网络安全经验分享

互联网金融经验谈

新手如何游刃有余的进行渗透测试？

1、网络逻辑漏洞，只需要分析用户需求

2、OWASP10漏洞

SQL 注入漏洞

XSS跨站漏洞

CSRF伪造漏洞

3、APP应用漏洞

代码混淆漏洞

DEX保护漏洞

so保护漏洞

调试测试漏洞

组件安全漏洞据安全漏洞

业务逻辑漏洞

4、日志安全审计

操作系统安全加固

windows加固

系统信息

查看系统版本ver

查看SP版本wmic os get ServicePackMajorVersion

查看Hotfix wmic qfe get hotfixid

查看主机名 hostname

查看网络配置 ipconfig/all

查看路由表 route print

查看开放端口 netset -ano

补丁管理

补丁安装

操作目的 安装系统补丁，修复漏洞

检查方法 使用nessus扫描漏洞，或安装微软安全基准分析器Microsoft Baseline Security Analyzer 扫描漏洞

加固方法 内网主机手动安装补丁或在内网搭建WSUS服务器，外网主机设置自动更新从微软官网软件下载补丁安装

回退方案 打补丁前做好业务或者系统备份，回退时恢复备份

如果是手工安装补丁，在安装前了解补丁是否影响业务，回退时在添加删除程序中删除相关补丁

备注 补丁安装后可能影响业务的稳定性

账号口令

操作目的 减少系统无用账号，降低风险

检查方法 开始-》运行-》compmgmt.msc(计算机管理)-》本地用户和组，查看是否有不用的账号，系统账号所属组是否正确以及guest账号是否锁定

加固方法 使用net user 用户名/del 命令删除账号，使用net user 用户名/active:no 命令锁定账号

回退方法 使用net user 用户名 密码/add 命令添加账号 使用 net user 用户名/active:yes 命令激活账号

口令策略

操作目的 增强口令的复杂度以及锁定策略等，降低被暴力破解的可能性

检查方法 开始-》运行-》secpol.msc(本地安全策略)–》安全设置

加固方法 账户设置 密码策略

账号密码必须符合复杂性要求-》启用

密码长度最小值：8个字符

密码最短使用期限：0天

密码最长使用期限：90天

强制密码历史：5个记住密码

授权

远程关机

操作目的 只允许管理员组远程关机，降低风险

检查方法开始-》运行-》secpol.msc(本地安全策略)-》安全设置，在本地策略->用户权限分配 查看从远程系统强制关机设置是否只指派给Administrtors组

加固方法 开始-》运行-》secpol.msc(本地安全策略)-》安全设置，在本地策略->用户权限分配 查看关闭系统只指派给Administrtors组

本地关机

操作目的 只允许管理员组本地关机，降低风险

运行-》secpol.msc(本地安全策略)-》安全设置，在本地策略->用户权限分配 查看关闭系统只指派给Administrtors组

用户权限分配

操作目的 只允许管理员组拥有取得文件或其他对象所有权的权限，降低风险

授权用户登录

操作目的

允许授权的账号本地系统登录，减低风险

授权用户从网络访问

操作目的 允许授权账号从网络系统登录系统，降低风险

系统安全设置

屏幕保护

操作目的 设置屏保，使本地攻击者无法直接恢复桌面控制

控制面板-》显示-》屏幕保护程序，设置等待时间为10分钟

远程连接挂起

操作目的 设置远程连接挂起时间，使远程攻击者无法直接恢复桌面控制

禁止系统自动登录

操作目的 系统休眠后重新激活，需要密码才能使用系统

隐藏最后登录名

注销后再次登录，不显示上次登录的用户名

关闭windows自动播放功能

网络服务

优化服务

关闭不需要的服务，减小风险

开始-》运行->service.msc

建议将以下服务停止，并将启动方式改为手动

Automatic Updates(不使用自动更新可以关闭)

Background Intelligent Transfer Service

DHCP Client

Messager

关闭共享

关闭默认共享

网络限制

网络访问限制

文件系统

使用NTFS

增强文件系统安全性

检查Everyone权限

增强Everyone权限

sql视频通关教程

限制命令权限

限制部分命令的权限

日志审核

增强日志

增大日志量大小，避免由于日志文件容量过小导致日志记录不全

增强审核

对系统事件进行审核，在日后出现故障进行排查

去哪搜集恶意样本？

分析DNS工具

安全运营数字化

sqli-lab攻略