我有一个客户让我尝试分析一个网站的漏洞。
发生的事情是,每个周末左右,数据库中一张表的一条记录的字段每次都会更改为相同的内容。从Jewelry到Jewelery <a href="http://[**REMOVED-FOR-SF**]/viewPress?press_id=407">[**REMOVED-FOR-SF**]</a><a href="http://[**REMOVED-FOR-SF**]/[**REMOVED-FOR-SF**].html">[**REMOVED-FOR-SF**]</a>。它总是相同的记录这一事实让我认为它是某种自动脚本,但如果是,我找不到它。
已完成以下工作:
下一步是什么?
我目前正在与医疗保健行业的一位客户合作。部分工作将涉及接触敏感的患者健康信息 (PHI)。客户使用 AWS 并将其敏感数据保存在虚拟私有云中。
我需要连接到 VPN 服务器才能访问他们的 AWS 服务。他们使用 OpenVPN 客户端。
但是他们配置了 VPN,因此当我连接到它时,我所有的互联网流量都通过 VPN 服务器进行隧道传输,而不仅仅是绑定到他们网络资源的流量。这使我的互联网连接速度降低到大约 1.5 Mbps,这并不理想。
我向他们提出了这个问题,他们说“安全规则阻止任何人从除 VPN 端点之外的任何 IP 地址获取有关我们实例的任何信息。”。但除非我遗漏了什么,否则这并不能真正回答我的问题。
他们以这种方式设置 VPN 是否有任何真正的安全优势?