- 博客(13)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 linux应急操作手册
如果常用命令被替换netstat、ls、ps、sshd等,ssh后门检查 /usr/sbin/sshd、/etc/rc.d/init.d/sshd等,命令是否被替换可查看版本或与其他新系统主机中相应命令进行对比;所有用户都具有可读可写可执行权限:查看/tmp、/dev/shm、/var/tmp等目录,ls -alt /tmp /dev/shm /var/tmp。(表示查找24小时内所有修改过的php文件)使用ls -alt /usr/bin /bin /usr/bin /usr/sbin /sbin 等。
2024-09-27 13:41:11
616
原创 【漏洞复现】Yearning数据库审计平台 front 任意文件读取漏洞
该系统Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 Neptune 2.3.4 -2.3.6 版本存在任意文件读取漏洞。攻击者可以利用该漏洞获取敏感信息。一款MYSQL SQL语句/查询审计开源工具,Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能,为DBA与开发人员使用,简单高效的MYSQL审计平台。1、升级到最新版本,链接:https://gitee.com/cookieYe/Yearning。2、关闭互联网访问权限。
2024-09-26 17:25:13
156
原创 Freeradius+LDAP+Google Authenticator
最低CentOS 7(1503)或Red Hat Enterprise Linux 7.1FreeRADIUS系统安全服务守护程序(SSSD)Google Authenticator Pam库,服务和APP身份验证模块(PAM)
2024-09-26 11:19:34
970
原创 开源版WEB应用防火墙-WAF
修补Web安全漏洞,是Web应用开发者最头痛的问题,没人会知道下一秒有什么样的漏洞出现,会为Web应用带来什么样的危害。由于nginx配置文件书写不方便,并且实现白名单功能很复杂,nginx的白名单也不适用于CC攻击,所以在这里使用nginx+lua来实现WAF,如果想使用lua,须在编译nginx的时候配置上lua,或者结合OpenResty使用,此方法不需要编译nginx时候指定lua。日志显示包含:记录了UA,匹配规则,URL,攻击IP,攻击时间,攻击的类型,请求的数据 ,访问域名。
2024-09-04 15:24:54
2706
原创 Android应用安全评估工具drozer
run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db /home/user/database.db //下载数据。> run app.package.info -a com.mwr.example.sieve //显示app.package.info命令包的基本信息。
2024-08-30 16:32:20
1417
原创 web安全认证详解
而 Token ,如果指的是 OAuth Token 或类似的机制的话,提供的是认证和授权 ,认证是针对用户,授权是针对 App。这里的 Token 是唯一的。当用户第二次访问服务器的时候,请求会自动判断此域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登录或者登录失效,如果找到 Session 证明用户已经登录可执行后面操作。
2024-08-29 14:53:35
1478
原创 DDos概念及应对方案
分布式拒绝服务(Distributed Denial of Service,简称DDoS)指借助于客户端/服务器模式,将部署的DDos客户端作为攻击平台,向一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的能力。攻击者将DDoS主控程序安装在一台计算机上,并在网络上的计算机上安装了代理程序,在所设定的时间,主控程序将与大量代理程序进行通讯,代理程序收到指令时就发动攻击,使用分布式部署,主控端能快速激活成百上千次代理程序的运行。
2024-08-26 14:35:25
1198
原创 数据库(mysql)审计二(自带审计功能)
对于失败的连接,日志包含错误代码,可以定义一个用户列表,其中的事件可以被排除或包括在跟踪他们的数据库活动中。由MariaDB审计插件记录的事件通常被分组为不同的类型:连接、查询和表事件,若要基于这些类型的事件进行日志记录,请将变量SERVER_AUDIT_Events设置为连接、查询或表。server_audit_file_path:如server_audit_output_type为FILE,使用该变量设置存储日志的文件,可以指定目录,默认存放在数据目录的server_audit.log文件中。
2024-08-23 14:40:03
974
原创 数据库审计一(ELK结合packetbeat分析)
详情请参阅设置流量捕获选项。如果您接受packetbeat.yml配置文件中的默认配置,则Packetbeat在成功连接到elasticsearch之后将自动加载模板。手动加载模板(代替方法) 如果运行PacketBate的主机没有与Elasticsearch的直接连接,则可以将索引模板导出到文件中,将其移动到已经连接性的机器上,然后手动安装该模板。packetbeat通过捕捉你的应用服务器之间的网络流量,解码的应用层协议(HTTP,mysql,redis等等),将请求与响应相关联,并记录每个事务的字段。
2024-08-23 14:35:35
1254
原创 【漏洞复现】时空智友企业流程化管控系统文件上传漏洞(可getshell)
北京时空智友企业流程化管控系统是一款功能强大、灵活可定制的企业管理工具,旨在帮助企业实现流程的规范化、自动化和优化,提高工作效率、降低成本并提升管理水平。时空智友企业流程化管控系统的formservice接口存在任意文件上传漏洞,攻击者可利用此漏洞上传后门文件,进而可能导致服务器被攻陷。POC验证,可直接上传jsp马进行getshell,获到服务器权限。限制外网访问和将系统升级至安全版本。四、漏洞验证(含POC)
2024-08-19 16:48:16
160
原创 简述Centos 7端口复用的方式
-log-level 选项可以指定记录日志的日志级别,可用级别有emerg,alert,crit,error,warning,notice,info,debug。--log-prefix 选项可以给记录到的相关信息添加"标签"之类的信息,以便区分各种记录到的报文信息,方便在分析时进行过滤。配置SNAT,可以隐藏网内主机的IP地址,也可以共享公网IP,如果只是共享IP的话,只配置如下SNAT规则即可。默认的规则总是在一条链的最后生效,所以在默认规则生效前数据包需要通过所有存在的规则。通常用于过滤数据包。
2024-08-16 17:11:19
703
原创 实现OpenLDAP使用AD认证(OpenLDAP部署已忽略)
OpenLDAP作为一种开源的目录服务解决方案,与Windows Active Directory(AD)作为微软提供的目录服务系统,各自在特定场景下展现出优势。当前情况显示,部分应用场景(如应用集成、客户端配置)与OpenLDAP的集成更为顺畅,而另一些场景则严格依赖于AD的功能。因此,完全放弃其中任一系统均非明智之举,但这同时也带来了双重维护的挑战——不仅工作量显著增加,还涉及信息的分散管理、同步复杂性提升及错误率的潜在上升。简单认证服务层的守护进程,该进程要安装在openldap服务器上。
2024-08-15 17:25:26
838
原创 SecDevOps组件安全工具(DependdencyCheck)集成CI扫描
【Publisher配置】Publisher是一个独立于工具配置或Builder的组件,负责读取dependency-check-report.xml并生成指标、趋势、发现,并根据可配置的阈值选择性地将构建设为失败或警告状态。Dependency-Check 支持面广(支持多种语言)、可集成性强,作为一款开源工具,在多年来的发展中已经支持和许多主流的软件进行集成,比如:命令行、Ant、Maven、Gradle、Jenkins、Sonar等;它会生成报告,显示已检测到的漏洞以及建议的修复措施。
2024-08-15 15:04:17
1298
snort(linux)安装手册
2011-11-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人