翻阅实习期间的报告,记录一下遗留问题
Web服务相关问题
- 慢速HTTP拒绝服务攻击防护
- 同源策略如何配置
- https如何配置、TLS1.0及1.1问题、SSL弱加密算法
- CSRF-token设置
- 验证码安全问题
- 横向纵向短信轰炸问题
- 账号及密码安全问题(任意注册、任意修改、任意登录)
- 常见cms识别
- 敏感信息泄露问题(配置文件、后台、源码、内网IP、bannner等)
- X-Frame-Options Header配置
- Cookie安全(secure配置、httponly配置)
- 明文传输或弱加密传输问题
- 邮件伪造等安全问题
- DNS缓存中毒、DNS重绑定、DNS放大型DOS攻击
- HOST头攻击
- 危险HTTP方法开启后如何关闭
- 尝试使网站报错暴露敏感信息
- 危险端口开放至公网
- 修改返回包绕过验证
- CORS跨域、JSON跨域问题
- 富文本编辑器XSS问题
APP安全校验
- 使用inspeckage来破解aes加密数据包(Android)
- 安卓APP反编译
- Android/IOS端App安全性检查checklists
无线安全
- ap热点探测
- 无线加密检测
- 空口捕获
- 中间人攻击
- 连接测试
- 绕过认证测试
- 网络设备口令安全
2020hw爆出的0day
- 深信服EDR未授权RCE漏洞
- 深信服终端检测响应平台权限绕过
- 深信服终端检测响应平台任意用户登录
- 宝塔phpmyadmin未授权访问漏洞
- 通达OA getshell
- Apache Dubbo反序列化RCE漏洞
- Apache Shiro权限绕过漏洞
- PHPCMS authkey泄露RCE漏洞
- 天融信数据防泄漏系统管理员修改密码漏洞
- 奇安信天擎RCE漏洞
- Horde Groupware Webmail Edition RCE
- QEMU-KVM越界读写漏洞
- Jackson 反序列化安全漏洞
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2020/12/26/%E5%AE%9E%E4%B9%A0%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98%E5%86%8D%E5%9B%9E%E9%A6%96/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2020/12/26/%E5%AE%9E%E4%B9%A0%E5%AE%89%E5%85%A8%E9%97%AE%E9%A2%98%E5%86%8D%E5%9B%9E%E9%A6%96/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
