- 博客(25)
- 收藏
- 关注
RSS订阅原创 网络安全行业内卷吗?
这里的内卷当然不是这个词原本的意思,而是“过剩”“饱和”的替代词。任何一个行业都没有严格意义上的饱和,就拿服装来说,很多年前就已经有人说饱和了,但是照样有人赚钱,由于年轻人更加追求个性化,现在出现了很多私人定制;由于不同群众拥有不同的消费能力,出现了高端定制~~现如今想要进入完全没有竞争力的行业几乎是不可能的了,有竞争才会有进步,如果没有竞争,就变成停滞不前或者进步缓慢,这些竞争可以说推动了社会的不断发展。
2023-03-09 09:54:13
213
原创 【网络安全】渗透测试神器-msf基础
Exploit:msf最核心的模块,里面有针对不同操作系统不同服务的攻击,包括mac和andriodencoders没啥用,编码,自己提供编码倒是可以evasion:免杀,也没啥用,现在免杀也免不了被杀Ms17-010:ms指微软17-010指17年编号010的漏洞。
2023-03-09 09:41:13
509
原创 什么是网络安全等级保护?
等级保护体系设计的主要工作要求包括:(1)等级保护体系设计应包含技术和管理两方面的内容;(2)等级保护体系设计不仅应满足国家相应保护等级的要求,还应满足所在行业和领域的相应保护等级的要求;(3)运营者应在等级保护体系设计结束后,形成设计文档;(4)等级保护体系设计过程中,若有变更,应执行变更管理;(5)如委托外部机构协助开展等级保护体系设计工作的,应与外部机构签订保密协议。运营者在开始设计网络安全等级保护体系前,应首先完成等级保护对象的定级备案、安全需求分析等工作。
2023-03-08 17:40:11
291
原创 新型TLS攻击可对安全站点发起跨站脚本攻击,至少影响140万台web服务器
网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。研究人员将这种攻击成为“ALPACA”(Analyzing and mitigating Cracks in tls Authentication)即“应用层协议混淆-分析和减轻tls身份验证中的裂缝”的缩写。
2023-03-03 10:53:11
188
原创 网络安全:searchsploit的使用
是一个用于Exploit-DB的命令行搜索工具,可以帮助我们查找渗透模块。)这是Offensive Security()赞助的一个项目。存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新,exploit-db提供searchsploit利用files.csv进行搜索离线漏洞库文件的位置。
2023-03-03 10:49:32
241
原创 关于dll注入方式的学习(APC注入)
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APC,APC是往线程中插入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
2023-03-02 15:36:54
686
原创 关于dll注入方式的学习(突破session 0的远程线程注入)
举个RING权限的最简单的例子:一个停止响应的应用程式,它运行在比RING0更低的指令环上,你不必大费周章的想着如何使系统回复运作,这期间,只需要启动任务管理器便能轻松终止它,因为它运行在比程式更低的RING0指令环中,拥有更高的权限,可以直接影响到RING0以上运行的程序,当然有利就有弊,RING保证了系统稳定运行的同时,也产生了一些十分麻烦的问题。比如一些OS虚拟化技术,在处理RING指令环时便遇到了麻烦,系统是运行在RING0指令环上的,但是虚拟的OS毕竟也是一个系统,也需要与系统相匹配的权限。
2023-03-02 15:31:04
328
原创 关于dll注入方式的学习(远程线程注入)
的地址(由于Windows引入了基址随机化ASLR安全机制,所以导致每次开机启动时系统DLL加载基址都不一样,有些系统dll(kernel,ntdll)的加载地址,允许每次启动基址可以改变,但是启动之后必须固定,也就是说两个不同进程在相互的虚拟内存中,这样的系统dll地址总是一样的),在注入进程中创建线程(PAGE_GUARD: 区域第一次被访问时进入一个STATUS_GUARD_PAGE异常,这个标志要和其他保护标志合并使用,表明区域被第一次访问的权限。PAGE_READONLY: 该区域为只读。
2023-02-11 09:53:07
420
原创 关于dll注入方式的学习(全局钩子注入)
如果钩子函数的实现代码在DLL中,则在对应事件发生时,系统会把这个DLL加较到发生事体的进程地址空间中,使它能够调用钩子函数进行处理。在操作系统中安装全局钩子后,只要进程接收到可以发出钩子的消息,全局钩子的DLL文件就会由操作系统自动或强行地加载到该进程中。一般钩子分局部钩子与全局钩子,局部钩子一般用于某个线程,而全局钩子一般通过dll文件实现相应的钩子函数。这个api,主要是第一个参数,这里传入钩子的句柄的话,就会把当前钩子传递给下一个钩子,若参数传入0则对钩子进行拦截。类型的全局钩子DLL。
2023-02-11 09:45:37
912
原创 网络安全:反序列化漏洞底层扩展与制作WebShell
通过学习XMLDecoder的底层执行的流程去发现其他表达式执行,而其中的很多底层都是通过java反射技术实现的!
2023-02-10 10:55:04
145
原创 网络安全:HTB靶机渗透系列之Sniper
站点中存在两个重要的目录,分别为user和blog,blog目录在语言切换中使用?lang=xx.php,这很大程度上说明可能存在文件包含漏洞;user目录则用于用户注册和登陆账号,在之后的会话利用也帮助我们拿到了sessionid,从而确认了session地址。文件包含漏洞验证成功后我们发现存在两种上线方式,一是本地文件包含利用,即通过包含session位置中注册用户名(PHP代码)来达到代码执行的效果;二是相对简单的远程文件包含利用,即只要在本地放置木马文件请求包含就可获取权限。
2023-02-10 10:47:31
213
原创 网络安全:身份验证 Cookie、Session、Token解析
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
2023-02-09 10:27:34
711
原创 网络安全:信息安全中常用术语介绍
VUL,Vulnerability 的缩写,泛指漏洞。0day 漏洞,又称零日漏洞 「zero-day」。是已经被发现 (有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是除了漏洞发现者,没有其他的人知道这个漏洞的存在,并且可以有效地加以利用,发起的攻击往往具有很大的突发性与破坏性。零日攻击或零时差攻击「zero-dayattack」则是指利用这种漏洞进行的攻击,提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。
2023-02-09 10:21:22
171
原创 安全系列:XXX域名存在URL任意跳转漏洞
URL跳转攻击(URL Redirection),Web业务系统接收到用户提交的URL参数后,未对URL参数进行“可信URL”校验,就向用户浏览器返回跳转到该URL。
2023-02-08 10:01:20
1000
原创 网络安全:漏洞复现有多少种方式?
随后进行一个判断 if (is_array(options) && (count(options) > 0) && is_array(pk)),getPk()函数是查找mysql主键的函数,显然pk)),getPk()函数是查找mysql主键的函数,显然 pk)),getPk()函数是查找mysql主键的函数,显然pk 值是 id,不满足条件。调用了 think_filter() 函数来进行过滤,刚好就过滤了 EXP ,在后面加上了一个空格,那么自然也就无法进行上面的流程,不能进行注入了。
2023-02-08 09:55:40
146
原创 网络安全:使用ppmap检测和利用XSS漏洞
ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具,该工具能够通过在全局上下文中检查特定变量来扫描、检测和利用XSS漏洞。该工具目前只能利用已知Gadget(可能支持部分自定义开发的Gadget)中的安全问题,但不支持代码分析或任何高级的漏洞扫描/利用方式。对已知小工具进行指纹识别(检查全局上下文中的特定变量);其中,url.txt为包含所有目标url地址的列表文件。显示最终的漏洞利用并准备执行XSS攻击;通过启发式扫描确定网站是否容易受攻击;首先,下载已编译好的项目代码。
2023-02-06 12:01:12
94
原创 网络安全:内网渗透完整流程
简单的看了下机器环境,出网,没有杀软(后面发现实际是有一个很小众的防火墙的,但是不拦powershell),有内网环境。所以这里直接尝试cs自带的Scripted Web Delivery模块,直接创建一个web服务用于一键下载和执行powershell。运行刚刚生成的powershell这边的CS成功上线。这里我们先来看看系统的信息。
2023-02-06 11:53:19
304
原创 网络安全:跨域原理及如何实现跨域
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有跨域的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在跨域,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。
2023-02-02 22:09:59
220
原创 几种常见的网站安全问题
除了文中提到的四种常见的网站安全漏洞外,一个网站还有很多细节需要考虑,例如不要用明码存储密码等敏感信息,针对来源 IP 做流量限制防止 DOS 等等。所以在进行网站开发时要保持安全意识,尽可能做好基本的防护措施。
2023-02-02 21:57:43
208
原创 CSRF攻击与防御
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。对于CSRF而言,它的攻击有两个关键点,跨站点的请求与请求是伪造的。
2023-01-17 16:12:23
272
原创 CSRF 攻击
CSRF(Cross-site request forgery) 跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三份网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某些操作的目的。
2023-01-17 15:56:13
165
原创 SpringSecurity:CSRF防护
继续演示开启CSRF防护的场景(当时关闭了CSRF:.csrf().disable())。依赖不变,核心依赖为Web与Thymeleaf从官网中可以知道,CSRF防护的关键在于我们发请求时附带一个随机数(CSRF token),而这个随机数不会被浏览器自动携带(eg: Cookie就会被浏览器自动带上)。
2023-01-14 17:30:45
202
1
原创 SpringSecurity:CSRF攻击
一些网站比如知乎、简书中的外部链接,点击之后会有提示(免责声明),此操作有风险是否继续,这便与CSRF密切相关。当然这个POST接口无法直接在浏览器中发起请求,我们需要借助PostMan来实现POST请求的发送。那么,问题来了,两个请求都是在登录状态下进行的,为什么GET成功,POST返回403了?防护,这在上一篇及官网中关于SpringBoot自动配置项那里可以看到。建好项目后,创建一个简单的HelloController.java,包含一个。项目中模拟一个按钮操作,发起。,模拟一个钓鱼网站。
2023-01-13 17:07:39
474
原创 初识SpringSecurity:user in-memory
作为一个安全框架,SpringSecurity还是很有原则的,要求使用者必须对密码进行加密,因为数据泄露的事件在历史上也是多次发生了。一旦持久化的数据库暴露,会引发一系列的其他连环事故:比如撞库(讲真,大多数人为了方便记忆,在各网站、平台的密码都是相同的,大家都是肉体凡胎,谁又能记住不同的密码呢)。,并且从注释中可以看到,建议这种密码编码器仅作为遗留项目或测试使用,因为作为一个密码编码器,它的。依赖,目的是能够在配置、代码更新时,能够热启动项目,不用每次都手动停止,再启动,不过在。实例,实现密码加密;
2023-01-13 17:03:17
181
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人