实习
Fu-hacker-ture
我还是有梦想的
展开
-
实习报道(day1)
2019.6.24 今天是去华为实习报道的第一天,早上办理入职手续从8点半一直弄到了11点半(一共有200人但是只有两个小姐姐在弄,= =) 然后是吃饭,食堂的饭菜没有想象的那么便宜,有点小贵。。。一天的伙食算了下大概要60左右?哇… 下午一点开始入职培训,首先是公司介绍…居然有近19w人了… 然后是关于信息安全的介绍,这个占培训时间的很大部分,主要几点就是公司的任何文件都不可以拷贝带走,公司的任...原创 2019-06-24 23:32:48 · 262 阅读 · 0 评论 -
实习Day28
2019.8.2 实习第二十八天 找到时间自习: 1.了解了各种不同的DDOS的防御(HTTP Flood , 慢速攻击 , DNS Flood) 防御:①扩充带宽硬抗 ②硬件防火墙(主要防御应用层之下的DDOS) ③高性能设备+负载均衡 ④CDN流量清洗 ⑤分布式 ⑥排查系统漏洞 ⑦系统资源优化+开启最小服务 ⑧限制特殊流量 2.HTTP Referer的防盗链作用 ps:使用ifram...原创 2019-08-03 00:11:32 · 89 阅读 · 0 评论 -
实习Day25
2019.7.27 实习第二十五天 早上继续调Websocket脚本,取数据时一直报Cookie无效,之前的认证方式应该是不能使用的 学习了Zoho ManageEngine OpManager OF SQL Injection(CVE-2018-9088) 新任务: 新安排了两个CVE的签名开发,参考telues 今天完成了一个(Atlassian JIRA Template Injection...原创 2019-07-30 22:54:24 · 222 阅读 · 0 评论 -
实习Day22
2019.7.25 实习第二十二天 1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉 2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响 3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象 的数字签名 ②对序列化对...原创 2019-07-25 23:50:41 · 206 阅读 · 0 评论 -
实习Day19
2019.7.15 实习第十九天 1.了解了一下人工智能的GAN(生成对抗网络) 2.Linux里gawk命令其实就是awk命令的GNU版本 3.借助ptunnel或者icmptunnel建立端到端的ICMP隧道 | –检测异常也很容易,Windows和Linux正常ICMP报文的data都是固定的 4.在分配的虚拟机(好卡…还是32bit的)搭建webgoat环境… 5.http://local...原创 2019-07-22 23:01:29 · 59 阅读 · 0 评论 -
实习Day23
2019.7.25 实习第二十三天 今天写了一天爬BPS的Websocket的爬虫…主要的问题在于网上的Websocket建立之后的连接状态到底到了哪一步不是很了解 有点困难…多尝试下,勉励自己吧 ...原创 2019-07-26 22:17:49 · 143 阅读 · 0 评论 -
实习Day26
2019.7.31 实习第二十六天 查看了BPS平台的官方API,发现之前写的脚本就是参照官方API写的,取的是另外一个Cookie,而现在认证需要另外一个Cookie,我换了一个认证过程 已经能取到正确的Cookie了 我的车票因为时间的原因而不能报销(这种死板的制度属实把我EX到了) 开发Jenkins Core FileParameterValue Directory Traversal签名...原创 2019-07-31 22:55:55 · 79 阅读 · 0 评论 -
实习Day31
2019.8.7 实习第三十一天 早上调试了一下JS反爬虫的处理脚本,发现CSDN做的混淆太…太强了…如果不下断点手动一个一个函数调试,很难找到需要的几个参数和函数 复现了CVE-2018-20250 WinRAR远程代码执行漏洞 , 并完成复现总结 查阅JAVA官方文档发现java执行系统命令的方式确实主要是ProcessBuilder和Runtime.exec两种方法,但是还有各种如rmi,s...原创 2019-08-07 23:10:08 · 83 阅读 · 0 评论 -
实习Day29
2019.8.5 实习第二十九天 1.思考了一下电子产出的问题 2.序列化的概念:把对象序列化为不同的格式,如JSON,XML,二进制,SOAP等,可以把对象的字节序永久存入硬盘中 3.python反序列化的防御: ①不信任的通道不传pcikle序列化对象 ②传递序列化对象前进行签名或加密防篡改,重放 ③存储在磁盘的数据确保不会受到不受信任的篡改 ④pcikle白名单 4.POP链: 寻找程序当前...原创 2019-08-05 22:58:31 · 70 阅读 · 0 评论 -
实习Day27
2019.8.1 实习第二十七天 完成了get_all_bps_strikers.py !! ps:使用ET时报xml格式错误可以注意一下反斜线 对于解决中文编码的万能钥匙: import sys reload(sys) sys.setdefaultencoding('utf-8') 会导致一些unicode超出范围时的编码转换错误,进而造成一些不好的后果,对于编码问题最好的方法是发送时en...原创 2019-08-01 22:30:56 · 71 阅读 · 0 评论 -
实习Day32
2019.8.8 实习第三十二天 Kali上需要了解的主流工具: ①信息收集: maltego , nmap ②漏洞分析: openvas , nmap ③web程序: burpsuite , sqlmap , owasp-zap ④漏洞利用: mateasploit , wireshark ⑤密码爆破: hydra 测试了一下某站的download页面,抓包观察SQLMAP的检测逻辑 复现了C...原创 2019-08-08 23:34:16 · 81 阅读 · 0 评论 -
实习Day30
2019.8.6 实习第三十天 今天有点不知道应该干什么,没有带自己的电脑去一些漏洞复现无法进行 主要就是写了一个爬自己CSDN文章名和链接的爬虫(解决了公司代理和正则的问题) 但是网站利用的JS反爬问题没有处理 下午继续看python,晚上回来看了会IDA pro 权威指南 栈帧中,局部变量和参数的后缀无法直接根据源代码所定义的数型大小计算决定,编译器会额外插入一些字节(例如保证缓冲区安全) ...原创 2019-08-06 22:54:23 · 72 阅读 · 0 评论 -
实习Day38
2019.8.16 实习第三十八天 了解PHP反序列化漏洞的EXP编写 了解PHP漏洞利用思路 周末两天团建,去了野三坡,漂流+爬山原创 2019-08-19 22:42:23 · 156 阅读 · 0 评论 -
实习Day39
2019.8.19 实习第三十九天 今天一天在准备晚上的面试 自己还是太菜了,深刻意识到了自己的能力问题 明天有答辩的具体安排了,好好准备吧原创 2019-08-19 22:42:55 · 160 阅读 · 0 评论 -
实习Day33
2019.8.9 实习第三十三天 复现apache struts2的最新漏洞(s-057) 了解了web渗透测试攻击场景:SQL注入 , XSS , XXE , 上传 , 下载 , URL跳转 , 业务资源滥用 , 越权 , 铭感信息泄漏 暴力破解 , 第三方危险组件 , CSRF , 命令注入 , DDOS , 会话攻击 , 基于Frame的攻击 根据FT规则修改了一下当时写的第一条规则,完成周...原创 2019-08-11 23:07:16 · 106 阅读 · 0 评论 -
实习Day36
2019.8.14 实习第三十六天 写OWASP TOP10 防御思路总结 分配了两条签名开发,一个是Java的反序列化,一个是堆溢出原创 2019-08-15 22:20:15 · 85 阅读 · 0 评论 -
实习Day35
2019.8.13 实习第三十五天 早上把月总结给拆了一遍… 然后没有要到活干。只能自己找东西学一学 了解了一下TSL/SSL的加密过程(顺带温习了一下RSA和DH) 下午猝不及防接了一个TX的电话…于是晚上就找了一下JAVA怎么防御XSS 最后一局话同昨天? ...原创 2019-08-15 22:20:57 · 90 阅读 · 0 评论 -
实习Day37
2019.8.15 实习第三十七天 继续写OWASP TOP10 防御思路总结 仔细了解了一下DOM-XSS 校验了两条新签名原创 2019-08-15 22:21:29 · 205 阅读 · 0 评论 -
实习Day21
2019.7.24 实习第二十一天 今天主要练习WebGoat课程: 1.CSRF:通过简单的<img src=xxx> 或者 <iframe src=xxx> 来伪造请求 2.Prompt by pass & Token by pass: 第一个请求需要获取页面中的token,第二个请求要发送这个token 3.Fail Open Authentication S...原创 2019-07-24 23:18:50 · 86 阅读 · 0 评论 -
实习Day16
2019.7.17 实习第十六天 今天一整天没有新的活,继续学HTTP 1.代理与网关的不同在于,代理连接的是两个或者多个相同的协议,网关一般会做协议转换,但是一些商业化的代理也会加上网关功能 2.WPAD(Web Proxy Auto-Discovery Protocol)的作用是找到代理PAC的URL,并下载PAC,配置好 3.参与签名评审 4.拦截代理需要处理当客户端第一次请求就被拦截,客户...原创 2019-07-17 23:36:55 · 57 阅读 · 0 评论 -
实习Day24
2019.7.29 实习第二十四天 早上继续看了一下websocket脚本,随机化的token让我很没有头绪,估计要找找生成的算法,需要的信息应该都有 收集了一些通告出来的漏洞准备了解一下原理和EXP(取自qianxin,huawei,tencent安全通告页面) CVE-2018-8581 SSRF CVE-2019-2725 Weblogic反序列化 CVE-2019-21763 R...原创 2019-07-29 22:34:46 · 301 阅读 · 0 评论 -
实习Day2
2019.6.25 今天是“带薪自习”的一天…云桌面一直没弄好,LM给了一本书看 1)恶意代码检测:基于主机的特征码,网络特征码 2)恶意代码分析技术:静态分析(简单分析),动态分析(沙盒),静态高级分析(反汇编),动态高级分析(调试器) 3)内核套件是用来隐藏恶意代码的恶意代码 4)静态分析基础6步分析: | –1.反病毒引擎扫描 2.哈希分析(标签,分享,在线搜索查看样本是否已经被分享过) ...原创 2019-06-25 23:28:59 · 126 阅读 · 0 评论 -
实习Day3
2019.6.26 实习第三天 早上还是“自习” 1)冯诺依曼体系结构主要为三部分: CPU , IO , RAM 2)程序内存可以分为四个主要的节: | |–数据节: 包含了一些值(称为静态值或全局值) | |–代码节: 包含cpu所取得的指令(决定程序做什么) | |–堆: 为程序执行期间所需要的动态内存而准备(又被称为动态内存) | |–栈: 用于存储函数局部变量和参数 3)EAX通常存储函...原创 2019-06-26 21:40:49 · 181 阅读 · 0 评论 -
实习Day4
2019.6.27 实习第四天 1)交换机链路聚合的分担方式分为逐流负载分担和逐包负载分担,两者的主要区别在于逐流负载分担的所有报文均从同一成员链路上通过,并且可以 保证包的顺序。逐包负载分担将流量分到不同的成员链路,保证的是带宽利用率。 2)签名粗理解为筛选条件-------> 特征(恶意流量的特征) 3)IPS出现误报的处理方案 | –(1)设置为例外签名,将动作调整为放行后提交 –(2...原创 2019-06-27 23:20:59 · 86 阅读 · 0 评论 -
实习Day5
1)单臂部署的优势在于不需要改变网络的拓扑结构,显著节省NIP物理接口,同时又能对网络攻击实时采取响应措施。但是单臂部署模式下,VLAN对 之间的流量都流经NIP的同一个接口,NIP性能减半,且无法通过双机组网和Bypass接口方式提高可靠性,无法避免单点故障 2)旁路部署使用IDS模式,检测到攻击后,可以发送 TCP RST报文阻断恶意连接(但此时报文可能已经到达目标主机) 3)NIP支持双机热...原创 2019-06-28 23:53:49 · 74 阅读 · 0 评论 -
实习Day6
2019.6.29 今天是周六…想着待在住处也没事干,就到公司去了 1)今天主要了解了一下XPath,XPath的语法格式和XPath注入,这种用于XML文档查询的语言存在和SQL注入类似的情况 2)复习了一下XML的结构,包括:标签(Tag), 元素(Element) , 属性(Attribute) , XML声明(Declaration) 3)稍微看了一下操作系统期末考试的范围 ps:今天拿到...原创 2019-06-29 23:30:04 · 70 阅读 · 0 评论 -
实习Day7
2019.7.1 实习第七天 今天一整天基本上都在搭建IPS-SDB的开发环境,由于SVN的拷贝时间非常漫长(而且巨坑!),期间看了一下其他文档 1)NGFW: Next Generation Firewall 下一代防火墙 2)MTDL: Malware Threat Description Language 威胁检测描述语言 3)NGFW区别于传统FW并一定要具备如下关键特征: ①政策启用以用...原创 2019-07-01 22:35:37 · 84 阅读 · 0 评论 -
实习Day8
2019.7.2 实习第八天 今天一整天都在了解MTDL语法和专门的正则语法规格原创 2019-07-02 22:24:16 · 64 阅读 · 0 评论 -
实习Day9
2019.7.3 实习第九天 想着要开发一条telus规则,但是发现…emmmmm 首先了解了一下telus文档的组成,结构,选择了TSL20160804-01来了解 看着看着就查了半天的单词(好吧其实是边看边查),然后稍微了解了一下具体的开发流程 Snort语法也看了一点。 感觉一天的时间不知道怎么就过去了…今天学的东西有点少(就在查英语单词???) ps: 今天也回来得比较早,接舍友并且给他带...原创 2019-07-03 23:10:29 · 65 阅读 · 0 评论 -
实习Day10
2019.7.4 实习第十天 一开始看着Snort英文手册(280页)头皮发麻,所以查看了比较多已经写好的snort签名的形式(下午才了解到其实是NEX) 今天大多数时间都在看Snort英文手册,早上看了几十条签名然后整理出了会使用的关键字然后比较楞的就开始一点一点看了,直到下午厚着脸皮 找旁边的一个同事问了什么是NEX,然后他也一脸楞逼,后面才反应过来给了我一份新的中文的文档(!!!!好惨的我…...原创 2019-07-04 22:25:11 · 66 阅读 · 0 评论 -
实习Day11
2019.7.5 实习第十一天 了解了现在真正使用的NEX语法与Snort语法的不同之处以及常规用法 ps:感谢同事的帮助,虚拟墙+报文回放+自定义签名的检测方法+Linux的账号+过程都给我整理了一下,明天回校考试,考完试一定亲手实践一下这些 天学的东西,感觉路还长! ...原创 2019-07-05 23:47:11 · 58 阅读 · 0 评论 -
实习Day12
2019.7.11 实习第十二天 考完试又回到北京上班了,没有了一开始的兴奋感,加上昨晚室友劝我和他一起找工资更高的公司…又感觉自己挺难的,毕竟实力不够啊,唉 今天算是把回放报文+签名报出的过程完整的熟悉实现了 ps:安装好Notepad++的插件后,果断还是用UE修改pcap了… 下午测试了一下午byte_math…然后还是不是很懂这个字段具体的取值,这个字段的relative和offset都对...原创 2019-07-12 22:05:42 · 72 阅读 · 0 评论 -
实习Day13
2019.7.12 实习第十三天 1.继续测试byte_math的使用,发现同一个签名的报出次数有限制…一个半小时后,我自闭了…不测了 2.安全厂商: PA,默安,亚信,深信服,长亭,中睿,斗象,知道创宇,奇安信,科莱,启明,华三,安塞,安恒, 公安(国家队),绿盟,国信,迪普,山石,IBM,安天,McAfee,Impevva 3.查看了一下FT的分析报告,总结了设备的不足 4.看了一下心脏出血的...原创 2019-07-12 22:06:12 · 408 阅读 · 0 评论 -
实习Day14
2019.7.15 实习第十四天 把写的签名修改了一下,主要是MTDL语法比较麻烦一点,然后完整的验证提交过程走了一遍 写第三周总结,找了HTTP.SMTP,POP3的学习资料,准备明天看 补看了MTDL开发注意事项 解决了debugging不报识别码的问题 ps:今天比较划水,把知乎一篇短小说给看完了= =主要是想着抽水泵的事情 ...原创 2019-07-15 22:51:49 · 59 阅读 · 0 评论 -
实习Day17
2019.7.18 实习第十七天 1.POP3和IMAP4的常用命令和报文分析 2.对比了一下奇安信和华为的安全公告发布情况 3.详细了解了一下永恒之蓝漏洞的机制原创 2019-07-18 23:02:42 · 74 阅读 · 0 评论 -
实习Day20
2019.7.15 实习第二十天 今天主要练习WebGoat课程: 1.Access Control Flaw:垂直越权和水平越权(二次验证和Cookie机制) 2.AJAX security : 可能会返回过多的数据 3.DOM-XSS的利用: | –中 : <img src=x onerror:;;alert(‘xss’)/> –中 : <iframe javascript/...原创 2019-07-23 22:56:55 · 101 阅读 · 0 评论 -
实习Day15
2019.7.16 实习第十五天 早上去到工位上的时候还是有挺多烦心事的(前,人,生活,人,落差) 总结了一下,就是ZXFN 今天一整天都在看HTTP的权威指南,了解了HTTP的基本概念,使用方法,首部以及结构 下午到晚上开会了…氛围总是从一开始开会的严肃…到了结尾的时候老大就会带偏…讨论去哪聚餐…2333 ps:抽水泵修好了…晚上心情又没有那么早上那么糟糕了,写了一下网易的安全题 ...原创 2019-07-16 22:54:47 · 66 阅读 · 0 评论 -
实习Day18
2019.7.19 实习第十八天 好像每天早上都有时间来思考一下人生… 今天主要把准备给做了一做… 1.ZigBee攻击点和原理 2.SSRF的利用:端口扫描,攻击应用程序,内网Web应用识别,攻击内网Web应用,读取本地文件,DOS等 | –可能出现的地方,参考xz.aliyun.com/t/2115 | –漏洞验证:查看网页源代码是否在本地进行了请求,Dnslog工具测试,抓包分析等 | –绕...原创 2019-07-20 00:09:54 · 60 阅读 · 0 评论 -
实习Day34
2019.8.12 实习第三十四天 熟悉了一下常见的端口以及对应的协议 5 RJE远程作业登录 7 Echo回显协议 15 NETSTAT协议 18 Msp 消息发送协议 20 tcp数据通道 21 tcp控制通知 22 SSH 23 telnet 25 smtp 26 sftp 安全文件传输协议 43 WHOIS 53 DNS 57 MTP 邮件传送协议 67 BOOTP和DHCP的服务器端 6...原创 2019-08-12 22:36:15 · 94 阅读 · 0 评论