- 博客(27)
- 收藏
- 关注
RSS订阅转载 博客搬家
自己折腾了一个新博客,欢迎访问,地址:http://blog.huangzhenyu.net/转载于:https://www.cnblogs.com/RiwellAckerman/p/11336930.html
2019-08-11 21:57:00
114
转载 思科S系列220系列交换机多个漏洞预警
补天漏洞响应平台近期监测思科官方发布了关于思科S系列220系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。更新时间2019年08月09日威胁目标使用思科S系列220系列交换机的企业主要风险远程代码执行认证绕过命令注入...
2019-08-09 20:39:00
194
转载 安全运维学习笔记
一、1、以资产和平台为目标,明确监控数量和监控维度 1.1、管理入口、数据区、接口、网络边界和DMZ,这些都是必须重点监控的 1.2、以管理入口为例:IP绑定,前后台分离,后台验证码、登录监控、IP白名单、二次验证机制、httponly+hash(预防CSRF or XSRF)、登陆凭证单IP锁定,多地登陆告警、异地登陆手机验证、访问行为学习监控、众测和SRC等...
2019-08-08 20:42:00
547
转载 服务进程安全控制
Systemd的优势1.并行处理所有服务,加快开机速度:旧init启动脚本是“依序一项项执行启动”模式(类似单序列串行模式),因此不相关的服务也要依次排队等待。但现在我们的CPU是多核心的,可以并行处理多个任务,我们的操作系统也是多任务的,没道理还要让这些本不相关的服务互相等待。systemd就实现了不存在依存关系的服务同时并行启动的能力,这样大大的加快了系统启动的速度。2.统一...
2019-08-07 21:02:00
124
转载 远程访问安全
SSH安全与配置Secure Shell(SSH)的目的在于在通过网络远程访问另一个主机时提供最大的保护。它通过提供更好的身份验证工具和Secure Copy(SCP)、Secure File Transfer Protocol(SFTP)、X会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。SSH的一般用途通常使用SSH来允许用户登录到一个远程主机并执...
2019-08-06 22:46:00
312
转载 日志分析与安全
日志为什么重要?1.用于记录系统、程序运行中发生的各种事件2.通过阅读日志,有助于诊断和解决系统故障3.是审计的基础日志文件的分类1.内核及系统日志:有系统服务rsyslogd统一进行管理,日志格式基本相似2.用户日志:记录系统用户登录及退出系统的相关信息3.程序日志:由各种应用程序独立管理的日志文件,记录格式不统一在Linux系统中,有三个主要的日志子系...
2019-08-05 21:37:00
341
转载 常用正则表达式小记
记几类在网络上常用的正则表达式IPv4(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.(25[0-5]|2[0-4][0-9]|1[0-9][0-9...
2019-08-04 22:55:00
114
转载 SSRF小梳理
SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定...
2019-08-03 23:28:00
86
转载 Windows下的3389端口渗透
1、Win7、Win2003、XP系统在CMD命令行开启3389端口:REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f在CMD命令行关闭3389端口(将00000000改成11111111即可):RE...
2019-08-02 00:19:00
2203
转载 怎么判断一个网站是不是伪静态
在渗透测试的时候我们得判断脚本语言,非静态网站的后缀名为脚本语言的后缀,如php、asp、jsp、aspx、py;静态网站的后缀,如html、htm、shtml等。可通过查看网站最后修改时间来判断网站是不是伪静态。我们拿博客园来做例子。原理:查看到的时间为当前时间的话, 那么它很有可能是伪静态的, 如果看到的日期是以前的,那么它很可能就是静态页面了。第一次:刷新...
2019-08-01 22:16:00
461
转载 Nginx服务器安全加固tips整理
公司各业务网站大多用到Nginx,花了点时间整理了一下Nginx服务器安全加固的各类tips。默认配置文件和Nginx端口/usr/local/nginx/conf/-Nginx配置文件目录,/usr/local/nginx/conf/nginx.conf是主配置文件/usr/local/nginx/html/-默认网站文件位置/usr/local/nginx/lo...
2019-07-31 01:10:00
337
转载 Hardentools
Hardentools是一组简单的实用程序,旨在禁用操作系统(MicrosoftWindows,现在)以及主要的消费者应用程序公开的许多“功能”。这些通常为企业客户所设想的功能,对于普通用户来说通常是无用的,而且由于攻击者非常普遍地滥用其在受害者的计算机上执行恶意代码而构成危险。这个工具的目的是通过禁用低悬的果实来减少攻击面。Hardentools适用于有风险的个人,他们可能希望以某种...
2019-07-30 21:55:00
116
转载 mitm6:通过IPv6攻破IPv4网络
一、前言虽然IPv6正在互联网上逐步推广,但在内部网络环境中使用IPv6的公司依然非常稀少。然而,大多数公司并不知道,即使他们没有主动去使用IPv6,但从Windows Vista以来,所有的Windows系统(包括服务器版系统)都会启用IPv6网络,并且其优先级要高于IPv4网络。在本文中,我们介绍了一种攻击方法,这种攻击可以滥用Windows网络中默认的IPv6配置,充当恶意DN...
2019-07-29 21:33:00
999
转载 SNMP协议利用
1、安装snmp服务2、配置snmp服务运行Services.msc添加社区public,只读启动服务3、在kali运行Snmpwalk -c public -v 2c IP即可查看目标主机的大部分信息。转载于:https://www.cnblogs.com/RiwellAckerman/p/11260052.html...
2019-07-28 17:19:00
194
转载 构造个人轻量级XSS平台获取管理员cookie并登录
一、前言本平台是个人轻量级XSS测试平台,仅作为练习参考。二、实验环境服务器操作系统:Centos 7Web容器:Apache三、平台搭建过程安装Apache安装PHP安装Git工具从GitHub克隆XSS平台源码# 删除默认网站内容rm -rf /var/www/*# 创建新的网站目录mkdir /var/www/xss...
2019-07-27 19:31:00
184
转载 Linux学习笔记07之shell
shell从广义上分为两类:GUI:GNOME KDE XFACE等CLI:sh csh bashshell启动:当用户登录完成后,系统会自动启动shelll程序进程:应用程序的副本,用PID区分(在系统中,进程只认为自己存在)root student用户shell:父shell程序和子shell程序(父子shell之间设置环境互相独立)# cat /...
2019-07-26 21:59:00
80
转载 Linux学习笔记06之DNS
一、DNS概念:Domain Name System(域名系统)是互联网上作为域名和IP地址相互映射的一个分布式数据库二、DNS功能:完成IP地址和域名之间的一个映射三、DNS分类:1、静态映射:每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用2、动态映射:建立一套域名解析系统(DNS),只在专门的DNS上配置主机到IP...
2019-07-25 22:05:00
130
转载 Linux学习笔记05之网络基础知识
一、OSI参考模型:适用于所有网络,现有模型,后有协议1、应用层:应用程序、用户接口2、表示层:编码转换、压缩、解压、加密等3、会话层:建立、维护、拆除会话4、传输层规定了应用程序的的接口协议:TCP、UDP PDU:数据段5、网络层:为数据传输选择一条最优路径,采用尽力而为的发送方式工作设备:路由器 PDU:数据包 逻辑地址:IP地址...
2019-07-24 22:46:00
82
转载 Linux学习笔记04
文件查找命令find文件查找命令: which locate findwhich:查找命令字所在的位置locate:模糊匹配(只要包含关键字的文件都查找出来) 不是实时的,基于数据库查找, updatedb升级locate数据库 查找速度特别快find:查看文件或目录的工具 ...
2019-07-23 23:05:00
111
转载 Linux学习笔记03
一、Linux常见命令file:查看文件类型(windows用扩展名识别文件类型)语法:file [options] [args]-b:显示结果时,不显示文件名-c:显示执行file命令的执行过程(file是如何判断文件类型),便于排错或分析命令执行过程-i:输出MIME类型的字符串-L:查看软连接对应文件类型-f:查看文件中文件名的类型cat:一...
2019-07-22 22:28:00
105
转载 Linux学习笔记02
如何高效获取命令帮助信息一、# echo $PATH内核版本号:主.次.修订系统中:用户名UID(只认识,不认识名字)root:密码student:3A认证:认证机制authentication 密码认证:符合复杂性 字符长度(至少7位) 不要使用易记 定期更改...
2019-07-21 10:38:00
80
转载 Linux学习笔记01
一、LINUX文件类型-:普通文件:纯文本文件(ascll) 配置文件二进制文件(binary file):命令数据格式文件(date):/var/log/wtmpd:目录文件l:链接文件设备文件(/dev):b:block块设备c:character 字符集设备:一次性读取,按顺序读取s:socket套接字文件:用在网络上的数据连...
2019-07-20 12:16:00
90
转载 2019中国网络安全年会之特别分享
特别分享一位安全圈的老前辈~转载于:https://www.cnblogs.com/RiwellAckerman/p/11216256.html
2019-07-19 23:45:00
137
转载 CDN绕过姿势小结
公司的各业务主站都挂了CDN,总结一波CDN绕过技巧。什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。我的简单理解就是:在cdn提供商的服务器上 “备份” 的目标服务器的一部分数据,用户在请求目标服务器时会转到cdn服务器上。...
2019-07-17 20:48:00
467
转载 2019年7月安全分享会摘要
一、P2P金融行业业务安全检测项即监管要求:二、OWASP TOP 10:三、SQL注入漏洞的原理和利用SQL注入:所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。攻击者利用有针对性的解释器语法发送简单的、基于文本的攻击。几乎任何数据源都能成为注入载体,包括内部来源。注入...
2019-07-16 21:13:00
336
转载 开博小记
为啥想开自己的博客,主要是以下两个原因吧。1.想写就写的自由。自由是一个很可贵的东西,这个博客是我个人在运营,我可以想写什么就写什么,不用向谁汇报,也不需要谁来审核,写的内容完全由我个人决定,只要不违反国家法律,我都可以随便发表自己的观点和想法。我可以写安全观点,可以写安全新闻,可以写安全技术,还可以写安全从业的心得与体会,不受任何限制,可以自由自在的表达。从业三年多,自己对安全多...
2019-07-15 23:02:00
155
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人