- 博客(177)
- 收藏
- 关注
RSS订阅原创 实习Day39
2019.8.19实习第三十九天今天一天在准备晚上的面试自己还是太菜了,深刻意识到了自己的能力问题明天有答辩的具体安排了,好好准备吧
2019-08-19 22:42:55
164
原创 实习Day35
2019.8.13实习第三十五天早上把月总结给拆了一遍…然后没有要到活干。只能自己找东西学一学了解了一下TSL/SSL的加密过程(顺带温习了一下RSA和DH)下午猝不及防接了一个TX的电话…于是晚上就找了一下JAVA怎么防御XSS最后一局话同昨天?...
2019-08-15 22:20:57
94
原创 实习Day34
2019.8.12实习第三十四天熟悉了一下常见的端口以及对应的协议5 RJE远程作业登录7 Echo回显协议15 NETSTAT协议18 Msp 消息发送协议20 tcp数据通道21 tcp控制通知22 SSH23 telnet25 smtp26 sftp 安全文件传输协议43 WHOIS53 DNS57 MTP 邮件传送协议67 BOOTP和DHCP的服务器端6...
2019-08-12 22:36:15
97
原创 实习Day33
2019.8.9实习第三十三天复现apache struts2的最新漏洞(s-057)了解了web渗透测试攻击场景:SQL注入 , XSS , XXE , 上传 , 下载 , URL跳转 , 业务资源滥用 , 越权 , 铭感信息泄漏暴力破解 , 第三方危险组件 , CSRF , 命令注入 , DDOS , 会话攻击 , 基于Frame的攻击根据FT规则修改了一下当时写的第一条规则,完成周...
2019-08-11 23:07:16
109
原创 实习Day32
2019.8.8实习第三十二天Kali上需要了解的主流工具: ①信息收集: maltego , nmap②漏洞分析: openvas , nmap③web程序: burpsuite , sqlmap , owasp-zap④漏洞利用: mateasploit , wireshark⑤密码爆破: hydra测试了一下某站的download页面,抓包观察SQLMAP的检测逻辑复现了C...
2019-08-08 23:34:16
84
原创 实习Day31
2019.8.7实习第三十一天早上调试了一下JS反爬虫的处理脚本,发现CSDN做的混淆太…太强了…如果不下断点手动一个一个函数调试,很难找到需要的几个参数和函数复现了CVE-2018-20250 WinRAR远程代码执行漏洞 , 并完成复现总结查阅JAVA官方文档发现java执行系统命令的方式确实主要是ProcessBuilder和Runtime.exec两种方法,但是还有各种如rmi,s...
2019-08-07 23:10:08
88
原创 实习Day30
2019.8.6实习第三十天今天有点不知道应该干什么,没有带自己的电脑去一些漏洞复现无法进行主要就是写了一个爬自己CSDN文章名和链接的爬虫(解决了公司代理和正则的问题)但是网站利用的JS反爬问题没有处理下午继续看python,晚上回来看了会IDA pro 权威指南栈帧中,局部变量和参数的后缀无法直接根据源代码所定义的数型大小计算决定,编译器会额外插入一些字节(例如保证缓冲区安全)...
2019-08-06 22:54:23
74
原创 实习Day29
2019.8.5实习第二十九天1.思考了一下电子产出的问题2.序列化的概念:把对象序列化为不同的格式,如JSON,XML,二进制,SOAP等,可以把对象的字节序永久存入硬盘中3.python反序列化的防御: ①不信任的通道不传pcikle序列化对象②传递序列化对象前进行签名或加密防篡改,重放③存储在磁盘的数据确保不会受到不受信任的篡改④pcikle白名单4.POP链: 寻找程序当前...
2019-08-05 22:58:31
79
原创 实习Day28
2019.8.2实习第二十八天找到时间自习:1.了解了各种不同的DDOS的防御(HTTP Flood , 慢速攻击 , DNS Flood)防御:①扩充带宽硬抗 ②硬件防火墙(主要防御应用层之下的DDOS) ③高性能设备+负载均衡④CDN流量清洗 ⑤分布式 ⑥排查系统漏洞 ⑦系统资源优化+开启最小服务 ⑧限制特殊流量2.HTTP Referer的防盗链作用ps:使用ifram...
2019-08-03 00:11:32
92
原创 实习Day27
2019.8.1实习第二十七天完成了get_all_bps_strikers.py !!ps:使用ET时报xml格式错误可以注意一下反斜线对于解决中文编码的万能钥匙:import sysreload(sys)sys.setdefaultencoding('utf-8')会导致一些unicode超出范围时的编码转换错误,进而造成一些不好的后果,对于编码问题最好的方法是发送时en...
2019-08-01 22:30:56
73
原创 实习Day26
2019.7.31实习第二十六天查看了BPS平台的官方API,发现之前写的脚本就是参照官方API写的,取的是另外一个Cookie,而现在认证需要另外一个Cookie,我换了一个认证过程已经能取到正确的Cookie了我的车票因为时间的原因而不能报销(这种死板的制度属实把我EX到了)开发Jenkins Core FileParameterValue Directory Traversal签名...
2019-07-31 22:55:55
83
原创 实习Day25
2019.7.27实习第二十五天早上继续调Websocket脚本,取数据时一直报Cookie无效,之前的认证方式应该是不能使用的学习了Zoho ManageEngine OpManager OF SQL Injection(CVE-2018-9088)新任务: 新安排了两个CVE的签名开发,参考telues今天完成了一个(Atlassian JIRA Template Injection...
2019-07-30 22:54:24
224
原创 实习Day24
2019.7.29实习第二十四天早上继续看了一下websocket脚本,随机化的token让我很没有头绪,估计要找找生成的算法,需要的信息应该都有收集了一些通告出来的漏洞准备了解一下原理和EXP(取自qianxin,huawei,tencent安全通告页面)CVE-2018-8581 SSRFCVE-2019-2725 Weblogic反序列化CVE-2019-21763 R...
2019-07-29 22:34:46
308
原创 实习Day23
2019.7.25实习第二十三天今天写了一天爬BPS的Websocket的爬虫…主要的问题在于网上的Websocket建立之后的连接状态到底到了哪一步不是很了解有点困难…多尝试下,勉励自己吧...
2019-07-26 22:17:49
144
原创 实习Day22
2019.7.25实习第二十二天1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象的数字签名 ②对序列化对...
2019-07-25 23:50:41
215
原创 实习Day21
2019.7.24实习第二十一天今天主要练习WebGoat课程:1.CSRF:通过简单的<img src=xxx> 或者 <iframe src=xxx> 来伪造请求2.Prompt by pass & Token by pass: 第一个请求需要获取页面中的token,第二个请求要发送这个token3.Fail Open Authentication S...
2019-07-24 23:18:50
91
原创 实习Day20
2019.7.15实习第二十天今天主要练习WebGoat课程:1.Access Control Flaw:垂直越权和水平越权(二次验证和Cookie机制)2.AJAX security : 可能会返回过多的数据3.DOM-XSS的利用:|–中 : <img src=x onerror:;;alert(‘xss’)/>–中 : <iframe javascript/...
2019-07-23 22:56:55
103
原创 实习Day19
2019.7.15实习第十九天1.了解了一下人工智能的GAN(生成对抗网络)2.Linux里gawk命令其实就是awk命令的GNU版本3.借助ptunnel或者icmptunnel建立端到端的ICMP隧道|–检测异常也很容易,Windows和Linux正常ICMP报文的data都是固定的4.在分配的虚拟机(好卡…还是32bit的)搭建webgoat环境…5.http://local...
2019-07-22 23:01:29
63
原创 实习Day18
2019.7.19实习第十八天好像每天早上都有时间来思考一下人生…今天主要把准备给做了一做…1.ZigBee攻击点和原理2.SSRF的利用:端口扫描,攻击应用程序,内网Web应用识别,攻击内网Web应用,读取本地文件,DOS等|–可能出现的地方,参考xz.aliyun.com/t/2115|–漏洞验证:查看网页源代码是否在本地进行了请求,Dnslog工具测试,抓包分析等|–绕...
2019-07-20 00:09:54
63
原创 实习Day17
2019.7.18实习第十七天1.POP3和IMAP4的常用命令和报文分析2.对比了一下奇安信和华为的安全公告发布情况3.详细了解了一下永恒之蓝漏洞的机制
2019-07-18 23:02:42
81
原创 实习Day16
2019.7.17实习第十六天今天一整天没有新的活,继续学HTTP1.代理与网关的不同在于,代理连接的是两个或者多个相同的协议,网关一般会做协议转换,但是一些商业化的代理也会加上网关功能2.WPAD(Web Proxy Auto-Discovery Protocol)的作用是找到代理PAC的URL,并下载PAC,配置好3.参与签名评审4.拦截代理需要处理当客户端第一次请求就被拦截,客户...
2019-07-17 23:36:55
62
原创 实习Day15
2019.7.16实习第十五天早上去到工位上的时候还是有挺多烦心事的(前,人,生活,人,落差)总结了一下,就是ZXFN今天一整天都在看HTTP的权威指南,了解了HTTP的基本概念,使用方法,首部以及结构下午到晚上开会了…氛围总是从一开始开会的严肃…到了结尾的时候老大就会带偏…讨论去哪聚餐…2333ps:抽水泵修好了…晚上心情又没有那么早上那么糟糕了,写了一下网易的安全题...
2019-07-16 22:54:47
70
原创 实习Day14
2019.7.15实习第十四天把写的签名修改了一下,主要是MTDL语法比较麻烦一点,然后完整的验证提交过程走了一遍写第三周总结,找了HTTP.SMTP,POP3的学习资料,准备明天看补看了MTDL开发注意事项解决了debugging不报识别码的问题ps:今天比较划水,把知乎一篇短小说给看完了= =主要是想着抽水泵的事情...
2019-07-15 22:51:49
64
原创 实习Day13
2019.7.12实习第十三天1.继续测试byte_math的使用,发现同一个签名的报出次数有限制…一个半小时后,我自闭了…不测了2.安全厂商: PA,默安,亚信,深信服,长亭,中睿,斗象,知道创宇,奇安信,科莱,启明,华三,安塞,安恒,公安(国家队),绿盟,国信,迪普,山石,IBM,安天,McAfee,Impevva3.查看了一下FT的分析报告,总结了设备的不足4.看了一下心脏出血的...
2019-07-12 22:06:12
424
原创 实习Day12
2019.7.11实习第十二天考完试又回到北京上班了,没有了一开始的兴奋感,加上昨晚室友劝我和他一起找工资更高的公司…又感觉自己挺难的,毕竟实力不够啊,唉今天算是把回放报文+签名报出的过程完整的熟悉实现了ps:安装好Notepad++的插件后,果断还是用UE修改pcap了…下午测试了一下午byte_math…然后还是不是很懂这个字段具体的取值,这个字段的relative和offset都对...
2019-07-12 22:05:42
74
原创 实习Day11
2019.7.5实习第十一天了解了现在真正使用的NEX语法与Snort语法的不同之处以及常规用法ps:感谢同事的帮助,虚拟墙+报文回放+自定义签名的检测方法+Linux的账号+过程都给我整理了一下,明天回校考试,考完试一定亲手实践一下这些天学的东西,感觉路还长!...
2019-07-05 23:47:11
61
原创 实习Day10
2019.7.4实习第十天一开始看着Snort英文手册(280页)头皮发麻,所以查看了比较多已经写好的snort签名的形式(下午才了解到其实是NEX)今天大多数时间都在看Snort英文手册,早上看了几十条签名然后整理出了会使用的关键字然后比较楞的就开始一点一点看了,直到下午厚着脸皮找旁边的一个同事问了什么是NEX,然后他也一脸楞逼,后面才反应过来给了我一份新的中文的文档(!!!!好惨的我…...
2019-07-04 22:25:11
70
原创 实习Day9
2019.7.3实习第九天想着要开发一条telus规则,但是发现…emmmmm首先了解了一下telus文档的组成,结构,选择了TSL20160804-01来了解看着看着就查了半天的单词(好吧其实是边看边查),然后稍微了解了一下具体的开发流程Snort语法也看了一点。感觉一天的时间不知道怎么就过去了…今天学的东西有点少(就在查英语单词???)ps: 今天也回来得比较早,接舍友并且给他带...
2019-07-03 23:10:29
69
原创 实习Day7
2019.7.1实习第七天今天一整天基本上都在搭建IPS-SDB的开发环境,由于SVN的拷贝时间非常漫长(而且巨坑!),期间看了一下其他文档1)NGFW: Next Generation Firewall 下一代防火墙2)MTDL: Malware Threat Description Language 威胁检测描述语言3)NGFW区别于传统FW并一定要具备如下关键特征: ①政策启用以用...
2019-07-01 22:35:37
90
原创 实习Day6
2019.6.29今天是周六…想着待在住处也没事干,就到公司去了1)今天主要了解了一下XPath,XPath的语法格式和XPath注入,这种用于XML文档查询的语言存在和SQL注入类似的情况2)复习了一下XML的结构,包括:标签(Tag), 元素(Element) , 属性(Attribute) , XML声明(Declaration)3)稍微看了一下操作系统期末考试的范围ps:今天拿到...
2019-06-29 23:30:04
73
原创 实习Day5
1)单臂部署的优势在于不需要改变网络的拓扑结构,显著节省NIP物理接口,同时又能对网络攻击实时采取响应措施。但是单臂部署模式下,VLAN对之间的流量都流经NIP的同一个接口,NIP性能减半,且无法通过双机组网和Bypass接口方式提高可靠性,无法避免单点故障2)旁路部署使用IDS模式,检测到攻击后,可以发送 TCP RST报文阻断恶意连接(但此时报文可能已经到达目标主机)3)NIP支持双机热...
2019-06-28 23:53:49
77
原创 实习Day4
2019.6.27实习第四天1)交换机链路聚合的分担方式分为逐流负载分担和逐包负载分担,两者的主要区别在于逐流负载分担的所有报文均从同一成员链路上通过,并且可以保证包的顺序。逐包负载分担将流量分到不同的成员链路,保证的是带宽利用率。2)签名粗理解为筛选条件-------> 特征(恶意流量的特征)3)IPS出现误报的处理方案|–(1)设置为例外签名,将动作调整为放行后提交–(2...
2019-06-27 23:20:59
90
原创 实习Day3
2019.6.26实习第三天早上还是“自习”1)冯诺依曼体系结构主要为三部分: CPU , IO , RAM2)程序内存可以分为四个主要的节:||–数据节: 包含了一些值(称为静态值或全局值)||–代码节: 包含cpu所取得的指令(决定程序做什么)||–堆: 为程序执行期间所需要的动态内存而准备(又被称为动态内存)||–栈: 用于存储函数局部变量和参数3)EAX通常存储函...
2019-06-26 21:40:49
189
原创 实习Day2
2019.6.25今天是“带薪自习”的一天…云桌面一直没弄好,LM给了一本书看1)恶意代码检测:基于主机的特征码,网络特征码2)恶意代码分析技术:静态分析(简单分析),动态分析(沙盒),静态高级分析(反汇编),动态高级分析(调试器)3)内核套件是用来隐藏恶意代码的恶意代码4)静态分析基础6步分析:|–1.反病毒引擎扫描 2.哈希分析(标签,分享,在线搜索查看样本是否已经被分享过) ...
2019-06-25 23:28:59
134
原创 实习报道(day1)
2019.6.24今天是去华为实习报道的第一天,早上办理入职手续从8点半一直弄到了11点半(一共有200人但是只有两个小姐姐在弄,= =)然后是吃饭,食堂的饭菜没有想象的那么便宜,有点小贵。。。一天的伙食算了下大概要60左右?哇…下午一点开始入职培训,首先是公司介绍…居然有近19w人了…然后是关于信息安全的介绍,这个占培训时间的很大部分,主要几点就是公司的任何文件都不可以拷贝带走,公司的任...
2019-06-24 23:32:48
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人