- 博客(309)
- 资源 (90)
- 收藏
- 关注
RSS订阅
原创 值得推荐的威胁情报平台--2024.9更新
威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。
2020-02-27 10:00:27
33804
原创 hids Elastic Security 系列1-Elastic Security介绍
Elastic Security安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供 SIEM,端点安全,威胁搜寻,云监视等功能。Elastic Security 将 SIEM 威胁检测功能与端点预防和响应功能结合在一个解决方案中。这些分析和保护功能,利用 Elasticsearch 的速度和可扩展性,使分析师能够在损害和损失发生之前保护他们的组织免受威胁。
2023-01-19 22:30:00
2145
原创 Linux 服务器 Firewalld 防火墙配置端口转发
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
2022-08-07 16:00:00
7286
原创 Linux增加swap虚拟内存
在我们管理的机器中,适当增加虚拟交换内存swap,可以一定程度提供机器的性能,尤其是机器(新建机器、新购买的云主机ECS)缺乏交换内存。
2022-04-23 20:45:00
4793
原创 搭建syslog日志服务器
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。
2022-04-23 15:45:00
34481
原创 邮件安全风险评估方案
网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践,让员工进行体验式、参与式、实战性的网络安全场景,从而得出公司内部员工整体的信息安全意识水平。
2022-04-08 17:41:34
1684
原创 Excel如何将不同两个表格数据匹配链接
0x00前言 在日常数据处理当中,我们需要把表1的数据中的姓名、身份证和表2 的 工号和身份证进行链接,合并成一个工号、姓名、身份证的表格0x01 理念Excel如何将不同两个表格数据匹配链接 =INDEX(表2里面你想导过来的内容,MATCH(表1相同内容,表2的相同内容)) =INDEX($N$7:$N$9,MATCH($L$7:$L$9,$O$7:$O$9,0...
2021-08-31 09:14:15
3300
1
原创 Metasploit 渗透测试02-安装和疑难解决
0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。...
2021-03-17 18:11:02
2783
原创 Metasploit 渗透测试01-背景和功能介绍
0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 黑盒测试(外部测试):设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点:能更逼真地模拟一次真正的攻击过程;缺点:费时费力,渗透测试者需要具备较高的技术能力。 白盒测试(内部测试):渗透测试者拥有客户组织所有知识的情况下所进行的渗...
2021-01-16 22:26:37
4420
1
原创 Legion使用:半自动化网络渗透工具
0x00背景Legion,SECFORCE's Sparta的一个副本,Sparta已停止维护,所以Legion作为Sparta的优化升级版本,它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现、侦察和利用。项目官网:https://govanguard.com/legion/GitHub地址:https://github.com/GoVanguard/legion0x01功能1、 使用NMAP、whataweb、nikto、Vulners、Hyd...
2020-12-17 18:26:24
8124
1
原创 AppScan 使用疑难解决
0x00背景 多年前使用Appscan,在安装过程中,难免会遇到一些很少见的故障,故总结该类故障。0x01NetFramework4.7.2安装失败appscan在正常安装过程中,会自动提示需要安装NetFramework4.7.2.。正常情况下appscan可以自动下载安装NetFramework4.72.但是有些时候可能会安装失败。解决办法:先导入官方证书,再按照安装NetFramework4.7.2导入证书的方法1:下载官方证书,或者搜索:MicrosoftRo...
2020-12-11 09:44:38
13759
3
原创 burpsuite联动xray进行web安全评估
目录0x00背景0x01下载运行下载地址0x02自动配置xray0x03 burp联动xray0x04参考文档0x00背景xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。...
2020-12-08 15:50:21
5015
原创 Notepad ++正则表达式
0x00背景 有时需要使用正则表达式进行一些复杂的匹配,以便快速完成操作,以此做笔记。以便后续翻阅。0x01常见表达式.匹配任何一个字符,每行逐一匹配,而不匹配换行序列(\r或\n)。单独.将匹配每行的每一个字符* 其左边的字符被匹配任意次(0次或者多次). 例如 "be*" 匹配 "b", "be" 或者 "bee".+ 其左边的字符被匹配至少一次(1次或者多次). 例如 "be+" 匹配 "be" 或者 "bee" 但是不匹配 "b".? 其左边的字符被匹配0次或...
2020-11-04 11:19:51
14763
1
原创 基于Electron的CS客户端-安全设计清单
Electron 安全检查清单0x00背景 如果你可以建一个网站,你就可以建一个桌面应用程序。 Electron 是一个使用 JavaScript, HTML 和 CSS 等 Web 技术创建原生程序的框架,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 简单来说,Electron 基于 Chromium 和 Node.js, 让你可以使用 HTML, CSS 和 JavaScript 构建应用。把一个浏览器的标签视图去掉,并且只限定访问特定的网页。0x01安全性,原生能...
2020-09-28 17:49:26
2990
原创 Python 执行文件编译为exe或者sh文件
0x00前言Python 执行文件编译为Windows的exe或者Linux的sh文件,pyinstaller参数介绍,常用的主要是-F、-p、-i、-w这几个参数:-a:不包含编码.在支持Unicode的python版本上默认包含所有的编码-c:使用控制台子系统执行(默认)(只对Windows有效)-d:产生debug版本的可执行文件-i :指定打包程序使用的图标(icon)文件-F:打包成可执行程序-h:查看帮助-p:添加使用的第三方库路径-v:查看 PyInstaller 版本.
2020-09-04 09:05:05
6011
1
原创 信息安全工程师参考试题
一、选择题与答案1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。A、国务院B、国家网信部门C、省级以上人民政府D、网络服务提供商参考答案:A2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术...
2020-07-16 11:44:26
2342
原创 使用grep分析web攻击日志
0x00前言 当企业发生web应用发生网络异常、可能存在web攻击的时候,需要排查分析web服务器和相关web日志,确认web应用是否被黑客攻击了,攻击类型有哪些类型、攻击IP是多少、是否可能被植入webshell、甚至控制系统等一系列溯源分析。 如果无法提取web日志到本地或者上传到日志分析系统,只能手工检测。可以提供以下方法0x01检测web是否存在攻击日志根据web攻击特征,检索分析日志是否包含攻击特征,如果检索结果里面包含攻击日志,证明web正在遭受攻击。1.SQ...
2020-07-10 09:11:33
2290
1
原创 Web日志安全分析
0x00前言当企业发生web应用发生网络异常、可能存在web攻击的时候,需要排查分析web服务器和相关web日志,确认web应用是否被黑客攻击了,攻击类型有哪些类型、攻击IP是多少、是否可能被植入webshell、甚至控制系统等一系列溯源分析。0x01排查思路1. 应急响应的原则3W1H原则:3W即Who、What、Why,1H即How,做应急响应要带着疑问来做事,一定要收集清楚这些信息。 易失性原则:免不了要做信息收集和取证的,但这里是有一定的先后顺序的,即最容易丢失的据,应该最先...
2020-07-10 09:03:18
2934
原创 越权漏洞介绍和修复参考
0x00 背景https://www.xx.com/service/order.do?orderid=2280582085200280582上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。恶意攻击者可以利用漏洞攻击做到:水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路1、针对具有不同权限.
2020-07-07 18:33:24
9042
1
原创 任意用户密码修改重置漏洞修复
0x00 背景密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。重置密码过程一般是首先验证注册的邮箱或者手机号,获取重置密码的链接(一般会包含一串唯一的字符串)或者验证码,然后访问重置密码链接或者输入验证码,最后输入新密码。密码重置机制绕过攻击是指在未知他人的重置密码链接或手机验证码的情况下,通过构造重置密码链接或穷举手机验证码的方式直接重置他人的密码。恶意攻击者可以利用漏洞攻击做到:重置他人的密码; 利用他人的账号和密码进行恶意操作,如偷取金钱
2020-07-01 19:47:49
6263
原创 挖矿病毒攻击的排查处置手册
一、背景在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,整理了如下针对挖矿活动相关的现状分析和检测处置建议。二、为什么会感染恶意挖矿程序通常遇到企业内网主机感染恶意挖矿程序,或者网站、服务器以及使用的云服务被植入恶意挖矿程序的时候,都不免提出“为什么会感染恶意挖矿程序,以及是如何感染的”诸如此类的问题,目前感染恶意挖矿程序的主要方式:2.1.利用类似其他病毒木
2020-07-01 19:46:58
9833
原创 Cookie 缺失secure漏洞修复
0x00 漏洞背景Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站点,就会发送明文cookie,如果网络中有监控,可能被截获。如果web应用网站全站是https的,可以设置cookie加上Secure属性,这样浏览器就只会在https访问时,发送cookie。攻击者即使窃听网络,也无法获取用户明文cookie。0x01 修复思路设置cookie时,加入属性
2020-06-27 11:36:02
9990
原创 XML注入漏洞修复参考
XML注入漏洞修复参考1. 漏洞背景可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可
2020-06-20 10:30:17
3100
原创 Fastjson漏洞修复参考
Fastjson漏洞修复参考1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。Fastjson多处补丁修补出现纰漏,Fastjson在1.2.68版本以下,无需Autotype开启,或者可绕过autoType限制,攻击者即可通过精心构造的请求包在使用Fastjson的服务器上进行远程代码执行。受影响的版本:fastjson <=1.2.68fas
2020-06-20 10:27:52
7175
原创 HTML表单没有CSRF保护漏洞
0x00 背景CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。恶意攻击者可以利用漏洞攻击做到:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。0x01 修复思路CSRF的防御可以从服务端和客户端两方面着手,防御
2020-06-20 10:22:56
13777
原创 X-Frame-Options未配置漏洞修复
0x00 背景X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。恶意攻击者可以利用漏洞攻击做到:击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。0x01
2020-06-20 10:20:56
3529
原创 Web容器版本泄露漏洞修复
0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击0x01 修复思路通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。0x02 代码修复Apache 版本号隐藏 Apache 的版本号及其它敏感信息,配置操作,修改 httpd.conf 配置文件:在Apache配置文件中添加ServerTokens ProductOnly#ServerTokens OS # 注释掉改行Servertoke...
2020-06-20 10:17:51
7296
原创 XSS-Protection未配置漏洞
0x00 背景HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScript(“不安全内联”)时。在现代浏览器中这些保护在很大程度上是不必要的,但它们仍可以为尚未使用旧版Web浏览器的用户提供保护 支持CSP。0x01 修复思路配置XSS-Protection响应标头值
2020-06-20 10:16:56
4727
原创 Github代码安全监控
0x00背景 Github 类的代码平台是个研发和安全人员的大宝库,阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷,为企业内外部的各种源代码管理系统(gitlab\stash\github\gitee)做好合理配置是新生事物。开发各种 github 敏感信息监控工具均属于事后管理,做好安全配置和培养员工良好的习惯才是安全管理的重中之重。Unit 42研究人员(以下简称我们)使用eth0izzle开发的shhgit来近实时读取GitHub事件,研究人员发现了一些潜在的敏感数据..
2020-06-19 19:54:36
5232
原创 容器安全01:docker漏洞扫描
0x00背景 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这仅仅是基础运行环境的软件漏洞。对于镜像的安全控制可以在三个地方:1、构建时,在使用持续集成平台自动...
2020-06-19 19:21:47
3451
原创 fastjson 1.2.68 反序列化远程代码执行漏洞
0x00背景fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。0x01影响范围fastjson < 1.2.69fastjson sec 版本 < sec100x02漏洞修复1、升级至安全...
2020-06-01 14:06:11
15565
原创 burpsuite导入网站的客户端证书
0x00背景 个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request ,出现:No required SSL certificate was sent等提示,如下图0x01网站客户端证书在burp导入网站客户端xx.p12证书的会提示要求输入密码,如果我们知道密码当然就直接输入,0x02不知道网站客户端证书的密码网站客户端xx.p12证书的会提示要求输入密码,但是有时候生成XX.p12证书时候,网站根...
2020-05-09 17:42:27
3167
2
原创 应用安全测试产品(代码安全产品)
00背景Web应用安全测试技术经过多年的发展,目前业界常用的技术主要分为3大类别。SAST:静态应用程序安全测试(Static Application Security Testing)技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。DAST:动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的.
2020-05-09 10:12:15
1472
原创 github下载单个文件夹
0x00 背景 一般来说,Github 默认是下载仓库的所有内容,但是我们有时仅需要下载某个项目的某个文件或者某个文件。这时应该怎么办呢?0x01 下载单个文件1、直接查看文件点击某个链接,直接查看raw或者download0x02 下载某个文件夹1、GitZipGitZip for Github 是一款可以快速从 GitHub 上快速下载文件或目录的 ...
2020-02-22 12:24:21
5740
原创 网上银行系统信息安全通用规范【学习笔记】
0x00 背景 中华人民共和国金融行业标准JR/T 0068—2020 网上银行系统信息安全通用规范是2019年10月份推出代替 JR/T 0068—2012,在2020年2月5日开展实施执行,作为一部通用规范合规要求,很有研读意义。本标准通过收集、分析在评估检查中发现的网上银行系统信息安全问题和已发生的网上银行案件,针对性地提出安全要求。本标准旨在有效增强现有网上银行系统安全防范能...
2020-02-19 16:38:01
5865
原创 xhydra使用介绍说明
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!并且支持多种协议和服务:asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{ge...
2020-02-18 15:05:59
19073
4
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
NIST.SP.800-190容器安全指南.pdf
2019-10-18
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
OWASP Mobile Top 10 -2016
2016-10-04
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
BSIMM 11 应用安全的十二个最低参照基准.pdf
2020-10-09
Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人