分析

access_log,error_log

第一步确认网站目录与网站日志

Windows：常见中间件与配置文件，IIS配置，phpstudy等

Linux：常见中间件与配置文件，Apache，Nginx，Tomcat，Weblogic等

第二步分析网站日志

排除常见状态码（301,302,400,401,403,404）

确定web日志所用的语言后缀（php，asp等）

逐条分析日志：windows文本处理命令

type 查看文件命令，与linux下的cat一样

findstr 匹配文件内容，与linux下的grep一样

后门：pchunter

后门排查

TCP/IP及路由

病毒

绕cdn

DNS历史解析记录，查找子域名，网站邮箱头信息，ssl证书寻找真实ip，网络空间安全引擎搜索（fofa shodan 钟馗之眼 zoomeye等），国外主机解析域名，

扫描全网，配置不当导致绕过

cookie，session，get，post

app 加固、测试

服务器安全

溯源追踪

API 接口安全

SDL 实施

安全评审流程

漏洞管理实施

安全分析平台