繁森凉人-优快云博客

原创什么是CISP-ICSSE？到底该不该考？

整个注册信息安全专业人员-工业控制系统安全工程师(CISP-ICSSE)知识体系结构中，共包括工业控制系统技术基础、信息安全技术基础、工业控制系统信息安全分析、工业控制系统信息安全相关法规与标准、工业控制系统信息安全关键技术及应用、工业控制系统信息安全保障这六个知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

2023-01-13 18:36:11 844

原创什么是CISP-IRS？考什么？

CISP-IRS 知识体系结构所包含的五个知识域，分别为:1、应急响应概况：主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。2、应急响应基础：主要包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。

2023-01-10 16:58:54 1173

证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。主要包括Windows 应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。企业应急响应典型事件。

2023-01-09 17:37:30 801

原创什么是CISP-PTS？考什么？

注册信息安全专业人员-渗透测试专家，英文为Certified Information Security Professional - Penetration Testing Specialist ，简称CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作，具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。

2023-01-06 17:30:03 1972

原创什么是CISP-PTE证书？考什么？

CISP-PTE即注册信息安全渗透测试工程师，英文为 Certified Information Security Professional – Penetration Test Engineer ，简称 CISP-PTE。

2023-01-05 16:59:04 1581

原创什么是CISP？

CISP即"注册信息安全专业人员"，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全测评中心实施国家认证。

2023-01-04 19:26:08 2069

原创 Nginx中间件漏洞分析

对于任意文件名，在后面添加/xxx.php（xxx为任意字符）后,即可将文件作为php解析。该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。可将任意文件后缀解析成攻击者可控的，进而控制服务器。

2022-12-29 13:17:15 193

原创 Jboss中间件两大漏洞分析

反序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中；反序列化即逆过程，由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化，ObjectInputStream类的readObject()方法用于反序列化。

2022-12-28 18:14:39 1609

原创 IIS中间件四大漏洞分析

关于IIS中间件四大漏洞的漏洞原理，漏洞危害，检测条件，检测方法，和修复建议的简要介绍。

2022-12-27 15:28:14 1054

原创 Apache中间件漏洞

Apache中间件漏洞的原理，漏洞危害，检测条件，检测方法和修复建议的简要介绍。

2022-12-26 17:01:23 357

原创通过子域名查询真实ip地址

方法解析：目标站点中的任何一个子域名都需要通过DNS服务建立域名与IP映射，DNS记录将被DNS服务提供商记录。通过查询子域名DNS记录，有机会获取并推测目标站点使用的真实IP地址信息。

2022-12-08 15:34:16 6787

原创理由第三方搜索引擎查找真实ip

网络空间搜索引擎，通过对网络空间进行测绘，能够帮助研究人员或用户快速进行网络资产搜索匹配工作，帮助安全测试人员快速发现及识别目标资产。常用的网络空间搜索引擎工具主要包括FOFA，Shodan，Censys等。

2022-12-07 11:03:28 578

原创获取站点真实IP地址-多地点Ping方法

当站点采用CDN架构进行部署时，则用户在访问网站时，请求需要经CDN节点进行处理，随后在根据CDN节点提供的访问接入服务器信息，访问站点并获取站点提供的服务。通常情况下CDN节点将会根据请求客户端的地理位置，选取地理位置距离客户端最近的访问接入服务器，为用户或客户端提供服务。

2022-12-06 14:20:57 3615

原创 XYHCMS 3.2后台任意文件下载漏洞

很多网站由于业务需求，往往需要提供文件(附件)下载的功能块，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。

2022-12-05 11:53:13 393

原创 RuoYi v4.2 Shiro反序列化漏洞

反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且参数是通过反序列化产生的，那么用户就可以通过改变参数来执行敏感操作，这就是反序列化漏洞。

2022-12-02 11:01:32 3261

原创 PHPCMS v9本地文件包含漏洞Getshell

文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行，并得到网站配置或者敏感文件，进而获取到服务器权限，造成网站被恶意删除，用户和交易数据被篡改等一系列恶性后果......

2022-12-01 14:51:10 1615

原创 myshop网上商城后台存储型XSS漏洞

xss漏洞原理：攻击者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里，导致用户访问页面展示的内容时直接触发攻击者的代码。

2022-11-30 16:55:10 363

原创 Bluecms v1.6万能密码登录后台

具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。

2022-11-29 15:40:26 884

原创配置文件信息泄露

在目标主页中点击右键，查看网页源代码，搜索config字段或在源码中逐行查找，分析是否存在系统的配置信息或配置文件路径信息。攻击者通过配置信息泄露获取敏感数据，为进一步攻击创造条件，设置通过泄露的配置直接控制数据库或网站。

2022-11-24 15:36:44 3553

原创备份文件泄露

应用在开发测试及运行过程中，应用中会遗留过时文件(bak文件、rar打包的源码等)、运维文件（log文件等）、备份源码（如SVN、git等）、渗透测试遗留文件（测试webshell等）、开发文件等敏感信息，可通过浏览器直接访问下载。

2022-11-23 14:48:00 1297

原创文件绝对路径泄露

在网站系统对用户提交的非法请求回复错误信息，或HTML、JaveScript等源码书写疏忽等情况下，易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径，攻击者可以通过泄露的绝对路径，分析网站结构，为后续上传恶意后门（如webshell等）创造了条件。

2022-11-22 16:15:58 4197

原创 robots.txt文件信息泄漏

搜索引擎可以通过robots文件可以获知哪些页面可以爬取，哪些页面不可以爬取。robots.txt文件可能会泄露网站的敏感目录或者文件，比如网站后台路径，从而得知其使用的系统类型，从而有针对性地进行利用。

2022-11-21 18:09:15 2807

原创指纹识别及敏感目录收集

指纹识别:这里的指纹是指网站CMS指纹识别。计算机操作系统及Web容器的指纹识别等。常见CMS：织梦dedecms、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、Z-Blog、wordpress等

2022-11-18 14:06:47 229

原创子域名收集工具介绍

子域名也就是二级域名，是指顶级域名下的域名。假设我们的目标网络规模比较大，直接从主域入手显然是很不理智的，那么问题来了，怎样才能尽可能多地搜集目标的高价值子域呢？常用的方法有以下这几种......

2022-11-17 15:56:02 1611

原创信息安全中常用敏感端口信息

常用端口信息；远程连接服务端口；Web应用服务端口；数据库服务端口；邮件服务端口；网络常见协议端口；特殊服务端口。

2022-11-17 14:29:36 1632

原创 Google黑语法搜索

site: 搜索指定域名；inurl: xxx 搜索url中包含的内容；intext:xxx 文本中包含的内容；intitle:xxx title包含内容......

2022-11-16 10:33:28 532

原创敏感信息收集常用工具

Whois是一个标准的互联网协议，可用于收集网络注册信息，注册的域名﹑IP地址等信息。简单来说，Whois就是一个用于查询域名是否已被注册以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。

2022-11-15 10:39:23 352

原创 Burpsuite使用教程（二）

之前我们介绍了burpsuite的proxy使用方法，今天咱们再来学习一下如何使用proxy拦截手机流量。

2022-11-09 11:04:28 831

原创渗透工具burpsuite使用教程(一)

之前介绍过burpsuite的各个模块，今天具体的来讲解一下proxy这个模块。Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

2022-11-07 14:41:23 1808

原创渗透工具burpsuite的安装与配置环境变量

Burpsuite是用于攻击web应用程序的集成平台，它可以算是web安全工具里面的瑞士军刀。所有的工具共享一个能处理并显示HTTP消息的可扩展框架，模块之间无缝交换所有信息。

2022-11-04 14:20:43 517

原创你知道安全众测么？快来看看吧。

刚进入安全圈的朋友对于安全众测的交互关系是不是有点蒙圈呢？小编在这里为大家用大白话介绍一下到底什么是安全众测。

2022-11-03 15:17:45 597

原创文件上传漏洞 — 前端JS绕过、MIME类型绕过

文件上传漏洞的相关讲解基于upload-labs靶场，靶场搭建见上一篇文章。

2022-10-28 16:47:04 283

原创文件上传漏洞靶机搭建教程

upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。本文主要讲解文件上传漏洞靶机的搭建教程。

2022-10-27 10:18:25 1255 1

原创一文概述文件上传漏洞

文件上传漏洞：是指黑客将一个可执行的文件（这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等）上传到服务器并成功执行时的漏洞，这个漏洞是最为直接和有效的，对于攻击者来说这个漏洞利用起来是很容易实施的。

2022-10-25 16:17:24 389

fansenliangren的博客