安全 – 第7页小小书 XXshu

我们将接管Sub Domain！

我想接管整个世界，但目前，我可以接管的工作几乎是所有子域。如果您拥有一个网站，那么了解什么是子域接管是很重要的。再加上直接利用漏洞，可能会造成一些实际损失。不难理解或解决，但这是一个可以忽略的方面。域和子域好的，对于那些不知道域名的人来说，它几乎是您网站的“主要名称”。像Medium.com这样的域是一个域，然后您可以添加诸如medium.com/aboutus或medium.com/write之类的页面。 “ medium.com”是该域的顶层，链接到该页面的所有页面都是该域的一部分。因此，“ medium.co.uk”将是一个不同的域或“ medium.org”，除非您购买了这些域并将它们链接在一起，否则它们与其他域没有任何关系。因此，您只能将.uk（仅用于英国用户）和.com（仅用于美国）。如果英国用户最终到达美国站点，则可以将其重定向到.uk域。完全取决于您。子域允许您将新域添加到主域。因此，如果medium.com是您的主要域，并且由于是为英国用户而写的，您希望将用户重定向到uk.medium.com，则可以将用户从medium.com域重定向到uk.medium.com。使用子域，然后可以将所有想要的页面以及其他页面添加到uk.medium.com，这只会影响uk.medium.com子域。…

有SQL注入吗？

标准查询语言注入是过去，现在和将来使用的相当普遍的漏洞，因为它允许攻击者直接从数据库中提取数据，不仅获取数据，而且还可以更新和删除。在很多时候，当您阅读有关人们的个人数据被泄露的故事时，您认为这些数据是在哪里存储和“泄漏”的。过去，我已经能够找到纯粹执行一些API请求并让数据库返回所需数据的数据。（所有这些都是出于赏金的目的，我一直处于政策限制之内）。获得的数据越多，分析的内容就越多，发现的内容也就越多。听起来我是个缠扰者……但我不是……诚实地。如何注射那么，您究竟如何运行SQLi？最常见的方法之一是使用文本框，该文本框允许用户输入数据并获取结果，例如搜索栏。假设您在一家在线体育用品商店，然后在搜索框中输入“跑步鞋”一词-该网站将使用“跑步鞋”并将其通过网站应用程序传递，并说返回所有包含“跑步鞋”的产品鞋”中的描述，标题或搜索功能的设置方式。现在有了一家商店，它很可能会退还您可以购买的跑鞋，因此您将获得名称，价格和所有可买到的好东西的清单。所有这些数据都来自数据库，因此，当您按Enter键时，您会告诉搜索框告诉网站从数据库中获取数据。现在，这意味着该网站的安全性很差，我们可以利用搜索框进行出价。现在，如果我运行了一个实际的SQL查询，例如：从用户中选择*；如果此网站的安全性确实很差，则数据库将返回表用户的所有数据，您可以猜测该表将保存哪种数据。当然，这并不容易，因为大多数允许用户输入文本的框都已被转义。但这是SQLi的一个非常简单的示例。…

我在IT安全方面花费了8周的时间。这是我的笔记。

预先学习的主要内容：很少有技术安全性如此吸引人。特别是违反它。我想分享我在不同主题上所做的评论，从某个领域的一般概述到特定的终端命令和攻击过程。随机的骇客外观图像引起注意。谢谢，Unsplash的Lewis Ngugi。映射本地网络 arp -a→显示最近连接到LAN的所有设备（备选方案1：nmap -sP 192.168.0.1–254→使用NMAP从1–254进行Ping扫描网络//备选方案2：nmap 192.168.1.0/24→整个ping扫描子网//备用3 nmap -sP -PT80 192.168.0.1–30→Ping扫描（如果网络已通过TCP 80请求阻止了ICMP）…

高校图书馆网站的访问控制

谁可以访问大学图书馆的网站？事实证明，这通常是一个复杂的问题。受版权保护的材料通常仅被许可在机构内使用，或仅用于选择组。验证用户身份和确定授权不仅仅涉及获得用户ID和密码。隐藏复杂性，保持简单保持外观简单很重要，特别是对于新生。难以使用或令人生畏的图书馆网站并没有太多用处。每年都有大量新学生涌入，IT员工不希望被请求帮助所淹没。所有图书馆服务都应该进行一次登录，而不是让图书馆维护的每个在线服务都再次登录。在许多地方，校园内的计算机会自动访问大多数图书馆资料。对于属于大学的计算机，这只是保留其IP地址列表并使它们通过而无需进一步检查的问题。这并不是说这是一项琐碎的工作。大型大学有很多计算机，由很多部门管理。跟踪属于大学的所有地址是一项重要的任务。无线接入点使事情变得更加复杂。如果它们是公共的并且不需要身份验证，将使用它们作为校园设备的任何计算机都将是错误的。坐在建筑物附近的人们将能够利用它们，并访问应该受到限制的材料。除了使权利持有人感到不满之外，这还可能导致Wi-Fi的过度使用。…

放逐周末的思考

图片：Instagram @the_smallest_room “这首歌是关于地下社区的，以及他们如何使自己分裂的。”皇家头痛的幕府将军在舞台上说这首歌十五分钟后，我开始体验到舞台下的歌声。只有没有导尿。没有歌在演出中，我的手机上弹出了一条消息。自成立以来，我一直是Facebook组管理员的一员。 “我们必须将您从[x组]中删除。请直接向[Man A]询问。还有更多，但这就是要点。我感到难以置信的冷颤，接着是一阵热浪。在那酷热中感到羞耻，困惑和恐慌。快速隔离。这个女性作家团体拥有3600多名成员，其中许多都是知名人物和有影响力的人物。几乎不是一个地下社区，但幕府将军的话仍然引起共鸣。这个社区对我很重要。我已经独自在家工作了10年，这是让我束缚自己的工具包的一部分。…

守夜人。

我试着做个正方形，但我不喜欢它。我发现最好是整夜挣些垃圾钱，与一些退化的猪或同样疯狂的人（也许就是同样失去的人）共享一个黑暗房间的禁闭。在这种情况下，一个人确实有时间思考和阅读，却没有损失。从事其中一项死胡同工作的主要好处是，没人在乎您。甚至没有您的雇主，后者将您外包给必须看起来像在维护自己的安全的客户。是的，确实的目的不是要提供有效的服务，而仅仅是提供一项服务以证明“合同管理人”或其他各种氧气小偷的存在。只有在您被发现做令人发指的事情（例如，花费某人的钱），经济的（并被怀疑为合法的）或为了相互方便而无法掩盖事件时，他们才会解雇您。在这些一夜之间的转变中，人们获得了一种扭曲的观点。您可能会成为一个怪胎，在所有“方格”中咆哮并摇头，将其存在奉献给他们可能拥有的任何霸主。伪善很明显，但无论如何你还是要这么做。是的，我选择在一个无声的小房间里闲逛，心烦意乱，全神贯注地听自己的想法。跃跃欲试，尖叫到一个恶毒的坑里并不适合每个人，但是如果您打算这样做，那么这里就是这里。在这种工作中，疯狂有比其他任何地方都能更好地表现出来的一种方式，我想这在监狱牢房里只会变得更糟。房间越小，夜晚越安静，回声室越强大。您可以一次半小时独自一人坐着，半昏暗地写着混乱的笔记和字母。您可以阅读许多人“阅读”清单上的书，他们永远不会读完或无法学到的书，但您确实可以。但是，并非所有人都这样做，许多人因为愚蠢而停留。在最坏的情况下，他们变得聪明，他们只需要一份工作。…

为什么书籍曾经用链子固定

照片©Chris Downer（cc-by-sa / 2.0）如果您在家看书架，或者最近去过图书馆或书店，您会发现所有书都以特定的方式搁置了。这些书通常以脊柱朝外站立并紧密包装在一起。但是，情况并非总是如此。几百年前，书籍以完全不同的方式存储，甚至许多书籍都装有安全的防盗装置。在书架上放书之前，先用书本来固定纸卷，然后再用方形纸制成的手稿，用折叠的纸片或其他称为抄本的材料制成。食典是现代书籍的前身。这些物品的搁架至少可以追溯到公元前一世纪，但是书架的书脊朝外的年代可以追溯到1535年，当时第一个带有印刷图案的书脊被放置在书本上。在将书卷和抄本放到书架上的时间到书的书脊开始在书架上朝外的时间之间，除了书脊不放，书以各种可能的方式组织。将它们水平放置在前缘（与脊柱相对的边缘）上，或将草料面朝外放置。以这种方式将书放置在书架上有一个缺点，因为无法识别该书，但是为了纠正这个问题，在书的最前页上滚动了书的标识。在印刷机问世之前，书籍的装饰也很华丽，许多抄写和装订书籍的工作都是由寺院的僧侣完成的。这些手稿被认为制作昂贵且有价值，并且由于这种价值，中世纪的修道院开发了独特的安全系统。修道院中的书籍通过链子固定在一个特定的工作区上，可以在其中使用但不能删除。该系统随后扩展到图书馆，在图书馆中，书的封面是用链子固定的。…

书评—“强盗心态”

本文由大卫·佩奇（David Page）撰写，他已从警务工作中退休，并在考文垂大学为一个非常不同的领域的硕士（欺诈调查）教授情报模块。他是叛乱，情报，恐怖主义和战略观察家。大卫是 IISS 和 RUSI 的长期服务成员。他是《小战争》杂志的论坛版主。《强盗心态：罗得西亚布什战争中的叛乱分子狩猎》，林赛·奥布赖恩（Lindsay O’Brien）的回忆录是由英国出版商赫利恩（Helion＆Company）精心制作的平装本（358页）。这本书可以通过他们的网站订购。反叛乱（COIN）很少是新闻，更不用说在大学学习了。…

年度安全意识培训浪费时间

又到了每年的这个时候。十二月是假期。这样一来，您就有时间去旅行，品尝美食，拜访家人和朋友，并完成又一年的出色工作。如果您像大多数组织一样，也有一些忙碌的工作要做。完成年度审核，填写医疗表格，并确保您完成年度安全意识培训。我们将讨论为什么每年进行安全意识培训会完全浪费您的公司，员工和组织的安全文化的原因。您的员工会收到一封电子邮件，指出“必须完成年度安全意识培训。”您认为他们的第一反应是什么？ “这是浪费时间！”“为什么他们每年要对我这样做？”“我将尽可能快地单击下一步！”“这很俗气。”相信我，这些只是一些我们可以在此博客上发表的评论中，我相信您已经听到并经历了更糟糕的情况。您的公司可能有合规义务或政策，规定每个员工必须完成所需的年度安全意识培训。有时您无法解决这个问题，但是实现是错误的。您首先应该了解为什么还要制定安全意识策略。想一想。为什么您要让您的员工完成任何类型的安全意识培训？可能是要对他们进行实施和实践更好的安全行为的教育和培训，对吗？您的目标是按照最佳实践帮助改变他们的行为，以创建一个更安全的环境。 “您真的相信您通过提供每年一次的PowerPoint经验来实现这一目标吗？” 让我们从另一个角度看待安全性。想象我是你的健身教练。…

Secjuice放弃了媒介-为什么媒介不值得我们发表

现在可以在Secjuice.com上找到Secjuice团队和我们所有的最新文章，我们很高兴地宣布，我们终于找到了一个可以称为家的地方。由于Medium使从其平台迁移内容变得异常困难，因此我们将在此处保留创建它们的Medium上的大多数先前文章。这不是我们掉以轻心的决定，对于媒介的日益敌对行动以及他们在鼓励出版物建立在媒介上之后决定撤出出版物的支持，我们感到非常失望。就像在Medium上的其他数百种出版物一样，我们为建立Secjuice作为出版物而付出了巨大的努力，而我们团队中有100多个作家，我们为Ev Williams感到极大的失望。对于那些正在考虑在Medium上撰写或发布出版物的人，这是我们放弃Medium作为发布平台并迁移到Ghost上的Secjuice.com的原因。不公平的自定义域策略 -媒介使用完全不公平的自定义域策略，该策略允许某些基于媒介的出版物在其自己的自定义域下运行，而其他出版物则不能。绝不允许Secjuice在secjuice.com下运行，这使我们在允许其拥有自定义域的中型“偏爱”出版物中处于不利地位。删除了“请求发表文章”功能 -这篇文章实际上已被《像女孩一样的代码》广泛涵盖，但简而言之，Medium停止了出版物的发行，因为他们能够从作家那里请求发表文章。他们说这使作家感到困惑，但是实际上使作家现在提交文章更加令人困惑，而他们真正所做的却是限制出版物的发展能力，从而迫使作家们在香草媒体平台上发表而不是在出版物上发表。中型开始损害独立发行商 -在最初邀请并鼓励大量独立发行商进入其平台并允许他们向读者收取订阅费用之后，他们突然取消了所有人的订阅，而没有另行通知。现在，Secjuice甚至没有收取订阅费用，并且由于我们是非营利组织，我们也没有打算收取订阅费用，但是我们知道很多其他收费的编辑都在为此收费，这毁了其中一些人，这是意料之外的收入损失破坏了他们许多活跃的项目敌对的内容导出机制 -中型确实不希望出版物将任何内容从平台上迁移出去，并且不提供允许我们这样做的机制。您认为没有问题，我可以手动将文章剪切和粘贴到新的家中，但是您意识到，Medium通过用拼写和语法错误乱扔它来直接破坏您的复制粘贴，从而成倍地增加了花费的时间。…