sec0nd_-优快云博客

原创 WAF的常见检测和规避技术

Web 应用程序防火墙 (WAF) 通过监控、过滤和阻止往返于 Web 服务的 HTTP 流量来帮助保护 Web 应用程序。然而，人们往往依赖 WAF 作为一道防线来保护 Web 应用程序免受所有类型的攻击。这篇博文简要概述了 WAF 的工作原理以及如何识别正在使用的 WAF，然后深入探讨绕过 WAF 的常见方法和更新颖的方法。

2024-11-05 21:45:56 1603

并非所有 API 漏洞都是平等的。服务器端请求伪造（SSRF）攻击是最危险的攻击之一，因为它们会影响 Web 应用程序及其 API。事实上，它非常危险，最近已被添加到OWASP API Security TOP 10 中，您可以在此处阅读相关信息。随着威胁形势的不断发展，Web 应用程序安全也必须不断发展。如果 REST API 中的易受攻击代码无法正确验证用户输入，则最终可能允许访问数据或允许在托管 API 的 Web 服务器上远程执行代码。在本文中，我们将探讨 SSRF 的来龙去脉，如何利用它。

2024-10-30 19:28:19 978

原创真实样本分析堆栈欺骗技术

调用堆栈欺骗并不是一种新技术，但在过去几年中它变得越来越流行。调用堆栈是EDR软件的遥测源，可用于确定进程是否执行了可疑操作（向类进程请求句柄、将可疑代码写入新分配的区域，等等）。该技术的目的是构建一个模拟合法调用堆栈的假调用堆栈，以隐藏可能被EDR或其他安全软件检测到的可疑活动。

2024-10-23 18:27:28 638

原创通过DevTools逃离Chrome沙盒（CVE-2024-6778和CVE-2024-5836）

这篇博文详细介绍了如何发现CVE-2024-6778和CVE-2024-5836的，这是Chromium web浏览器中的漏洞，允许从浏览器扩展（带有一点点用户交互）中进行沙盒逃逸。简而言之，这些漏洞允许恶意的Chrome扩展在你的电脑上运行任何shell命令，然后可能被用来安装一些更糟糕的恶意软件。攻击者不仅可以窃取你的密码并破坏你的浏览器，还可以控制你的整个操作系统。

2024-10-23 15:43:04 1134

原创 JSON 注入攻击 API

JSON 注入是一种漏洞,允许攻击者将恶意数据插入 JSON 流,从而可能改变应用程序行为或触发意外操作。当来自不受信任来源的数据未经过服务器正确清理并被代码直接或间接利用时,就会发生服务器端 JSON 注入。就像三星智能中心的运作方式一样。有几种方法可以做到这一点,例如通过结构化格式注入(SFI)。我不会详尽地介绍这一点,因为我之前在利用结构化格式注入利用 API 中写过这方面的内容。我希望你思考的是为什么会发生这种情况。没有单一的答案。它比这更微妙。

2024-10-22 00:32:18 1247

原创 NAT工作原理详解：网络地址转换的关键角色

网络地址转换（NAT）在现代计算机网络中扮演着不可或缺的角色。它通过将私有IP地址转换为公共IP地址，解决了私有网络设备访问互联网的问题，同时节省了公共IP地址资源，提高了网络的安全性和简化了网络配置。尽管NAT存在一些局限性，但其优点显然超过了这些不足，使得NAT成为当今互联网架构中的一项重要技术。通过深入了解NAT的工作原理和机制，我们可以更好地设计和部署网络环境，确保网络的稳定、安全和高效运行。希望本文能为您提供一个全面的视角，帮助您更好地理解NAT的重要性和应用。

2024-10-22 00:09:52 960

原创技术深度剖析：反作弊绕过与 EDR 绕过的比较

在不断发展的数字安全领域，出现了两个突出的挑战，它们对在线系统和用户数据的完整性构成了重大威胁：反作弊绕过和 EDR 绕过。这两个概念分别围绕绕过旨在确保在线游戏领域公平竞争和保护计算机系统免受恶意软件侵害的保护措施。这篇文章将深入探讨反作弊绕过和 EDR 绕过的目标，探索这些活动背后的动机及其影响，并区分合法的安全研究和非法活动。

2024-10-20 20:20:35 965

原创 8. 防火墙

动态包过滤器（也称为状态检测防火墙）在静态包过滤器的基础上增加了“状态感知”能力。防火墙的类型和结构可以根据其在网络协议栈中的过滤层次和实现方式进行分类。应用级网关针对特定的应用服务运行代理程序，对数据包进行详细检查。电路级网关在两个主机之间建立连接，并对连接的握手信息进行验证。静态包过滤器是最基本的防火墙类型，主要工作在网络层。

2024-09-22 20:39:09 769

原创 7. 无线网络安全

攻击者可以截获无线电信号并解析出数据，甚至在加密通信中收集加密信息用于以后的分析。：攻击者向已有连接中注入数据或篡改控制信息，造成用户连接中断或发送恶意数据。：攻击者伪装成网络资源，截取并代理通信，破坏会话的机密性和完整性。：攻击者模仿或克隆客户端身份信息，或伪装成接入点以获取机密信息。：通过DoS攻击或其他干扰手段阻断通信，使设备间无法正常通信。：一个客户端攻击另一个客户端，窃取机密信息或发起拒绝服务攻击。：攻击者隐藏身份进行攻击，如沿街扫描以寻找开放的无线网络。

2024-09-22 20:38:28 890

原创 6.网络加密与密钥管理

网络加密与密钥管理”主要介绍了网络加密与密钥管理的各个方面，包括网络加密的四种模式、密钥管理的基本概念、密钥的生成与分配方法、密钥的保护、存储与备份、层次化密钥管理方法以及密钥管理系统的组成。：对网络中两个相邻节点之间传输的数据进行加密保护，所有消息在传输之前被加密，每个节点先解密再加密后传输。适用于点对点同步或异步线路，但存在密钥分配和管理的高成本问题。：对一对用户之间的数据连续保护，各对用户采用相同密码算法和密钥，中间节点无法解密。：结合链路加密和端到端加密的特点，根据具体情况选择合适的加密方式。

2024-09-21 22:22:29 566

原创 5. 数字证书与公钥基础设施

PKI（Public Key Infrastructure，公钥基础设施）是一个使用公钥技术来提供安全服务的框架。它定义了如何管理和维护公钥，以及如何通过证书来验证公钥的真实性。证书颁发机构（CA, Certificate Authority）：负责生成和管理数字证书。注册机构（RA, Registration Authority）：负责用户的注册和证书的发放。证书存储库（Certificate Repository）：存储已发行的证书，供公众查询。证书策略（Certificate Policy）

2024-09-21 22:18:35 1316

原创 4. 密码协议

是一种在两个或多个参与者之间进行通信的规范，它定义了参与者之间的交互方式、消息格式和通信过程。协议的目的是确保通信的可靠性和安全性，防止信息被篡改、伪造或泄露。是一种将秘密分割成多个部分的方法，每个部分都不能单独泄露原始秘密，只有当足够数量的部分组合在一起时才能重新构造出原始秘密。是一种密钥交换协议，允许两个通信方在不安全的通信渠道上协商出一个共享密钥，而不需要实际交换密钥本身。是一种网络认证协议，它允许用户在不安全的网络上进行身份验证和数据加密。是用于加密和解密数据的协议，它们是网络安全的基础。

2024-09-20 23:07:22 643

原创 3. Internet 协议的安全性

3.Internet 协议的安全性(1)HTTP、FTP、TELNET、POP3、SMTP、SSH、DNS、DHCP 等常用网络协议的功能、使用的端口及安全性;(2)网络地址转换 (NAT)的作用及安全性;(3)UDP 协议的安全性及优缺点;(4)TCP 协议的安全性及优缺点,

2024-09-20 23:06:08 624

原创 2.计算机网络基础

计算机网络是指将地理位置不同、具有独立功能的多个计算机系统通过通信线路和设备连接起来，以功能完善的网络软件实现网络中资源共享的系统。最简单的定义是：计算机网络是一些互相连接的、自治的计算机系统的集合。最庞大的计算机网络就是Internet，也称为“网络的网络”。

2024-09-19 23:27:47 1214

原创 1网络安全的基本概念

网络安全的基本概念可以总结为以下几个方面：网络安全的需求：安全威胁与防护措施：网络安全策略：安全攻击的分类：网络攻击的常见形式：开放系统互连安全体系结构：网络安全模型：

2024-09-19 23:25:12 835

原创恶意软件研究之静态检测

新手学习记录。

2024-08-08 05:52:01 1161

原创 Sysmon安装配置、使用分析（附带推荐配置文件）

系统监视器 (Sysmon) 是一项 Windows系统服务，也是一个设备驱动程序，一旦安装在系统上，就会在系统重新启动后一直驻留，以监视系统活动并将其记录到 Windows 事件日志中。它提供有关进程创建、网络连接和文件创建时间更改的详细信息。通过使用 Windows 事件收集或 SIEM代理收集生成的事件，然后对事件进行分析，你可识别恶意或异常活动，并了解入侵者和恶意软件如何在网络上运行。该服务作为受保护的进程运行，从而禁止广泛的用户模式交互。

2024-05-13 10:46:36 2632

原创容器扫描Trivy及Trivy-db数据库研究

Trivy是一个镜像容器扫描工具，用于扫描漏洞和配置错误。本文主要对trivy-db数据库进行了研究和分析，并编写代码读取数据库的内容。

2024-01-11 14:57:38 1260

原创 OWASP TOP 10-跨站脚本（XSS）

再进入之前打开的BEEF界面，查询我们收到的cookie：进入BEEF后我们先点击 Command Browser -> Commands -> 在Searche框输入cookie并回车 -> 进入新的页面后点击右下角Execute ->之后点击中间出现的记录此时我们就可以在右侧看到我们收到的cookie了。当没有同源策略时，如果某个不知情的用户浏览到恶意网站，该网站上运行的脚本代码将在能够访问这名用户与该网站交互信息的同时，访问到该用户浏览器上打开的其他网站上的任何数据和功能。

2023-11-06 16:39:24 509

原创 OWASP TOP 10-XML外部实体（XXE）

一般的XXE攻击，只有在服务器有回显或者报错的基础上才能使用XXE漏洞来读取服务器端文件，但是也可以通过Blind XXE的方式实现攻击。XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML外部实体注入简称XXE漏洞：XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。具体攻击可使用更多层的迭代或递归，也可引用巨大的外部实体，以实现攻击的效果。

2023-11-06 16:38:33 631

原创 OWASP TOP 10-注入-命令注入

应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令。拼接到正常命令中，从而造成命令注入攻击，这就是命令注入漏洞。

2023-11-06 16:37:40 491

原创 hackergame2023菜菜WP

最近看到科大在举办CTF比赛，刚好我学校也有可以参加，就玩了玩。个人比较菜，下班时间玩了几天，感觉挺有趣也有难度，感觉偏学术和代码水平多一些吧，还是不错的官方也已经放出WP了，找时间好好研究一下题目说是会保存三个月，大家可以直接去练习的，wp里面有一个cookie，可以直接使用比赛平台我学校已经没什么人参加，总排名只有前100，也看不到我的进度，菜鸡就不配上总排名吗(恼。

2023-11-04 20:12:06 596

原创 OWASP TOP 10-注入-SQL注入

SQL注入攻击指的是通过构造特殊的输入作为参数传入Web应用程序，改变原有的SQL语句的语义来执行攻击者所要的操作，其主要原因是程序没有采取必要的措施避免用户输入内容改变原有SQL语句的语义。如：if(length(database())>1,sleep(5),1)它的含义为，如果当前数据库名字符长度大于1，则执行sleep函数使数据库执行延迟，否则则返回1。1、找到SQl Injection 选项，测试是否存在注入点，这里用户交互的地方为表单，这也是常见的SQL注入漏洞存在的地方。

2023-10-17 11:21:32 403

原创 VMtools安装Euler系统

将/mnt/cdrom下的压缩包移动到root目录下 cp /mnt/cdrom/VMwareTools.tar.gz /root/vm.tar.gz。本文章针对刚安装好系统，未进行任何配置的，建议安装好系统先安装vmtools不然很多功能不能使用，也不能传文件。可以看到解压出来了一个vmware-tools-distrib文件夹，进入该文件夹执行安装文件。如果提示没有网络，需要使用nmtui命令打开网络配置，连接到网卡或者wifi。在mnt下新建一个cdrom文件夹，mkdir /mnt/cdrom。

2023-10-16 23:31:40 1761

原创 python3多线程处理文件

现在需要对某个文本中的每一条进行处理，例如：对每一行进行同样的操作，现在采用多线程进行，而不是一条一条读取、执行。

2023-10-07 14:38:11 396

原创腾讯云coding平台平台inda目录遍历漏洞复现

其实就是一个python的库可以遍历到，并不能遍历到别的路径下，后续可利用性不大，并且目前这个平台私有部署量不多，大多都是用腾讯云在线部署的。CODING DevOps 是面向软件研发团队的一站式研发协作管理平台，提供从需求到设计、开发、构建、测试、发布到部署的全流程协同及研发工具支撑。CODING 解决方案可助力企业实现代码的统一安全管控，并快速实践敏捷开发与 DevOps，提升软件交付质量与速度，降低企业研发成本，实现研发效能升级。

2023-08-28 23:05:34 2033

原创广联达OA前台sql注入+后台文件上传漏洞复现分析

广联达OA前台sql注入+后台文件上传漏洞复现分析

2023-08-15 17:19:24 2986

原创 Web安全总结

Web安全是指保护Web应用程序免受各种安全威胁的一系列措施和技术。Web安全涉及到多个方面，包括身份认证和授权、访问控制、数据保护、代码安全、网络安全等。为了实现Web安全，需要采取一系列措施，如使用安全的编程语言和框架、实施安全的编码实践、使用安全的协议和加密技术、实施有效的身份认证和授权、实施访问控制和数据保护、实施安全监控和日志记录等。同时，也需要定期进行安全评估和漏洞扫描，及时修补漏洞和弱点。Web安全是保护Web应用程序安全的重要方面，也是保护用户隐私和企业数据安全的关键措施。

2023-06-07 00:40:04 1488

原创银河麒麟桌面操作系统V10安装过程

选择安装途径：从Ghost安装用来还原备份的银河麒麟系统，这里选择从Live安装从光盘安装系统。后面的就网络、I/O、硬盘按照默认配置就行。安装好了之后进行重启，默认会进行启动系统。注册登录，找到适合自己版本的操作系统。输入自己的用户名密码就可以登陆进去了。选择Liunx的ubuntu版本。创建用户密码需要8位两种字符。打开VMware新建虚拟机。安装方式全盘或者自定义。把刚刚导入的虚拟机开启。

2022-11-22 16:47:25 9152 3

原创 K近邻算法实例

1、理解K近邻算法中距离的度量、K值得选取和分类决策规则的确定；2、掌握用K近邻模型对所给的实例进行正确分类的方法；3、掌握K近邻相关数据结构并能熟练运用Python编写程序。

2022-11-04 08:15:00 1530

原创 PHP代码审计-sql注入

最近想学代码审计了，但是我本身的代码水平不高，学的比较基础，适合入门级别的朋友们阅读先学php的审计，后面再学java的吧（java只懂一点点）就不太多的赘述漏洞和代码的基础了，遇到不会的搜索其他人的文章就可以学会的入门我是看的代码审计相关的一些知识后面实战的代码也在这里可以下载的。

2022-10-24 22:56:31 1545

原创操作系统安全访问控制机制

本节开始学习操作系统基本的安全机制，本节主要以访问控制机制为主

2022-09-11 22:24:38 4061

原创操作系统安全基本概念

本书内容由浅入深，分为“基础篇”、“理论篇”、“实践篇”和“趋势篇”四大部分。“基础篇"重点介绍操作系统基本安全概念、通用安全需求、安全标准和必要的安全机制等。“理论篇”重点介绍操作系统安全建模理论、安全体系结构设计思想，以及安全保证技术和测评方法等。“实践篇”重点介绍安全操作系统设计与实现技术的案例，以及基于安全操作系统的应用系统安全案例。“趋势篇"重点介绍最新的可信计算技术、系统虚拟化技术，以及操作系统进展及其安全实践。

2022-09-10 00:31:29 6149 2

原创 setoolkit克隆网站并抓取账号密码

社会工程师工具包（The Social-Engineer Toolkit）是一个为社会工程设计的开源渗透测试框架。SET有许多自定义攻击向量，允许您快速地进行可信的攻击。SET是TrustedSec有限责任公司的产品，该公司是一家位于俄亥俄州克利夫兰的信息安全咨询公司。此工具包中除了setoolkit还有seautomate和seproxysetoolkit默认会安装在kali中，直接使用即可。

2022-09-06 09:16:34 2158 2

原创弱口令(Weak Password)总结和爆破工具

网站管理、运营人员由于安全意识不足，为了方便、避免忘记密码等，使用了非常容易记住的密码，或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。...

2022-09-01 15:46:11 32680

转载红队社工之BadUSB

BadUSB最早是在2014年的黑帽大会上研究人员JakobLell和Karsten Nohl提出并展示的。不同于老式的U盘病毒，它利用了USB协议中的一个漏洞，通过模拟键盘、鼠标、网卡等从而让目标电脑执行恶意代码，达到控住主机或者窃取敏感信息等目的。由于恶意代码位于U盘中的固件中，所以杀软无法访问和查杀U盘固件区域，但是如果恶意代码落盘或者恶意行为可以被监控或拦截。

2022-08-19 22:33:03 1663

原创内网渗透步骤

信息搜集：系统信息、自启动、环境变量等。权限维持(添加隐藏用户)web渗透->内网渗透。

2022-08-18 23:51:27 966

原创一次梦中的应急响应

为了帮助大家理解掌握知识，幻想的公司和黑客，以下故事均为虚构，如有雷同，纯属巧合。

2022-08-17 15:37:45 488

原创内网渗透代理转发详解及工具介绍

在进行渗透测试时，getshell打点之后就要进行内网渗透了，那么为了更方便的进行横向移动，需要做代理转发。今天来了解下代理转发以及相关的工具。代理有两种形式，映射和转发，最终的表现形式均为代理端口映射：外网主机A想访问内网主机B上的服务端口转发：外网主机A已经可以访问内网主机B里的任意端口，但是无法访问内网主机C上的端口，此时可以将C主机的端口转发到主机B端口，那么外网主机A访问了内网主机B就等于访问了内网主机C。就简单介绍几种工具，都是比较常用的。......

2022-08-16 22:05:07 3858

原创安全基线核查

在家歇了一周了，打开微信看到朋友在交流基线核查的事情，想到之前面试也有被问到过这个问题，当时由于对这方面没有太多接触，就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字，比如安全基线检查、基线检查、基线核查基线一般指配置和管理系统的详细描述，或者说是最低的安全要求，包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求，服务器安全配置必需达到的标准，一般通过检查各安全配置参数是否符合标准来度量。...

2022-08-15 20:21:41 24796 3

weixin280游戏账号交易微信小程序+ssm.zip

1、资源项目源码均已通过严格测试验证，保证能够正常运行； 2、项目问题、技术讨论，可以给博主私信或留言，博主看到后会第一时间与您进行沟通； 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用，尤其对于人工智能、计算机科学与技术等相关专业，更为适合； 4、下载使用后，可先查看README.md或论文文件（如有），本项目仅用作交流学习参考，请切勿用于商业用途。 5、资源来自互联网采集，如有侵权，私聊博主删除。 6、可私信博主看论文后选择购买源代码。

2025-03-04