- 博客(67)
- 收藏
- 关注
RSS订阅原创 mac--vim设置
直接贴信息,都是一些简单的环境配置:cp /usr/share/vim/vimrc ~/.vimrcbrew install CMakegit clone https://github.com/gmarik/vundle.git ~/.vim/bundle/Vundle.vimvim ~/.vimrc.vimrc文件信息"显示行号set nu"启动时隐去援助提示set shortmess=atI"语法高亮syntax on"不需要备份set nobackup"没有保存
2022-03-14 15:18:08
569
原创 HIDS-ebpf-0
背景简单介绍ebpf最早就是从 tcpdump 中用作网络包过滤的经典 cbpf,到成为通用 Linux 内核技术的 eBPF,已经完成华丽蜕变,为应用与神奇的内核打造了一座桥梁,在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。很多技术都有用到ebpf; 如: Cilium,Faclo, DataDog等。功能点ebpf可以用来做什么呢?可以分两类:网络运维:网络负载均衡,加速网络(阿里有出过博客,详情见参考链接)网络分流,其它还等个人脑洞网络安全:网络微隔离acl防dd
2022-03-14 11:42:24
6414
原创 数据安全--分类分级
归纳整理只需要对标各类行业或者国家规定的数据分类分级标签: 车联网分类分级,个人隐私分类分级,办公网分类分级编写自动化识别引擎和规则进行识别(由于企业性质,有些数据分类分级标准没有出来,所以在流程上做了变更先采集业务线已知的数据类型然后根据企业自身进行分类分级定义)...
2022-02-28 14:30:03
17123
原创 数据安全--安全网关
简介对于数据安全来说,安全网关是数据安全建设中极其重要的一部分,一般分对内和对外两部分都包含网络4层,7层;对内:零信任安全网关对外:应用安全网关主要针对数据访问权限,数据泄漏等进行治理和管控。零信任网关待完善中…应用安全网关待完善中…...
2022-02-28 11:20:04
6514
原创 数据安全--水印和溯源工具
水印工具简介水印有很多种,一般分明水印和盲水印。明水印可直接看到,盲水印直接隐藏在资源中。如:重复的dom元素覆盖实现, canvas输出背景图,svg实现背景图,图片加水印,视频加水印,音频加水印等等demowatermark.js 部分let watermark = {}let setWatermark = (str) => { let id = '3.234384164.34787345845' if (document.getElementById(id) !=
2022-02-28 10:53:17
1965
原创 k8s--访问管理opa
介绍使用下载按照系统或指定的版本,下载对应的命令行执行文件, 如下(我的是mac):curl -L -o opa https://openpolicyagent.org/downloads/v0.37.2/opa_darwin_amd64chmod +x opaln -s /usr/opa /usr/local/bin模版input/input1.json{ "action": { "operation": "read", "resource":
2022-02-24 16:24:40
464
原创 数据安全-整体解决方案
背景介绍数据安全面临的风险和压力企业内部监管:目前企业缺少数据安全方面的技术手段和有效的管理制度,增加数据泄漏风险。另一个就是由于内部员工安全意识不足造成数据信息泄漏。外部法律和合规要求:随着国内外政府和行业对信息安全的重视,提出相关法律规定和管理制度,不断要求增强数据安全性且安全要求趋细化。例如我国在2017年6月正式生效的《中华人民共和国网络安全法》、欧盟2018年5月生效的《GeneralData Protection Regulation》(简称GDPR)、中国2018年5月生效的GB/
2022-02-22 14:27:55
13473
5
原创 k8s--介绍和安装
介绍以一个公司做形象化结构描述,如下:k8s clusterk8s集群: 由n master node + worker node组成,master掉线则由worker node从n个master中重新选举pod运行中的应用在docker里面叫容器; 在k8s中叫pod是k8s运行中应用的最小单位,是一组容器(一组中可单个,也可以多个;如:单人宿舍和多人宿舍)namespace隔离资源不隔离网络(设置网络策略也可以进行网络隔离)kubeadmin1.安装docker或container
2022-02-21 16:02:11
784
原创 无线安全[蓝牙攻防]
中间人攻击风险描述:指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。危害描述:截获通信数据,获取敏感信息内容。修复建议:加载证书来防止中间人攻击。测试案例: 如果你想把抓好的包带回家慢慢整,你可以简单的包抓取的内容输出到某个目录下ubertooth-...
2022-01-14 13:14:24
668
原创 无线安全[测试环境]
编译安装:system: ubuntu 14.04 LTS一、安装无线模块sudo add-apt-repository -y ppa:bladerf/bladerfsudo add-apt-repository -y ppa:myriadrf/driverssudo add-apt-repository -y ppa:myriadrf/gnuradiosudo add-apt...
2022-01-14 13:14:09
473
原创 车机安全[基础知识]
车机的网络架构:车机的攻击面:间接攻击:ADAS[usb,光盘], OBD, SD-card, MEMory card短距离攻击:bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC远程无线攻击:GPS, RFID, Cellular, 3G/4G/5G其它部件知识:车机内部网络协议: FlexRay, MOST, CAN...
2022-01-14 13:13:09
446
原创 车机安全[测试标准]
测试环境 System : ubuntu 14.04 TLS 攻击链OBD, Adas –> … –> ECU/BCM Bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC –> … –> ECU/BCM GPS, RFID, Cellular, 3G/4G/5G –> … –>...
2022-01-14 13:09:55
630
原创 headless chrome
headless chrome安装system: ubuntu 14.03TLSsudo apt-get updatesudo apt-get install software-properties-commonsudo add-apt-repository ppa:canonical-chromium-builds/stagesudo apt-get updatesudo apt...
2018-09-12 17:58:00
392
原创 车机安全[基础知识]
车机的网络架构车机的攻击面间接攻击:ADAS[usb,光盘], OBD, SD-card, MEMory card 短距离攻击:bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC 远程无线攻击:GPS, RFID, Cellular, 3G/4G/5G其它部件基本信息:车机内部网络协议: FlexRay, MOST, CAN...
2018-09-05 15:39:35
719
原创 车机安全[测试环境]
系统环境system: ubuntu 14.04软件安装# CANToolz 安装git clone https://github.com/CANToolz/CANToolzcd CANToolz/lssudo python3 setup.py installsudo cantoolz -g w -c examples/can_sniff.py # can-uti...
2018-09-05 15:27:42
910
原创 无线安全[测试环境]
系统版本system: ubuntu 14.04安装软件sudo add-apt-repository -y ppa:bladerf/bladerfsudo add-apt-repository -y ppa:myriadrf/driverssudo add-apt-repository -y ppa:myriadrf/gnuradiosudo add-apt-reposit...
2018-09-05 15:18:31
833
原创 车机安全[测试标准]
测试环境 System : ubuntu 14.04 TLS 攻击链OBD, Adas –> … –> ECU/BCM Bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC –>
2018-09-05 12:49:28
3038
原创 Java基础[集合泛型]
* 需求:ArrayList去除集合中字符串的重复值(字符串的内容相同) * 思路:创建新集合方式public static void main(String[] args) { ArrayList list = new ArrayList(); list.add("a"); list.add("a"); list.add("b"); list.a...
2018-08-29 09:06:19
155
原创 Android安全[测试环境&vuln-demo&pwn]
System : ubuntu 14.04 LTSpython3.0--scikit-learn安装:# lapack是跟线性代数有关的工具包,安装相关库 sudo apt-get -y install python3-dev python3 python3-pip liblapack-dev libblas-dev python3-scipy python3-numpy python...
2018-08-26 12:15:53
1231
原创 Java基础[集合]
* A:集合的由来 * 数组长度是固定,当添加的元素超过了数组的长度时需要对数组重新定义,太麻烦,java内部给我们提供了集合类,能存储任意对象,长度是可以改变的,随着元素的增加而增加,随着元素的减少而减少 * B:数组和集合的区别 * 区别1 : * 数组既可以存储基本数据类型,又可以存储引用数据类型,基本数据类型存储的是值,引用数据类型存储的是地址值 ...
2018-08-22 16:37:00
289
原创 Java基础[regex&class]
* A:字符类 * [abc] a、b 或 c(简单类) * [^abc] 任何字符,除了 a、b 或 c(否定) * [a-zA-Z] a到 z 或 A到 Z,两头的字母包括在内(范围) * [0-9] 0到9的字符都包括* A:预定义字符类 * . 任何字符。 * \d 数字:[0-9] * \w 单词...
2018-08-20 11:17:16
208
原创 无线安全[测试标准]
无线攻击面无线层攻击分析:TPMS, NFC, RF, BLE , Cellular, GPS, WIFI,RFID,5G,ZigBee 无线测试流程:传输层分析: 信号捕获,信号重放,中间劫持,信号干扰固件分析: RCE, DOS攻击,堆栈信息泄露等 先参考个图:FM测试测试名称:FM信号重放攻击测试工具:测试步骤:安全风险防护建议: ...
2018-08-15 10:56:09
2887
原创 Vue基础[脚手架]
vue 起步:$ npm install -g vue-cli$ vue init webpack my-project$ npm install --save-dev react-router@2.8.1$ cd my-project$ npm install$ npm run dev1.新建mock文件夹,预置模拟数据js文件2.新建utils文件夹, 存放重新封装的ax...
2018-08-10 11:32:14
239
原创 Android逆向[工具介绍]
OllyDbg(OD):http://www.52pojie.cn/thread-350397-1-1.htmlPEID:http://www.52pojie.cn/thread-170387-1-1.htmlExeinfo PE:http://www.52pojie.cn/thread-437586-1-1.html樱花补丁制作工具:http://www.52pojie.cn/thread...
2018-08-09 16:10:32
715
原创 Java基础[String]
package test;import java.util.Scanner;public class HelloWord { /** * @param args */ public static void main(String[] args) { /* * int indexof(int ch): 返回字符在此字符串中第一次出现的索引 * int indexo...
2018-08-08 12:52:15
168
原创 Python基础[线程,进程,协程]
多进程#coding: utf-8import multiprocessingimport os, time, randomdef Lee(): print "\nRun task Lee-%s" %(os.getpid()) #os.getpid()获取当前的进程的ID start = time.time() time.sleep(random.random...
2018-08-07 16:08:32
163
原创 Python基础[sqlachemy]
# 依赖库安装pip install mysql-python pip install sqlalchemy# 数据库设计import timefrom sqlalchemy.ext.declarative import declarative_basefrom sqlalchemy import join, Table, MetaData, select, func, and_,...
2018-08-06 16:38:29
336
原创 机器学习[基础]
框架介绍1.Apache Singa 是一个用于在大型数据集上训练深度学习的通用分布式深度学习平台,它是基于分层抽象的简单开发模型设计的。它还支持各种当前流行的深度学习模型,有前馈模型(卷积神经网络,CNN),能量模型(受限玻尔兹曼机,RBM和循环神经网络,RNN),还为用户提供了许多内嵌层。2.Amazon Machine Learning(AML)是一种让各种级别使用机器学习技术的开发...
2018-08-02 15:48:49
294
原创 Android安全[测试标准]
安卓攻击面物理层攻击分析:USB, 手机无线层攻击分析:NFC, RF, BLE , Cellular, GPS, WIFI应用层攻击分析:APP 手机启动模式:下载模式, fastboot模式物理层测试测试名称:usb--[mtp测试]测试工具:mtp的fuzzing工具:https://github.com/ollseg/usb-device-fuzzing ...
2018-08-02 09:21:44
1547
1
原创 Java基础[eclipse]
* A:程序的编译和运行的环境配置(一般不改) * window -- Preferences -- Java * 编译环境:Compiler 默认选中的就是最高版本。 * 运行环境:Installed JREs 默认会找你安装的那个JDK。建议配置了Java的环境变量。 * 问题: * 低编译,高运行。可以。 * 高编译...
2018-07-31 08:46:26
151
原创 Android安全[app风险]
Activity组件暴露风险描述Activity组件的属性exported被设置为true或是未设置exported值但IntentFilter不为空,activity被认为是导出的,可通过设置相应的Intent唤起activity。危害描述黑客可能构造恶意数据针对导出activity组件实施越权攻击,注入/越权,拒绝服务,劫持/隐式意图等。安全建议如果组件不需要与其他ap...
2018-07-26 17:47:17
2540
原创 Java基础[object 1]
* 多态概述 *事物存在的多种形态* 多态前提 要有继承关系 要有方法重写 要有父类引用指向子类对象 class Test{ public static void main(String[] args){ Cat c = new Cat(); c.eat(); Sy...
2018-07-23 18:06:40
282
原创 密钥基础[场景应用]
数据的加解密和签名[但是不能防止中间人攻击得加入证书验证部分才行]验证手机端数据过程:那么这里一共有两组四个密钥:车机端的公钥(PUB_A),车机端的私钥(PRI_A); 手机端的公钥(PUB_B),手机端的私钥(PRI_B)1.对信息内容M计算摘要,得到摘要D2.使用手机端私钥对D进行签名,得到签名S3.使用车机端的公钥,将信息内容M和签名S进行加密4.发送给车机端5.车机端接...
2018-07-23 18:02:04
871
原创 Java基础[Object]
* A:构造方法概述和作用 * 给对象的数据(属性)进行初始化; 构造方法:不能被调用,但是在创建的时候就会执行。* B:构造方法格式特点 * a:方法名与类名相同(大小也要与类名一致) * b:没有返回值类型,连void都没有 * c:没有具体的返回值return;* 画图说明一个对象的创建过程做了哪些事情?* Student s = new Studen...
2018-07-19 21:40:27
148
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人