- 博客(98)
- 收藏
- 关注
RSS订阅原创 Golang通过 并发计算平方 示例演示并发
以下代码演示了如何使用 Goroutines 并发计算一组数字的平方,并通过通道收集结果。代码说明worker 函数:每个 worker 从 numbers 通道中取出一个数字,计算其平方,并将结果发送到 results 通道。使用 range 从通道中读取数据,直到通道关闭。主函数:创建了两个通道:numbers 用于存放待处理的任务,results 用于存放计算结果。启动了 3 个 Goroutines,每个 Goroutine 都运行 worker 函数。将 1 到 10
2025-02-20 18:20:30
370
原创 Golang实现简单的接口去重函数
在某次项目中,我们需要采集所有路径(path),但发现部分接口的参数嵌入在路径中。会导致大量重复采集。为此,提出了一种简单有效的去重代码(较为粗糙)。
2025-02-17 17:40:14
338
原创 PrivHunterAI:一个支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具。
利用工作之余(摸鱼)时间花 2 小时完成的小工具,简易版支持通过被动代理调用 KIMI AI 进行越权漏洞检测,检测能力依赖 KIMI API 实现。目前功能较为基础,尚未优化输出,也未加入扫描失败后的重试机制等功能。
2025-01-16 15:10:53
342
2
原创 HIDS(Host-based Intrusion Detection System)主机型入侵检测系统介绍
HIDS(Host-based Intrusion Detection System),即基于主机型入侵检测系统,是一种专注于系统内部安全监控的软件。HIDS通过深入系统内部,实时监控、分析并响应潜在威胁,为保护信息系统安全提供了强有力的手段。
2024-11-26 17:17:54
601
原创 SASE详细介绍
安全访问服务边缘(SASE)是一种新兴的网络安全模型,它将广域网(WAN)功能与网络安全功能集成到一个统一的云原生服务中。SASE是由Gartner在2019年提出的新企业网络技术类别,它将网络和安全解决方案的功能融合为一个统一的全球云原生服务。SASE是一种企业网络和安全性的架构转换,使信息技术(IT)能够为数字业务提供全面、敏捷和适应性强的服务。
2024-11-13 16:47:16
362
原创 对等同步身份认证(Simultaneous Authentication of Equals,简称SAE)介绍
对等同步身份认证(Simultaneous Authentication of Equals,简称SAE)是一种基于密码的身份验证方法,用于安全地交换密钥。基于密码的身份验证:SAE允许两个对等实体(如客户端和接入点)通过共享密码来安全地建立共享密钥,而无需预共享密钥(PSK)或公钥基础设施(PKI)设置。Dragonfly握手协议:SAE基于IETF RFC7664规范中定义的“蜻蜓(Dragonfly)”握手协议,该协议应用于Wi-Fi网络以进行基于密码的身份验证。密钥交换。
2024-11-13 14:33:22
730
原创 SPF原理介绍
SPF(Sender Policy Framework,发件人策略框架)是一种电子邮件验证机制,其主要目的是防止电子邮件地址伪造和垃圾邮件。SPF 通过允许域名所有者声明哪些IP地址或主机被授权使用该域名发送电子邮件来实现这一目的。
2024-11-13 11:25:44
660
原创 SIEM平台的工作原理
通过这个图解,我们可以更直观地理解SIEM平台如何从日志采集开始,经过规范化处理、实时监控、关联分析,最终实现告警与响应以及报表与合规性审计的全过程。分析规范化的数据,以识别不同事件之间的关联。数据收集完毕后,需要进行规范化处理,也就是将数据格式标准化的过程,以便对不同类型的数据进行对比分析。通过对收集到的日志数据进行实时分析,SIEM可以检测到异常行为,并及时发出告警,提醒安全人员注意。一旦检测到异常活动,SIEM会立即触发告警,并提供详细的事件描述,辅助安全人员进行快速响应。
2024-11-12 14:49:09
416
原创 从安全角度看多线程(附Golang举例)
在业务中使用多线程时,需要关注的问题主要包括线程安全、资源管理、异常处理、数据同步和一致性等。从安全角度来看,这些问题都至关重要,因为它们直接关系到程序的稳定性和数据的完整性。:在多线程环境下,需要确保线程之间对共享数据的访问是同步和一致的,以避免数据不一致的问题。:在多线程程序中,要特别注意异常的处理和传递,以确保程序的稳定性和健壮性。在Go中,goroutine中的错误通常通过返回值或者使用channel来传递。通过上述措施,可以在Go语言中有效地解决线程安全问题,构建高效且安全的并发程序。
2024-11-05 18:00:28
380
原创 文件上传漏洞修复措施
避免服务器以非图片的文件格式解析文件,验证文件扩展名通常有两种方式:黑名单和白名单,推荐使用白名单。:对上传的文件进行MIME类型检查,确保文件类型与其MIME类型相符,例如GIF图片的MIME类型应为。:上传的文件应该进行重命名,如使用随机字符串或时间戳,以防止攻击者获取webshell的路径。:所有的验证动作应该在文件保存完成之前进行,而不是先保存文件,如果验证不通过再删除。:对上传的文件进行统一重命名,避免攻击者通过文件名预测文件路径。:不将上传文件的路径直接暴露给用户,以减少被攻击的风险。
2024-11-05 17:49:14
704
原创 如何预防Kubernetes安全漏洞
在Kubernetes API Server的配置文件中,将insecure-bind-address设置为本地IP地址,启用认证和授权,并在网络策略中限制对API Server端口的访问。:管理Kubernetes中已知和新漏洞的一个关键因素是跟踪CVE数据库、安全披露和社区更新的最新信息,以实现定期的补丁管理流程。:使用可信的容器镜像,并确保它们的来源是经过验证的,避免使用带有安全漏洞的镜像。:确保集群中的所有节点都是安全的,包括物理安全和操作系统级别的安全措施。
2024-10-31 16:00:59
437
原创 Kubernetes(K8s)相关漏洞介绍
Kubernetes Image Builder通过Proxmox Provider构建的VM镜像中存在默认凭证漏洞(SSH账户builder/builder),由于这些默认凭证未在镜像构建完成后被修改或禁用,导致未授权攻击者可以利用它们通过SSH连接到使用受影响镜像的虚拟机,从而获得对目标节点的访问权限。这些只是一部分已知的Kubernetes安全漏洞,实际的安全风险可能更多,因此,定期更新和打补丁、遵循最佳实践进行安全管理是非常重要的。:集群内部的服务间通信如果没有充分加密,可能导致数据泄露。
2024-10-31 15:59:53
1023
原创 XXE漏洞原理、修复建议及绕过方式
XXE(XML External Entity)漏洞是一种XML处理漏洞,允许攻击者通过注入恶意的XML实体来读取服务器上的文件、执行服务器上的命令或者发起拒绝服务攻击。变量代表用户输入的XML数据,这个XML数据中包含了一个外部实体的引用,这可以被用来触发XXE漏洞。为了防止XXE,需要确保XML解析器配置为不解析外部实体,或者对输入进行严格的验证和过滤。这些危害表明,SSRF和XXE漏洞都可能导致严重的安全问题,包括数据泄露、系统控制、服务拒绝攻击等,因此需要采取相应的安全措施来防范这些漏洞。
2024-10-31 15:40:45
806
原创 SSRF漏洞原理、修复建议及绕过方式
SSRF漏洞允许攻击者利用服务器端应用程序发起的请求来攻击其他服务。这种漏洞通常出现在可以发起网络请求的服务中,例如远程图片加载、URL分享、在线翻译、图片加载与下载等功能点处。变量代表用户输入的URL,这个URL可以被攻击者控制,从而可能触发SSRF漏洞。为了防止SSRF,需要对。进行严格的验证和过滤,确保它不会指向内部网络或不被允许的协议。
2024-10-31 15:33:34
636
原创 SQL预编译的原理,以及通过预编译能防止哪些SQL注入,不能防止哪些SQL注入
在这些情况下,需要结合其他安全措施,如输入验证、过滤和使用白名单等,来进一步加强防护。预编译能有效预防那些通过改变SQL语句结构来实现的注入攻击,因为它将用户输入作为参数处理,而不是SQL代码的一部分。预编译虽然有效,但它不能防御所有类型的SQL注入,特别是在处理动态表名、列名或排序方式等无法使用占位符替代的部分。预编译(Prepared Statement)是一种数据库技术,它允许在执行SQL语句之前,先对SQL语句的结构和查询逻辑进行预先处理。在Go语言中,这通常是通过。
2024-10-31 11:32:35
733
原创 Golang反射在实际开发中的应用场景
这些示例展示了反射在实际开发中的一些常见用途,包括处理不同类型的数据、动态方法调用、数据序列化和反序列化以及配置文件解析。反射提供了强大的灵活性,但也需要注意其性能开销和代码复杂性。当你需要编写一个函数,它可以处理不同类型的参数时,反射可以让你在运行时检查和操作这些参数。当你需要从配置文件中读取配置并应用到程序中的对象时,反射可以用来动态地设置对象的属性。在处理JSON、XML等数据格式时,反射可以用来动态地将数据结构映射到这些格式。当你需要在运行时根据字符串名称调用对象的方法时,反射非常有用。
2024-10-30 18:35:42
480
原创 通过AI检测越权漏洞的指令
角色: AI负责分析和判断两份HTTP响应。输入:responseA: 某个账号(账号A)请求某接口得到的响应数据。responseB: 将responseA中的Cookie替换为另一个账号(账号B)的Cookie后,重新发送请求得到的响应数据。
2024-10-23 12:01:39
537
原创 Cgroup介绍
Cgroup,全称是控制组(Control Group),是Linux内核中的一个特性,用于限制、记录和隔离进程组的资源使用。它可以管理的资源包括CPU、内存、磁盘I/O等。
2024-09-26 18:04:49
386
原创 Golang如何优雅的退出程序
在需要控制多个 goroutine 的情况下,使用 context.Context 可以更方便地管理他们的生命周期。在 Go 中优雅地退出程序,通常需要处理一些清理工作,如关闭文件、网络连接、释放资源等。通过这些方法,可以确保在接收到退出信号时,程序能够优雅地关闭并释放所有资源。
2024-09-19 10:49:02
673
原创 使用Python或者GO实现OTP令牌的获取
这两个示例分别展示了如何在 Python 和 Go 中生成基于时间的一次性密码(TOTP)。注意在生产环境中,密钥管理和安全性至关重要。在 Go 中,你可以使用 github.com/pquerna/otp 包。1、使用 pyotp 库来生成 OTP 令牌。
2024-09-12 10:56:58
544
原创 通过Golang实现中间人攻击,查看和修改https流量包
要查看和修改 HTTPS 流量包,需要使用一个能够执行的代理工具。这个工具将拦截并解密 HTTPS 流量,然后允许查看和修改流量包的内容,再将其重新加密并发送到目标服务器。
2024-08-20 19:34:05
848
原创 Selenium 使用指南
Selenium 是一个用于自动化 Web 浏览器操作的工具。它被广泛应用于 Web 应用程序的测试,以及 Web 数据抓取等任务。
2024-08-01 15:56:23
432
原创 使用Go语言编写一个简单的SSH爆破工具
使用Go语言编写一个简单的SSH爆破工具,但请注意,这个工具仅供学习和合法测试使用,不要用于任何非法目的。
2024-07-04 17:59:11
456
1
原创 Go语言实现的端口扫描工具示例
请记住,这个示例是一个非常基础的版本,没有错误处理和优化。在实际使用中,你可能需要添加更多的功能,比如超时处理、并发限制、日志记录等。此外,频繁的端口扫描可能会被网络管理员视为恶意行为,所以请谨慎使用。创建一个端口扫描工具涉及到网络编程和并发处理,下面是一个简单的Go语言实现的端口扫描工具示例。请注意,使用端口扫描工具可能会违反某些网络的使用条款,甚至可能违反法律。在任何情况下使用此类工具之前,请确保你有适当的权限和合法的理由。要使用这个工具,你需要保存上面的代码到一个。是你要扫描的IP地址,
2024-07-04 17:44:23
476
原创 linux禁用命令绕过的一个技巧
这种行为是由shell的文件名展开(也称为globbing)功能提供的,它允许你使用特定的字符(如。时,这实际上是一个路径展开(globbing)的例子,其中问号是一个通配符,代表任何单个字符。命令,是因为shell将问号替换为了实际存在的文件名中的字符,从而找到了正确的可执行文件。这是一个方便的功能,允许用户快速访问和执行文件,即使他们不完全记得文件的确切名称。当我们想要执行的命令被禁用时,我们可以尝试此种方法绕过限制:比如。的可执行文件,并且没有其他匹配的文件,shell会将。
2024-07-04 10:35:58
434
原创 PAM(Pluggable Authentication Modules)如何配置
它提供了一种标准的认证接口,允许系统管理员通过配置文件来选择不同的认证模块,而无需修改应用程序代码。开发者可以创建新的PAM模块来支持新的认证技术,而系统管理员可以通过修改PAM配置文件来轻松地更换或添加认证方法,而不需要对应用程序进行任何修改。在配置文件中,你可以添加新的规则或修改现有的规则。配置PAM(Pluggable Authentication Modules)涉及到编辑PAM的配置文件,这些文件通常位于。配置PAM是一个需要谨慎处理的任务,因为不正确的配置可能导致系统安全问题或服务不可用。
2024-07-03 17:47:35
767
原创 Golang解决bufio.Scanner: token too long的问题
Golang解决bufio.Scanner: token too long的问题
2024-06-28 11:55:40
1021
原创 AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制
AWS IAM 通过策略设置,实现对账户及其访问密钥(AK/SK)的IP白名单限制。
2024-06-25 16:34:37
448
原创 趋势Deep Security(Trend Micro Deep Security)安装
Trend Micro Deep Security是一个提供深度包检查、入侵防御、恶意软件保护以及其他多层安全措施的综合性安全解决方案。由趋势科技(Trend Micro)开发,这个解决方案旨在为物理、虚拟、云环境中的服务器和应用提供保护。
2024-06-17 10:26:55
1009
原创 linux恶意IP溯源
尤其是/var/log/目录下的日志,如/var/log/syslog,/var/log/messages,/var/log/secure或特定服务的日志,例如Apache的/var/log/apache2/access.log(或对应您使用的web服务器日志),可以提供有用的信息。-antp选项的意思是列出所有(a)当前的网络连接,不限制网络协议(n),并显示监听状态的(t)TCP连接以及相关进程信息(p)。进行以上检查后,应该能够确认是否真的与指定的恶意IP有通信,并得到一些关于通信性质的。
2024-06-04 10:27:25
763
原创 通过Kafka-Logger插件收集流量进行漏洞扫描
为解决上述问题,可以通过APISIX kafka-logger 插件将日志作为 JSON 对象推送到 Apache Kafka 集群中,消费Kafka里的数据格式化后添加到MySQL。
2024-05-22 16:22:21
718
原创 OLAP与OLTP介绍
在实际中,一个典型的OLAP数据库例子是Microsoft SQL Server Analysis Services(SSAS),它用于在大量数据中执行复杂的分析,比如企业级数据仓库环境中。相应的,OLTP的一个例子是MySQL,由于其易用性和可靠性,MySQL非常适合需要高事务量的电子商务网站和其他在线业务应用。
2024-04-12 18:04:38
522
原创 ClickHouse 与 MySQL 介绍与比较
MySQL 是一个广泛流行的开源关系型数据库管理系统(RDBMS),使用结构化查询语言(SQL)进行数据定义、数据操纵、和数据管理等操作。它适用于各种应用,尤其是网站和在线事务处理(OLTP)系统。
2024-04-12 17:47:24
1282
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人