晓川吖的专栏

概念以及要素指防止对任何资源进行未授权的访问，从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术，如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制的概念及要素访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等

Hosts碰撞很多时候访问目标资产响应多为: 401、403、404、500，但是用域名请求却能返回正常的业务系统，因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)，那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来，以IP段+域名的 形式进行捆绑碰撞，就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问:https://github.com/r35tart/Hosts_scan脚本原理在发送http请求的时候，对域名和IP列表

如何通知JVM加载Java Agent启动式加载-agentlib和-agentpath使用的是本地代理:也就是c/c++写的本地库 (例如动态链接库dll和静态链接库lib);-javaagent使用java语言编写的jar;JVM启动时会读取这三个参数，并加载相应的库。例如:IDEA的debug功能，通过-agentlib命令，指定加载了jdwp库，jdwp通过JVMTI提供了调试功能。 而这个jdwp库，就相当于一个Java agent运行时加载...

安全开发生命周期（SDL）谷歌基础设施安全数据安全1、推行SDL所面临的困难1.1每天都会遇到的困难1.1.1、被外部报了一个安全漏洞，却找不到是哪个业务团队负责的。1.1.2、面对线上漏洞，业务团队认为不应为了弹个对话框，就修改代码影响整体项目进度。1.1.3、接受安全漏洞，现在项目很急，下一个版本修复。1.1.4、这个漏洞很麻烦，下周才能修复。1.1.5、开发休假了，别人不了解情况，等他来的再修。1.1.6、这个应用已经移交给比人了，现在...

1 引言在目前的web安全漏洞中,xss一直属于热门的一类,而它对用户造成的危害较大。 因此也引发了不少安全爱好者和专业工程师的研究。 而html5等新技术的使用和具体业务场景中复杂的环境带给了xss更大的生存空间。 而且不同xss向量也因为浏览器的特性会有所区别 比如chrome在加载资源时会校验服务器返回的mimeType 而firefox则根据标签自己设定的type来做出处理本文在目前较为常见的几种过滤条件下,简单的探讨了xss这一技术的应用以及绕过1.1 研究范围XSS在各种具体业.

2021 年前 10 名发生了什么变化有三个新类别，四个类别的命名和范围发生了变化，并且 2021 年的前 10 名中进行了一些合并。A01:2021-Broken Access Control 失效的访问控制从第五位上升；94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access Control 的 34 个 CWE 在应用程序中出现的次数比任何其他类别都多。A02:2021-Cryptographic Failures 加密失败上.

1、最近时常收到阿里云安全中心的告警信息-服务应用执行可疑命令，如下图所示现在有时间后，可以好好研究下这个问题了。命令行: docker-untar /home/xxx/docker/devicemapper/mnt/735440904d99308126bfc001df5750783fdd2f7f72a209c33e8d16fb9f53de72/rootfs/home/tutor/.ssh/authorized_keys null摘自互联网：docker-untar ,通过re...

MobileAudit- 针对 Android 移动 APK 的 SAST 和恶意软件分析Mobile Audit 不仅关注安全测试和防御用例，该项目的目标是成为 Android APK 的完整认证，其中包括：静态分析 (SAST)：它将执行 APK 的完整反编译并提取它的所有可能信息。它报告了按不同类别分组的源代码中的不同漏洞和发现。此外，它完全支持查找分类（更改状态和重要性）。 恶意软件分析：发现危险权限和可疑代码。 安全 Android 编码的最佳实践：告诉开发人员他们在代码的哪些部分进.

简述：我们知道常见第三方组件分为开源组件和闭源组件。开源组件Open-Source Software实际上就是各个公司、软件开发者基于各种协议公布的源代码开源让所有人使用的软件依赖，只要遵守对应的协议就可以使用。闭源组件一般都是三方的商业公司开发提供，方便研发人员实现业务功能而进行统一定制化的，包括依赖库、SDK等等，大多数是需要付费购买并且没有源代码。三方组件在项目开发中扮演着很重要的角色，也是软件供应链的重要组成部分，研发在项目开发过程中引入使用三方组件，可以提高研发效率、缩短项目上线的时间并且

四种代码审计的思路:1. 逆向追踪，或叫回溯变量一般是检查敏感函数的参数， 然后回溯变量， 判断变量是否可控并且没有经过严格的过滤， 这是一个逆向追踪的过程。优点只需要搜索相应敏感关键字， 即可以快速地挖掘想要的漏洞， 具有可定向挖掘和高效， 高质量的优点。缺点由于没有通读代码， 对程序的整体框架了解不够深入， 在挖掘漏洞时定位利用点会花费一点时间， 另外对逻辑漏洞挖掘覆盖不到2. 正向追踪，或叫跟踪变量先找出哪些文件在接收外部传入的参数， 然后跟踪变量的传递过程，

为什么要写这篇文章？自从Github宣布推出CodeQL，国外越来越多安全人员使用这个项目做代码安全评估工作，截止到此刻，CodeQL在Github上已经有超过3100个Star。但是国内了解CodeQL的安全人员并不多，能google到的关于codeql的中文文章比较少。大部分中文文章，都是介绍CodeQL是什么之后，用简单的代码片段说明CodeQL的某个功能，很少有非常全面的介绍使用CodeQL对一个项目做漏洞分析的文章。这让想学习的读者一头雾水，还是不知道该如何在自己的项目上使用CodeQL。

# 1.提取200状态码连接：cat hosts | urlprobe -c 1000 -t 01 | grep 200 | awk '{print $5}' | tee -a lol-200.txt# 2.自动化xss扫描：cat subdomains.txt | waybackurls >> wayback.txtcat spider.txt wayback.txt | grep "=" | egrep -iv ".(jpg|jpeg|gif|css|tif|tiff|png|t.

1.概述信息泄露类漏洞，是指由于技术人员疏忽，在开发或者运维过程当中，把敏感信息不恰当的展示给了用户所产生的安全漏洞。一旦所产生的信息泄露问题被恶意攻击者利用，会导致网站用户信息被泄露，甚至会导致服务器被入侵。漏洞类型统计：2.安全事件2014年携程被曝安全支付日志可遍历下载漏洞 导致大量用户银行卡信息泄露携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录

SSRF在服务端代码中属于常见的漏洞，关于SSRF漏洞的介绍及攻击方式在网络上都有详细的资料，这两篇就写的非常详细了：SSRF安全指北 - 博客 - 腾讯安全应急响应中心SSRF Tips | xl7dev目前互联网企业中的项目，主要以Java项目为主，我们知道在Java语言下，SSRF漏洞的利用场景一般比较有限，很少能通过该漏洞进行文件读取等操作，一般来说能进行漏洞利用的场景如下：通过访问内网地址对内网服务进行探测、盲打 CRLF注入 利用该接口作为DDOS攻击的一个发起点（可限制访问

./nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.t