- 博客(71)
- 收藏
- 关注
RSS订阅原创 冗余进程检查
冗余进程检查登入系统使用命令ps -ef |grep -v "[[0-9]*]" 查找出系统所有进程2、确保系统的进程中不包含以下进程不存在:pure-ftpd进程,pppoe进程,sendmail进程,isdn进程,zebra进程,cupsd进程,cups -config-daemon--进程,hplip进程,hpiod进程,hpssd进程,bluetooth进程,hcid进程,hi...
2020-05-08 10:03:20
340
原创 渗透测试和红蓝对抗
渗透测试详细计划的安全评估测试1.渗透测试前双方指定计划2.信息收集(访谈开发,运维,了解系统的网络,等信息)3.漏洞利用4.后渗透测试范围:1.有限制规则 2.1-2周的测试流程 3.有问题正常公告 4.发现漏洞红蓝对抗充满不确定的安全评估测试1.情报收集2.撕口子3.持久性/本地提权4.内网横向移动5.寻找机密资料范围:没有...
2020-04-28 19:15:43
695
原创 信息搜集
Zenmap(端口扫描器)简介是一个开放源代码的网络探测和安全审核的工具。它是Nmap安全工具的图形化界面前端,它可以支持跨平台。使用 Zenmap工具可以快速地扫描大型网络或者单个主机的信息。例如,扫描主机提供了哪些服务,使用什么操作系统等。信息收集概述收集目标的情报信息是一个非常重要的环节。可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析,扫描探测,服务查点,查找对方...
2019-12-27 22:59:11
601
原创 Nmap工具扫描
1.端口扫描是Nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开发情况。默认情况下nmap会扫描1000个最有可能开放的TCP端口1.1网络管理员可以使用TCP connect()的方式扫描,会完成三次握手,比较慢,会有痕迹namp -v-sT -p 1-1024 192.168.1.169-v 显示详细信息-sT TCP扫描方式(使用Nmap的 TCP con...
2019-12-23 22:50:22
586
原创 linux文件系统安全
bin 常用二进制文件 mkdir lssbin 系统管理的命令 root超级用户执行boot 内核以及引导系统程序所需要的文件目录,安装系统分区时需要dev 设备文件目录 声卡 磁盘etc 操作系统的配置文件的目录home 普通用户存放默认数据目录mant 临时挂载存储设备的目录 相当于回收站libproc 操作系统运行时进程...
2019-12-23 21:53:52
501
原创 linux系统安全
系统用户UID 1——499普通用户UID 500——65534 nobody 65534来宾账户GID的范围 /etc/login.defs里面 gidmin gidmax的范围读写执行 4213 新密码和旧密码不同的个数是3个init.d 系统启动服务的脚本secureity 安全配置的文件...
2019-12-22 23:27:34
114
原创 windows文件系统安全以及日志
打开事件查看器命令:eventvwr 在开始菜单——运行——输入eventvwr就会出现https://blog.csdn.net/Z_Grant/article/details/90673282https://blog.csdn.net/qq_41210745/article/details/103414324详细的日志参考...
2019-12-22 18:00:46
444
原创 windows安全配置
账户的基本概念账户安全账户风险与安全策略文件系统基础知识 Windows操作系统文件系统安全NTFS权限设置系统日志的分类日志分析日志的审计方法Windows安全主体用户账户 本地用户 域用户组账户 everyone network组计算机服务Windows账号信息存储(SAM:安全管理账号)运行期锁定、存储格式加密仅对sy...
2019-12-15 23:09:30
340
原创 WAF原理
https://blog.csdn.net/qq_36374896/article/details/83119527https://blog.csdn.net/m0_37438418/article/details/81051244https://blog.csdn.net/enweitech/article/details/78899312https://blog.csdn.net/...
2019-12-14 11:19:32
191
原创 云计算安全
云计算的安全威胁数据泄露、数据丢失、流量劫持大流量DDoS攻击、SQL注入攻击、暴力破解攻击、木马、XSS攻击、网络钓鱼攻击审计不到位、内部员工越权、滥用权力、操作失误等云服务中断、滥用云服务、多租户隔离失败安全责任界定不清不安全的接口其他不同层次的安全威胁网络层次主机层次应用层次分布式拒绝服务分布式拒绝服务DDoS 是通过大量的合法访问请求导致目标计算机来不及相应后面的请...
2019-12-14 10:59:56
191
原创 渗透测试题
1.mongodb,redis的默认端口;*默认端口27017 ,6379redis安全配置项1.在配置文件中设置监听ip:bind 127.0.0.1 1.1.1.1 (多个IP用空格分开)2.更改默认端口63793.设置redis密码,在配置文件中添加:requirepass testpassword,登录时使用-a参数指定密码:redis-cli -a testpassw...
2019-12-14 03:22:31
477
原创 secureCat扫描jetty
jetty 应该是目前最活跃也是很有前景的一个 Servlet 引擎。本文将介绍 Jetty 基本架构与基本的工作原理:您将了解到 Jetty 的基本体系结构;Jetty 的启动过程;Jetty 如何接受和处理用户的请求。你还将了解到 AJP 的一些细节:Jetty 如何基于 AJP 工作;以及 Jetty 如何集成到 Jboss;最后我们将比较一下两个 Servlet 引擎:Tomcat 和 J...
2019-12-10 23:03:13
1714
原创 secureCat扫描nginx
一. ngnix用途1. Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应,感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型.2.负载均衡服务器支持作为 HTTP代理服务器对外进行服务。Nginx用C编写,不论是...
2019-12-10 22:45:33
960
原创 7.nessus扫描后续
NESSUS:主要扫描操作系统考虑 Nessus扫描完成并整改完成,再使用 nexpose做补充扫描,因为在漏洞比较多的情况下, Nexpose巨大的扫描报告太多(Nexpose扫出2000+漏洞,合计6000+页的扫描报告)。通用性漏洞扫描器,在web扫描和windows扫描方面比较薄弱1、openvasOpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的...
2019-12-10 22:24:58
272
原创 Cookie属性值设置
cookie是response的属性设置的,查看拦截请求登录以后的拦截请求的 cookie是否有设置任何以明文形式发送到服务器的 cookie、会话令牌或用户凭证之类的信息都可能被窃取,并在稍后用于身份盗窃或用户伪装,此外,若干隐私法规指出,用户凭证之类的敏感信息要始终以加密的方式发送到Web站点。查看cookie值的属性是看浏览器的application其中cookie内的属性,还是每个请...
2019-12-09 22:19:53
391
原创 常用的命令
1、在业务涉及到的目录和文件下面运行命令:find ./ -perm +0007说明:find./-perm+0007命令将返回当前目录及子目录下全局可读或写或执行的文件或目录。2、在业务涉及到的目录和文件下面运行命令:ll -R查找出所有文件权限是否符合最小权限标准;3、登录系统后台,输出 netstat -anp lgrep业务端口如果 state是 listen状态,则 Loc...
2019-12-09 22:13:24
153
原创 OGNL漏洞原理与解决方案
一,漏洞存在的地方和原理Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交一个http参数:Java代码?user.address.city=Bishkek&user['favoriteDrink']=kumys...
2019-12-09 21:10:49
1464
原创 7.nessus扫描
一款号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。官网:https://www.tenable.com/download...
2019-12-09 21:08:17
554
原创 安全测试工具
1. AppScan一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。官网:https://www.ibm.com/developerworks/dow...
2019-12-09 20:54:18
215
原创 OS命令注入
&可以连接两条Windows命令|可以连接lunix的两条命令A&B:简单的拼接,A、B之间无制约关系 A&&B:A执行成功,然后才会执行B A|B:A的输出,作为B的输入 A||B:A执行失败,然后才会执行B ...
2019-12-03 22:41:27
122
原创 集合
HashMap Hashtable ConcurrentHashMap的区别HashMap 非线程安全 不同步Hashtable 线程安全 同步ConcurrentHashMap 线程安全 同步HashTable的公共方法上加synchronized关键字,如get(),put()
2016-09-28 23:13:24
502
原创 装饰者模式
使用继承实现功能拓展,我们必须可预见这些拓展功能,这些功能是编译时就确定了,是静态的。装饰者模式可以在运行期进行自由组合。装饰模式和继承的主要区别是。装饰模式是针对对象的,而继承是针对类的。实际上Java的I/O API就是使用Decorator实现的。
2016-09-28 23:11:33
275
原创 struts漏洞
struts.devModel 是struts的开发模式 默认值是false 产品模式 true 开发模式(优点:明显提高开发效率。会提供更多的日志和de
2016-07-19 10:13:46
556
原创 struts源码2
看struts2源码感之一:struts.action.excludePattern属性1、问题发现struts2通过StrutsPrepareAndExecuteFilter过滤器来处理请求,常见的配置如下: struts2 org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFi
2016-07-05 23:09:56
311
原创 Struts源码分析1
org.apache.struts2. components 该包封装视图组件,Struts2在视图组件上有了很大加强,不仅增加了组件的属性个数,更新增了几个非常有用的组件,如updowns elect、doubleselect、datetimepicker、token、tree等。另外,Struts2可视化视图组件开始支持主题(theme),缺省情况
2016-07-05 22:00:05
347
原创 Struts中配置的result
在struts.xml配置文件中遇到了param,有点迷糊,上网查了查……似乎明白些了 ${tplPath} /jeecms LoginFrameInput 这里的action 是Log,他包含了登陆和退出,当系统在登录的时候就直接返回${tplPath}就可以了;在退出的时候需要返回到登陆页面,所以退出的时候是转发到 acti
2016-06-15 22:26:58
619
原创 调查管理系统(5)---答案的存储
答案存储在session中 并且使用Map存贮,但是遇到回显并且修改,就遇到参数无法覆盖掉之前的答案使用MAP的MAP来存储,Map> q11= q2
2016-05-26 23:32:03
386
原创 Synchronized和lock机制
synchronzied的锁同步依赖于 软件层面依赖JVM lock 在硬件的层面依赖于特殊的CPU指令 synchronized的锁是任何非空对象当作用于方法时所住的是对象实例this;当作用于静态方法时对应的Class实例,因为Class数据存在于永久带,因此静态方法锁相当于该类的一个全局锁;当作用于某一个对象实例时,锁住的便是对应的代码块
2016-05-25 15:01:10
314
原创 客户端的证书配置
服务端跟新了数字证书,服务端也应该进行相应的跟新步骤:将证书放到java/jre6/lib/security 中利用cacerts将证书导入keytool -import -alias oms245(证书名) -file 245.cer -keystore cacerts -storepass changeitY
2016-05-23 09:37:54
351
原创 throws和throw的区别
1、throws关键字通常被应用在声明方法时,用来指定可能抛出的异常。多个异常可以使用逗号隔开。当在主函数中调用该方法时,如果发生异常,就会将异常抛给指定异常对象。如下面例子所示:public class Shoot { 创建类static void pop() throws NegativeArraySizeException {//定义方法并抛出NegativeArraySiz
2016-05-17 07:37:46
288
原创 Hibernate的三种状态
在Hibernate中有三种状态,对它的深入理解,才能更好的理解hibernate的运行机理,刚开始不太注意这些概念,后来发现它是重要的。对于理解hibernate,JVM和sql的关系有更好的理解。对于需要持久化的JAVA对象,在它的生命周期中有三种状态,而且互相转化。Hibernate三种状态之一:临时状态(Transient):用new创建的对象,它没有持久化,没有处于Session中,
2016-05-16 22:33:46
404
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人