一、简介 1.1 域 域:用来描述一种架构，和“工作组”相对应，由工作组升级而来的高级架构，域(Domain)是一个有安全边界的计算机集合（ 安全边界，意思是在两个域中，一个域中的用户无法访问另一个域中的资源）。可以简单的把域理解成升级版的“工作组”，相比工作组而言，它有一个更加严格的安全管理控制机制，如果你想访问域内的资源，就必须拥有一个合法的身…

一、应急响应流程思路 在面对 Windows 系统的安全事件时，遵循上述应急响应步骤是至关重要的。这些步骤不仅有助于快速识别和处理安全威胁，还能确保关键数据的安全和系统的稳定运行。下面，我将对每个步骤进行更深入的分析和建议，以帮助组织或个人更有效地应对安全事件。 1. 确认安全事件 重要性：这是整个应急响应流程的起点。通过监控系统日志，可以及时发现…

一、漏洞描述 CSRF 定义： 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者session riding，通常缩写为 CSRF ， 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自…

一、xss 漏洞介绍 1.1 XSS漏洞概述 XSS 攻击全称跨站脚本攻击，是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为 XSS，XSS 是一种在 web 应用中的计算机安全漏洞，它允许恶意 web 用户将代码植入到web网站里面，供给其它用户访问，当用户访问到有恶意代码的网页就会产…

一、概论 1.1 简介 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。如常见的头像上传，图片上传，oa 办公文件上传，媒体上传，允许用户上传文件，如果过滤不严格，恶意用户利用文件上传漏洞，上传有害的可以执行脚本文件到服务器中，可以获取服务器的权限，或进一步危害服务器。这…