暴力破解概述1.概述：  “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间。 2.对象：  需要

数据安全法律法规梳理1.国家层面： 《网络安全法》12345发布时间：2016年11月7日 行业属性：全行业有关概述：鼓励开发网络数据安全保护和利用技术。 《数据安全法》12345发布时间：2021年6月10日 行业属性：全行业有关概述：数据安全领域的基础性法律 《个人信息保护法》12345发布时间：2021年8月20日 行业属性：全行业有关概述：保护个人信息权益，规范个人信

第三方层面1.常见的第三方 Jboss PHPmyadmin vsftpd teamview 自己下载的其他软件（比如谷歌浏览器） 2.如何判断第三方平台  不同的第三方平台所判断的方法和标准都不相同，譬如phpmyadmin的判定是可以通过网站扫描其目录来判定，如果网站扫描不出来，可以尝试端口等方法去判断。如果nmap扫描不出来，可能是有第三方防护软件（安全狗）等拦截。还有

数据库层面1.常见的数据库类型 1)小型数据库    Access  2）中型数据库    MySQL  3）大型数据库    Oracle、SQL Server 2.数据库区分 1）数据库常见搭配  往往由于兼容性的问题，不同数据库所配合的搭建语言是不一样的，一般都

操作系统层面1.识别操作系统常见方法1）通过网站识别window:   通过网站或通过扫描相关软件识别大小写对网页都没有影响，这种情况就可以认定为windows服务器，因为windows服务器不区分大小写。以小迪吧的某个界面（http://xiaodi8.com/?Id=211）为例：   通过图片可以看见，在输入网址的时候，输入id与ID都是能够访问网

信息收集之CDN相关技术1.什么是CDN  CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。但是在安全测试的过程中

等保暂更  等保文字内容比较多，现在还没太多时间更新（要看的东西太多了，又不像技术层面，要整理太耗费时间了），主要研究方向还是web安全的渗透部分，等以后有可以时间再更吧，一定会更的，不更是小狗（汪汪汪）！

安全物理换机测评要求及方法注：参考网址为https://www.cnblogs.com/quqibinggan/p/15607271.html 1.保护对象​   等级保护对象是由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统

前言  在之前所提到的中间件，网站源码等问题以外，攻击者还能够利用操作系统、数据库等不同的模板进行对应的攻击操作。

夕阳  跑完步后浅拍下夕阳，确实是个养老的好地方。在夕阳下，两个人坐在太师椅上，也不说话，就摇啊摇，多是一件美事啊