海滨擎蟹

堡垒机的作用安全、安全、还是他妈的安全。堡垒机的使用场景目前遇到的都是 VPN + 堡垒机 的内网场景，比如校园，实验室等。内网本身就相当安全了，为了运维服务，就需要一个 VPN 方便远程访问调试。一般使用 EasyConnect 之类的工具，输入 VPN 地址，点击连接再输入账号密码。之后连上 VPN 之后，堡垒机才能访问到。这相当于前后两把锁。使用堡垒机 SSH 和 SFTP 链接调起应用遇到

系统设置里打开网络与Internet，选择更改网络适配器。使用的是 Hammer VPN，连接之后会有一个专属的 Anycast Accelerator 适配器，右击禁用就好了。

SQL 注入由于开发人员对网络安全认知的缺失，在查询、搜索、登录等需要与数据库交互的位置存在输入漏洞，未经字段校验后台就将携带不规则且具有破坏性的 SQL 语句作为字段一部分写入到数据库查询语句中，导致数据库被攻破，数据泄露的后果。这是我的理解。一般的漏洞可以通过功能测试、单元测试检测出来，但有些漏洞具有一定的隐蔽性，需要专项测试才能检测出来，比如 SQL 注入。联合注入SQL 注入的目的获取数据

超过 38% 的黑客的答案是 XSS 漏洞，其次是 SQL 注入、模糊测试、业务逻辑、信息收集、SSRF、RCE、枚举、逆向工程、IDOR、暴力攻击、注入、CSRF、验证、XXE、DDoS。摘自：2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍 - Track 安全社区常见网络攻击方式和说明攻击方式说明XSS 漏洞XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙