- 博客(45)
- 收藏
- 关注
RSS订阅原创 黑盒漏洞扫描(六)
完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。
2025-12-10 10:59:55
915
原创 黑盒漏洞扫描(五)
代码通用性低、高度耦合,遇到bug时排查成本极高,比如遇到这个流量怎么会有这样的输出结果、怎么会报错这类问题时,往往花半天一天追踪流量。
2025-12-09 19:35:05
583
原创 黑盒漏洞扫描器(四)
有很长一段时间,web的无效任务集中在qps超限后的操作,也就是第三篇 2.1.4的内容。qps控制不能单单的控制到任务、或者是域名层面,而是为了满足大流量情况,尽可能控制到接口层面,尽可能用可以用的、业务用剩下的qps,这就需要控制的单位往扫描引擎流程后移,尽可能的控制力度更细。
2025-12-09 19:34:15
647
原创 黑盒漏洞扫描(三)
无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
2025-12-09 19:33:16
833
原创 黑盒漏洞扫描(二)
扫描器的规则主要有两种类型:针对接口的web漏洞,通常是通用型漏洞,OWASP TOP 10,sql注入、xss、ssrf、xxe等,以下简称web规则;针对主机(包括整个站点)的漏洞,通常是特定框架/应用/组件的0day/nday漏洞,以下简称主机规则
2025-12-09 19:32:14
604
原创 黑盒漏洞扫描(一)
而HOST资产,最好还有打标流程,收集每个端口的指纹、http响应,将nmap的nmap-service-probes做成可配置的指纹检测规则,扫描时判断具体端口服务。采用浏览器插件的形式,将访问中的流量抓取下来,通过redis或者接口的方式发送给后端,再到引擎进行扫描,最后将结果返回平台;WAF流量与镜像流量相似,都是全面的流量,与镜像流量不同的是,WAF通常是在nginx层后,可获取https流量。API是web流量的演化,如线上流量的去重规则到了较为成熟的时候,离线URL流量接近于企业的API。
2025-12-09 19:31:26
1062
原创 安全左移利器——洞态iast调研(待完成)
但这样还会有一个问题,我们修改后的正常代码,需要调用core包中的方法,而core包是自定义类加载器加载的,正常代码的类一般是应用类加载器加载的,所以正常代码这时候无法调用core中的方法。首先访问类的信息(visit),传入的是类文件的版本(version,从V1_1到V16)、访问标志(access),类的全限定名(name),泛型签名(signature,可能为空),父类全限定名(无指定为java/lang/Object),实现接口列表(全限定名,可为空)
2024-02-27 14:47:07
1509
原创 LVS原理
3. LVS由用户空间的ipvsadm和内核空间的IPVS组成,ipvsadm用来定义规则,IPVS利用ipvsadm定义的规则工作,IPVS工作在INPUT链上,当数据包到达INPUT链时,首先会被IPVS检查,如果数据包里面的目的地址及端口没有在规则里面,那么这条数据包将经过INPUT链送至用户空间,交给用户空间的进程来处理。当请求到达真实服务器时,真实服务器响应的数据包经过 LVS 服务器,LVS 会将其源地址还原为客户端的真实地址。7.真实服务器响应:真实服务器生成响应并将其发送回。
2023-12-01 15:08:38
240
原创 python kafka常见问题解决记录
如果消息生产者使用了 Snappy 压缩算法来压缩消息,那么在消息被发送到 Kafka 之后,Kafka 会将其存储为 Snappy 压缩格式。因此,消费者的代码中会包含 Snappy 解压缩的模块,以确保能够正确地处理压缩过的消息。当不存在处理 Snappy 解压缩的模块时,KafkaConsumer 不会返回任何消息,而不是报告问题。参数用于指定消息的压缩类型,如果该参数的值是 "snappy",那么消费者将期望收到 Snappy 压缩的消息,并相应地解压缩它们。例如,在 Kafka 消费者配置中,
2023-11-29 14:08:44
1054
原创 子域名挖掘方法大全
(2)百度云观测:http://ce.baidu.com/index/getRelatedSites?(1)微步:https://x.threatbook.cn/主要是python的cdx_toolkit库提供的一些方法。5.利用威胁情报平台数据收集子域模块。2.利用DNS数据集收集子域模块。1.利用证书透明度收集子域模块。4.利用DNS查询收集子域模块。6.利用搜索引擎发现子域模块。
2022-10-19 15:34:15
1581
原创 No module named ‘MySQLdb‘
已经安装了pymysql,在服务启动时报错 No module named 'MySQLdb'
2022-09-22 15:49:34
1996
原创 Linux安装mysql
如果出现一些GPGkeys相关的问题。五、查看mysql运行状态。一、下载mysql官方包。active为运行成功。四、启动mysql服务。
2022-09-21 17:14:56
298
原创 Linux安装python3
wget http://npm.taobao.org/mirrors/python/3.9.0/Python-3.9.0.tgz(推荐) 或者。wget https://www.python.org/ftp/python/3.7.1/Python-3.7.1.tgz,淘宝镜像比较快。1.创建目录:mkdir -p /usr/local/python3。输入命令 tar -zxvf Python-3.x.x.tgz。#/usr/local/python3为上面步骤创建的目录。
2022-09-21 15:57:48
427
原创 双周赛T3.毯子覆盖的最多白色砖块数
题目链接贪心算法提示:1 <= tiles.length <= 5 * 104tiles[i].length == 21 <= li <= ri <= 1091 <= carpetLen <= 109tiles互相 不会重叠。看到这个提示,肯定是从tiles这边考虑毯子一定是从某一块区域的端点开始铺的,所以遍历从每一块区域左端点开始首先要找到能覆盖到的最右的区域有四种情况①毯子只能覆盖一块区域,能覆盖全②毯子只能覆盖一..
2022-05-15 14:28:13
285
原创 leetcode321.拼接最大数
题目链接综合度挺高的一道题,设计到单调栈,数组合并,分治等等①首先两个数组拼成一个长度为K的数组,所以可以从nums1从取0~K个数,同时在nums2中取K~0个数,这块和leetcode402基本一致,在nums1中取K个数相当于删除nums1.length - K个数的最大组合②把取出来的两个数组合并起来,主要在于相同值的处理,如果当前值相同话,就要比较下一位,而当某一个数组A的最后一位都和另一个数组B数值相同,那么就要转换一下,比较A的起始值和B的当前值来保证组合的数字是最大的!③最后
2022-05-13 22:17:05
442
原创 渗透入门三:SQL注入
1.union注入1、判断注入点2、判断是闭合形式3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库所有表名7、获取字段名8、获取字段中的数据先判断闭合方式尝试?id=1’?id=1”如果都报错,则为整形闭合。如果单引号报错,双引号不报错。尝试?id=1’–+无报错则单引号闭合。报错则单引号加括号。如果单引号不报错,双引号报错。尝试?id=1"–+无报错则双引号闭合。报错则双引号加括号。多层括.
2022-05-12 21:06:30
798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人