0x01 前言

忙于换工作，又不知道写啥，又弃更了一段时间，看了Nu1l战队编写的从0到1 CTFER成长之路，于是记录下任意文件读取来凑个数吧。

0x02 任意文件读取产生的原因

1. 开发者调用API时，未明确可接受的参数范围，并未对参数进行限制。
2. Web Server自身问题或不安全的服务器配置

0x01 insight

项目地址：宜信洞察

功能：

• 应用系统资产管理
• 漏洞生命周期管理
• 安全知识库管理

大数据安全威胁与需求分析

大数据安全威胁分析

安全挑战：

1. “数据集”安全边界日渐模糊，安全保护难度提升

2. 敏感数据泄露安全风险增大

3. 数据失真与大数据污染安全风险

4. 大数据处理平台业务连续性与拒绝服务

移动应用安全威胁与需求分析

移动应用系统组成

三个部分：移动App、通信网络、应用服务端

移动应用安全分析

安全威胁类型：

1. 移动操作系统平台威胁：移动应用的安全性依赖于移动操作系统

2. 无线网络攻击：通信内容监听、假冒基站、网络域名欺诈、网络钓鱼等攻击

3. 恶意代码

工控系统安全威胁与需求分析

工业控制系统概念及组成

组成：各种控制组件、监测组件、数据处理与展示组件

工控系统分为：离散制造类和过程控制类

控制系统包括：

1. SCADA系统（数据采集与监视控制系统）

   功能：数据采集、参数测量和调节

   组成：设在控制中心的主终端控制单元（MTU）、通信线路和设备、远程终端单位（RTU）

云计算安全概念与威胁分析

云计算基本概念

云计算的主要特征：

1. IT资源以服务的形式提供

   常见的服务：基础设施即服务IaaS、平台即服务PaaS、软件即服务SaaS、数据即服务DaaS、存储即服务STaaS

2. 多租户共享IT资源

3. IT资源按需定制与按用付费

4. IT资源可伸缩性部署

网站安全威胁与需求分析

网站安全主要是：机密性、完整性、可用性及可控性

网站安全分析

主要威胁：

1. 非授权访问

2. 网页篡改

3. 数据泄露

4. 恶意代码

网络设备安全概况

交换机安全威胁

面临威胁：

1. MAC地址泛洪
2. ARP欺骗
3. 口令威胁
4. 漏洞利用

数据库安全概况

数据库安全威胁

1. 授权的误用
2. 逻辑推断和汇聚：不敏感数据汇聚推断出敏感数据
3. 伪装
4. 旁路控制
5. 隐蔽信道
6. SQL注入攻击
7. 数据库口令密码破解
8. 硬件及介质攻击

操作系统安全概述

操作系统的安全可控目标分为两个层面：

1. 给定一个操作系统，用户能够实现对操作系统的可理解、可修改、可检测、可修复、可保护
2. 商业用户能够自己主导操作系统的产品化，不受恶意的商业利益绑架或遭受知识产权专利陷阱，操作系统不能被利用危及国家安全