国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

    验证是否存在CDN最简单的办法通过在线的多地ping，通过每个地区ping的结果得到IP。看这些IP是否一致，如果都是一样的，极大可能不存在cdn,但不绝对。如果这些IP大多数都不太一样或者规律性很强，可以尝试查询这些IP的归属地，判断是否存在CDN。验证IP和域名是否真实对应最简单的办法修改本地hosts文件，强行将域名与IP解析对应。然后访问域名查看页面是否变化。ping假设如下存在cdn ----> ping www.sysorem.xyz可以尝试ping sysorem.xyz，很多厂商可能让www使用cdn，空域名不是有cdn缓存。所以直接ping sysorem.xyz可能就能得到真实IP。分站域名很多网站主站的访问量会比较大，所以往往主站都挂着cdn的。但是分站就不一定了，毕竟cdn要钱，而且也不便宜。所以可能一些分站就没有挂着cdn，所以有时候可以尝试通过查看分站IP。可能是同个IP或者同个站都是没准的。国外访问国内的CDN往往只会针对国内用户访问加速。所以国外就不一定了。因此通过国外代理访问就能查看真实IP了。或者通过国外的DNS解析，可能就能得到真实的IP。MX及邮件mx记录查询，一般会是C段。一些网提供注册服务，可能会验证邮件，还有RSS订阅邮件，忘记密码等可能服务器本身自带sendmail可以直接发送邮件，当然使用第三方的除外（如网易，腾讯等）当然这个IP也要验证是否为主站的web版的邮件管理，可以通过常看网页源代码看到IP

转载于:https://www.cnblogs.com/jokermoon/p/5945393.html

云防护当道，如何绕过云防护来进行渗透测试相关推荐

1. java防护webshell_JNI技术绕过rasp防护实现jsp webshell

   背景 ​ 想到rasp这类工具是基于java.php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过.java技术栈中的jni的原理是使用java调用c.c++函数,具体实现的思路是jsp编译 ...

2. 360php防护,phpyun注射绕过360防护

   漏洞作者: Noxxx 注册时检测会员是否使用问题 model\register.class.php 23 行 [php] function ajax_reg_action(){ $post = ar ...

3. 和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试

   前言 和信创天云桌面系统,官方介绍,市场上主要有华为.深信服.锐捷.和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三 ...

4. 网络安全：绕过 MSF 的一次渗透测试

   这次渗透的主站是 一个 Discuz!3.4 的搭建 违法招 piao 网站, 配置有宝塔 WAF 用 Discuz!ML 3.X 的漏洞进行攻击,但是没有成功 发现主站外链会有一个发卡网,引导人们来 ...

5. 任意文件上传之绕过云waf+本地防火墙双重防护

   0x01 waf拦截 在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理. 直接尝试上传 Php 文件,被 waf 拦截了 不知道这是哪家的waf,知道的师傅 ...

6. 给一线讲产品·7期|用户在云上如何快速搭建安全防护体系？

   " 看那么多PPT,越看越糊涂,还不如我一首打油诗清楚呢: 资源藏屋里,门口给关上,漏洞及时补,边界筑围墙,网站勤体检,内控要商量:等保得通过,风险都阻拦,数据加上锁,备份要经常,网站装证书 ...

7. 打造全栈安全防护体系，华为云等保合规解决方案帮企业30天过等保

   打造全栈安全防护体系,华为云等保合规解决方案帮企业30天过等保 时至今日,网络安全已上升为国家战略,等保合规更是纳入了法律范畴,企业如果合规不力,需要担负相关法律责任.在法律范畴,<网络完全法& ...

8. 分销商邀约代充值的阿里云国际站账户怎么设置CC防护

   首先需要邀约注册成功阿里云国际站账户,充值好后订购Web应用防护墙.完成网站接入! 网站接入Web应用防火墙后,CC安全防护功能默认开启,为网站拦截针对页面请求的CC攻击(拦截后返回405拦截提示页面 ...

9. 阿里云DDoS 高防 IP、DDoS 防护包

   阿里云DDoS 高防 IP.DDoS 防护包 DDoS 高防 IP 是什么 重要业务连续性的最好保证手段,有效的清洗恶意流量,保护对外 IP 地址不被黑洞, 可以抵抗最高 300G 流量 DDoS 防 ...

最新文章

1. JMeter基础之——录制脚本
2. 回首这六年，给新人一些建议，和同龄人共勉
3. 【渝粤教育】广东开放大学 教育心理学 形成性考核 (42)
4. Symbian中的新手问题整理（二）
5. XML具有哪些特点？相对于HTML的优势
6. 面试官问：HTTP 的负载均衡你了解么？你不是说了你们用的Nginx么？说一下把。...
7. linux每个任务运行时间,Linux基础教程：任务计划和周期性任务
8. RuoYi-Vue Spring Security 密码加密
9. html连接有道词典api,调用有道翻译API
10. Java虚拟机之堆空间
11. DVD-R、DVD+R以及DVD-RW和DVD+RW的功能区别
12. matlab求松弛迭代发,[求助]Matlab超松弛迭代法 高手帮忙看看
13. 寻找 Web3 的灵魂
14. 程序员找不到合适工作的原因总结
15. 2018年EI收录中文期刊目录【转】
16. 作业管理系统数据字典
17. 酷我音乐盒破解教程(一)
18. 用树莓派 ZeroW 做一个无线网卡
19. Web安全-口令破解
20. 文化部查处第九批违法游戏及经营活动的通知

热门文章

1. 设计模式之禅【组合模式】
2. Windows系统——ATTCK红队评估实战靶场(二)——CS方式
3. r720换固态硬盘后如何重装系统_联想解决R720在Raid模式下重装Win10系统无法识别固态硬盘的问题...
4. 如何同时或者按顺序间隔启动多个程序
5. 第二十二篇玩转【斗鱼直播APP】系列之弹出房间界面
6. 《C++精英内参之程序员高效指南》-12-8影响效率的不良习惯之科学的休息方法
7. turtle-绘制简易瞄准镜
8. 【unity】FPS快速实现全息瞄准镜
9. Android百度地图之定位图层
10. 会员管理有哪些功能呢？