- 博客(98)
- 收藏
- 关注
RSS订阅原创 搭建简易syslog日志中转服务器
在某种场景下,无法接入日志审计设备,本文提供一种方式,可通过搭建简易日志中转服务器,收集到该环境下的日志后,再将其导入日志审计设备中。
2023-08-07 17:38:52
1088
1
原创 内网通过nginx代理实现邮件出网
通常安全设备都会提供邮件告警的方式,但一般安全设备都不直接给出网权限,所以可以在内网做邮件代理,用一台能出网的linux主机做代理,实现告警出网。
2023-01-12 08:58:49
2462
原创 批量从IP列表中提取C段
通常在执行扫描任务时,会遇到大量的IP清单,然而清单并不会百分百全面(可能很久没人维护),那么就需要根据清单提取出C段,进行更全面的扫描,以免遗漏资产。现将批量提取C段的脚本分享出来。...
2022-08-29 17:27:53
993
原创 WAF的三种运行模式
物理直通模式设备网口处于短路状态,数据包直接通过物理层(PHY)和后端接通,不通过WAF的应用层安全引擎(HTTP&SecEngine),WAF的安全检测失效,设备无法统计到流量、接口收发等信息,无法在设备上抓取数据包信息。该模式主要用于当WAF设备出现软件或者硬件故障(包括设备断电)时,为了保证业务的正常运行,可将设备切换到物理直通模式以保证业务访问不中断。相当于网线。网桥直通模式设备处于转发模式,数据包通过MAC层转发,不通过WAF的应用层安全引擎(HTTP&SecE
2022-04-11 16:10:50
2004
原创 WAF、CDN、DDOS高防产品联动
三者无法同时联动CDN可以跟WAF联动:浏览器 -> CDN-> WAF ->源站服务器WAF可以跟DDoS高防联动:浏览器 -> DDoS高防-> WAF ->源站服务器CDN不能接在DDoS高防前面或后面,但是可以进行并行联动配置CDN+WAFWAF+DDos高防DDos高防+CDN参考:https://support.huaweicloud.com/bestpractice-waf/waf_06_0022.html...
2021-07-26 11:27:49
1189
1
原创 SDL:应用系统安全设计原则
分享在实施SDL中应用系统安全设计方面的内容。目录概述 11.1. 背景简介 11.2. 适用范围 1应用系统安全设计 12.1. 架构安全设计要求 12.1.1. 自身架构安全 12.1.2. 对外接口安全 22.1.3. 其他安全机制 32.2. 通讯安全设计要求 32.3. 功能安全设计要求 42.3.1. 认证与授权功能 42.3.2. 数据安全功能 52.3.3. 安全审计功能 52.3.4. 容错功能设计 62.4. 数据库安全设计要求 62.5. 数据安.
2021-07-23 14:54:34
1186
2
原创 数据安全法有关企业部分小记
《数据安全法》全文见此处,自2021年9月1日起施行。此处仅对涉及企业部分的条款做记录。第四章 数据安全保护义务第二十七条开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。小记:说明数据处理活动首先要通过管理制度进行安全保
2021-07-15 15:46:53
1118
2
原创 阿里云防火墙CFW产品调研
目录云防火墙简介应用场景试用阿里云CFW云防火墙控制台概览主动外联活动互联网访问活动VPC访问活动入侵防御漏洞防御互联网边界防火墙(内外双向流量)主机边界防火墙(ECS实例间)VPC边界防火墙日志审计重保模式关闭境外所有访问云防火墙简介云防火墙(Cloud Firewall)是云端SaaS化的防火墙,可统一管理互联网到业务的访问控制策略(南北向)和业务与业务之间的微隔离策略(东西向)。内置的威胁入侵检测模块(IPS)支持全网流量可视和业务间访问关系可视,是云原生的安全基础设施。云防火墙是互联网边界防火
2021-07-12 16:57:23
1224
4
原创 安全建设:通用安全加固手册
博主将收集整理的一些安全资料分享给大家,共同推进安全建设工作安全建设:通用安全加固手册作者:KEYONE时间:2021/01版本:1.0目录安全建设:通用安全加固手册系统加固SSH安全配置检查特殊账号限制用户su添加口令策略设置umask值Web服务加固Nginx安全配置部署运行要求基础安全加固HTTP响应头加固目录权限控制日志审计策略SSL安全策略Tomcat安全配置部署运行要求基础安全加固目录权限控制日志访问控制数据库加固MySQL安全配置部署运行要求基础安全加固用户权限控制目录权限控制R.
2021-07-08 17:25:50
410
原创 堡垒机jumpserver批量重置root密码
sudo sh -c 'echo $RANDOM |md5sum |cut -c 1-15 |base64 > /home/jms_admin/new_p.txt'sudo sh -c 'cat /home/jms_admin/new_p.txt | passwd --stdin root'cat /home/jms_admin/new_p.txt最后:rm -f /home/jms_admin/new_p.txt
2021-04-09 09:22:16
1575
原创 堡垒机jumpserver批量限制ssh访问ip
通过堡垒机jumpserver批量命令功能,限制仅堡垒机ip可访问服务器的ssh服务sudo sh -c 'echo "sshd:192.168.0.135" >> /etc/hosts.allow'sudo sh -c 'echo "sshd:all" >> /etc/hosts.deny'注意:有的服务器上在hosts.allow设置了sshd:all,会导致任意ip都可访问ssh服务记录:使用 sudo 只是让 echo 命令具有了 root 权限,但是没有让
2021-04-07 14:59:59
1485
1
原创 shell脚本监控SSL证书有效期推送钉钉
目录实现效果方法一在线SSL方法二SSL证书文件实现效果方法一在线SSL此方法针对公网在线域名SSL情况#!/bin/bash# 检测https证书有效期# 官方参考文档:https://developers.dingtalk.com/document/app/custom-robot-accessTOKEN="https://oapi.dingtalk.com/robot/send?access_token=TOKEN"dir="/root"for host in `cat
2021-04-07 14:20:43
678
原创 企业安全建设之云上落地开源SIEM初级实践指南
首发于Freebuf ,此处仅摘录部分内容https://www.freebuf.com/articles/es/252504.html文章目录前言云上创建SELKS镜像具体操作完善SELKS基本配置查看SELKS各个服务运行情况配置ElasticSearch服务配置Kibana服务配置Suricata服务云上流量镜像解决方案:解决遇到的几个问题解决关机时,关闭logstash服务占用太长时间解决Kibana启动报错:Kibana server is not ready y.
2021-03-03 09:38:58
868
原创 快速部署docker版bitwarden与备份
目录@[TOC](目录)环境部署docker安装docker-compose安装极速配置宝塔新建网站配置docker-compose.yml启动系统运行配置反向代理配置SSL快速使用导入密码库关闭新用户注册启用管理页面禁用邀请登录客户端容器更新数据备份安全提醒环境部署docker安装官方一键安装脚本curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun启动 Dockersudo systemctl start doc
2021-02-24 14:10:50
4986
2
原创 使用宝塔自动化部署docker版kms服务器
目录使用宝塔安装docker manager进入docker manager添加镜像创建kms server容器PC端配置kms激活KMS激活说明使用宝塔安装docker manager进入docker manager添加镜像https://hub.docker.com/r/eavictor/kms-serverdocker pull eavictor/kms-server创建kms server容器docker run -d -p 1688:1688 --restart always
2021-02-01 11:46:38
1604
原创 Hopper调试个人知识管理软件myBase
前言先介绍下个人知识管理软件-myBase,这是笔者用了一段时间的工具,日常整理笔记、记录知识都很方便,而且是本地存储,支持AES加密(个人不信任云端的笔记)。再加上支持树状结构、支持全平台使用(Windows/Linux/MacOS),已经深得笔者喜爱了。与传统意义上的数据库软件不同, myBase 提供了更好的方式使知识/资料/信息的捕获、编辑、组织、查看、索...
2021-01-12 15:47:24
434
原创 技巧分享:删除并关闭MacOS自动生成的隐藏文件
使用MacOS的时候,会在你打开目录、文件的时候自动生成.DS_Store隐藏文件,这里记录一下如何查找、删除并关闭这个MLY的功能.DS_Store是Mac操作系统自动生成的隐藏文件,其作用是存储文件夹的特殊信息和自定义设置,例如查看方式、图标大小以及这个目录的一些附属元数据。(并没有什么其他卵用).DS_Store隐藏文件在MacOS下默认是看不到,但当你把文...
2020-07-21 14:43:37
3066
原创 技巧分享:利用阿里云快速上传下载docker镜像
通过阿里云的镜像加速器功能,实现在国内网络环境下更快速度的pull和push各种docker镜像,尤其是可以把好用的docker镜像上传备份到阿里云上配置镜像加速首先打开https://cr.console.aliyun.com/cn-hangzhou/instances/repositories ,支付宝扫描登录即可进入阿里云的容器镜像服务-镜像中心-镜像加速器...
2020-07-13 15:15:00
293
原创 技巧分享:MacOS终端代理设置
记录一下设置mac终端代理的解决办法编辑配置$ vim ~/.zshrc添加配置,设置/清除代理alias proxy_on='export ALL_PROXY=socks5://127.0.0.1:1080'alias proxy_off='unset ALL_PROXY'设置生效$ source ~/.zshrc检查$ proxy_on$ curl -i c...
2020-06-17 11:21:00
270
原创 技巧分享:利用Google Apps Script自动回复短信
记录解决Google Voice持久保号方法操作步骤将Google Voice短信转发到同一账号下的Gmail邮箱,设置方法如下:登录Google Voice,Settings—>Settings—>Forward messages to email,打开将短信转发到同账号下Gmail邮箱的选项,如图:登录Google Voice,向 (833) 67...
2020-06-10 09:12:00
2854
原创 数据处理:利用pandas实现自动化数据表关联合并导出
之前提到可以使用excel的内置函数vlookup实现数据表之间的关联合并,但这毕竟需要人力介入太多,数据量大的话整理起来还是很费力的,所以就开始研究如何自动化进行数据关联合并。解决思路Step1因为pyspider默认是把爬取到的数据结果存入sqlite里的,而存入的信息是一股脑全放在一个字段里的,这样直接取库信息就还要格式化数据,而pyspider是可以直接通...
2020-05-15 17:32:00
579
原创 数据处理:从Excel函数Vlookup到Python函数Pandas
解决一个问题:关联AB两张表,以特定列作为关联基准,将B表中的数据关联进A表中问题描述表一:表二:可以看到两张表都存在可作为关联基准列的姓名,想要把表2中爱好、年龄列从表1中根据姓名列匹配出来解决方法一:Excel函数Vlookup插入函数:VLOOKUP(参数1,参数2,参数3,参数4)VLOOKUP函数有4个参数,具体含义如下:参数1:目标表的关联列(本文示例...
2020-05-11 14:29:00
306
原创 技巧分享:我的VM黑群晖安装及独特网络访问方案
首发:https://post.smzdm.com/p/a0780qv0/前言本来手上有一台旧笔记本(Lenovo U41-70),是16年初上学时候买的,配置一般(4G+i5-5200u+HD5500+机械硬盘500G),属于超级本,该有的接口都有(RJ45、HDMI、USB3.0、USB2.0),后期自行升级到8G内存,但由于cpu和机械硬盘的短板,日常处理多...
2020-04-29 15:19:00
4287
原创 漏洞库:爬取NVD-美国国家信息安全漏洞库
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider页面分析写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln...
2020-03-22 15:34:00
3068
12
原创 数据处理:巧用Excel去重IDS规则
近期在IDS-suricata规则整理工作中,遇到规则对比去重的问题,特此记录一下我的解决之法,以供参考。前述众所周知,开源IDS-suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。具体入门知识,参考安全脉搏上的文章:Suricat...
2019-12-19 15:58:00
299
原创 数据处理:利用Sublime text 批量删除注释行及空白行
遇到一个场景,需要删除文件中的注释行和空白行,网上搜索了一下,只发现一篇文章,但未完全复现成功,又不想写代码,就略微研究了一下,利用神器Sublime text加上正则表达式,来达到批量删除注释行以及空白行,特此记录一下,希望对遇到类似场景的朋友有所帮助Windows下快捷键ctrl+F,进入搜索功能,利用正则匹配功能,匹配所有注释行正则:#alert(.*?)+...
2019-11-18 15:13:00
967
原创 漏洞库:爬取CNNVD-国家信息安全漏洞库
CNNVD相对CNVD的爬取更简单一点,当前并未遇到明显的爬虫限制机制初步分析首先,还是使用我钟爱的爬虫框架——pyspider,选取first page作为起始页http://www.cnnvd.org.cn/web/vulnerability/querylist.tagCNNVD的页面只需要提交get请求即可递归访问到下一页下面进入到漏洞详情页,抓取需要的信息...
2019-11-13 15:16:00
3409
7
原创 漏洞库:爬取CNVD-国家信息安全漏洞共享平台漏洞库
近期工作中需要爬取整个CNVD的漏洞库,之前写的爬虫是跑ICS.CNVD的库(见之前文章 工控安全:分享自己的工控爬虫项目—PySpider-ICS ),本以为改改就能用,没想到,CNVD主站有几道反爬虫机制,这里记录一下我的解决之法。初步分析首先,还是使用了我钟爱的爬虫框架——pyspider,但是写完之后,试了几次都只能获取十几个漏洞信息,然后就报错无法继续下...
2019-11-13 14:52:00
6994
3
原创 勒索病毒:解密工具整理
使用解密工具您需要注意以下事项:1、通过勒索信息文件、加密后文件后缀等勒索特征判断勒索病毒家族。2、选择对应家族(如有版本也应选择对应版本)的解密工具;3、解密前需对重要的数据进行备份(即使处于被加密状态),以防止解密失败造成损失;4、解密前需确保系统中的勒索病毒已被清除,否则可能遭到重复加密;5、部分解密工具可能需要特定的解密环境(如在原始受感染的主机上进行解密...
2019-11-12 10:43:00
1857
原创 工控安全:攻防演示案例分享
列举一些可以在工控安全项目中用的攻防演示案例,持续更新......前言在某核电的安全项目中,感谢公司leader信任让我负责项目的总体方案设计、攻防案例设计、安全防护等方案,经过前期大量的搜索、复现、思考、选取,顺利完成该项目的建设实施。于是,在此文中分享一些可以在工控安全项目中进行攻防演示的案例,以供大家参考。针对工控系统上位机操作系统攻防案例漏洞一:永恒之蓝M...
2019-11-09 18:23:00
2100
1
原创 数据处理:从A文件匹配关键词分行输出
场景:有一个文件A,需要匹配其中每一行的关键词,如果在当前行中没有匹配到,则输出null,匹配到则输出此关键词举例待匹配内容:alert http $HOME_NET any -> $EXTERNAL_NET any (msg:"ET EXPLOIT Adobe Acrobat Reader Malicious URL Null Byte"; flow: t...
2019-11-06 14:11:00
141
原创 数据处理:从A文件取值逐行替换B文件内容
工作中遇到一个场景:需要使用python从A文件取值逐行替换B文件内容,简单来说就是对B文件逐行匹配规则,替换对应值(不是普通的相同值替换),在网上搜索了一圈没找到现成的(可能是搜索姿势不太对),自己折腾了一会儿终于实现了,在此记录分享一下举例A文件内容:number:10number:12number:16number:18B文件内容:balabala一段...
2019-11-04 15:28:00
358
原创 爬虫框架:Pyspider的基本使用
接上文:分享自己的工控爬虫项目—PySpider-ICS安装pip install pyspider如果是Ubuntu,需要安全运行环境`apt-get install python python-dev python-distribute python-pip \libcurl4-openssl-dev libxml2-dev libxslt1-dev pyth...
2019-10-28 11:04:00
151
原创 工控安全:工控协议仿真模拟器
最近在折腾工控协议的仿真模拟,发现国内在这方面的文章还是比较少的,现存的也是零零散散,没找到比较系统的文章,于是发挥信息收集功底(渗透师基本功),一顿Google搜索猛如虎,总算找到了点东西,在此分享给大家,供大家参考。S7协议S7-300服务端S7-300客户端modbus 协议客户端服务端dnp3协议IEC 60870-5-104协议iecserverqtes...
2019-09-09 11:12:00
2438
9
原创 OurPHP20180718前台getshell分析
影响范围:v1.7.5-v1.8.3先抛出payload,再进行代码分析前台getshell首先,访问http://127.0.0.1/ourphp20180718/function/editor/php/upload_json.php?upload_file=1获取到:<!--12345||7Hv9WqglWlPJZPgrFVUvpFnP4DmuTCn1-...
2019-04-30 14:59:00
259
原创 python定制报文发送与回包特定取值
-_- 无FCUK说....需求使用Python编写一个脚本,实现向特定端口发送特定的探测payload报文,根据响应包,取特定字节范围的字符进行输出实例这里就以工控设备:Mitsubishi(三菱) Q系列PLC CPU型号识别 作为案例其实,在之前写的文章 Nmap NSE开发之三菱Q系列PLC以太网识别 之中已经可以得出大体的设计思路向设备的5007 TCP...
2019-04-19 10:22:00
322
原创 入侵检测:IDS-snort的安装配置及pcap规则编写思路
介绍windows环境下的snort安装和配置,主要是为了下面写snort规则和验证规则做铺垫下载安装官网下载:https://www.snort.org/直接默认安装进入安装目录:C:\Snort配置文件编辑C:\Snort\etc\snort.conf 修改成如下图# Path to your rules files (this can be a relati...
2019-03-29 11:19:00
1735
4
自用BetterTouchTool预设文件.zip
2024-02-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人