学习分享
文章平均质量分 81
大棉花哥哥
某航空公司甲方信息安全工程师,一些实践经验与大家一起分享
展开
-
Windows 应急响应手册v1.2 -百度网盘下载
家好,《Windows 应急响应手册 v1.2》 发布啦!本次是一个大更新,,添加了4个大的事件处置流程以及一些更新,第二个大问题产生的原因是 Typora 的 Mint 主题没有包含中文字体,所以我们通过修改该主题的源代码解决了导出 PDF 无法搜索、复制粘贴乱码的问题。原创 2024-07-17 10:08:51 · 392 阅读 · 0 评论 -
亚信安全:2024攻防演练利器之必修高危漏洞合集-百度网盘下载
国家级攻防演练在即,亚信安全服务团队结合自身的“外部攻击面管理”服务能力和专业的红队能力,企业可以根据自身资产情况进行排查、补丁升级、防御策略优化等工作。亚信安全:2024攻防演练利器之必修高危漏洞合集-百度网盘下载.OA系统、聊天工具、安全产品等全路径。覆盖VPN、远程工具、办公软件。一旦被利用,被攻陷率近100%暴露的web漏洞占比90%2023攻防演练期间。隐藏在暗处的高危漏洞。原创 2024-05-28 09:33:40 · 246 阅读 · 0 评论 -
入侵高露洁智能牙刷以获得乐趣!
但不幸的是,我无法完全逆向工程应用程序,因为使用 Android 本机函数发送和接收 GATT 命令以通过 BLE 刷刷,然后而不是使用 ARM 支持的二进制逆向工程工具(例如 IDA64、ghidra 等)进行逆向工程 .so 本机文件我在 Android 的开发人员选项中启用了 btsnoop 或蓝牙日志记录选项,以记录从手机发送和接收的所有蓝牙数据包。在本文中,我将分享我如何破解 BLE 供电的智能牙刷,以及攻击者如何通过耗尽电池来远程造成滋扰,以及攻击者如何远程控制牙刷的振动电机。转载 2024-04-26 10:49:42 · 47 阅读 · 0 评论 -
卫星黑客攻击揭秘
ADCS 代表姿态确定和控制系统。它是卫星、航天器和其他在太空运行的飞行器的重要组成部分。 ADCS 的主要功能是确定和控制飞行器在太空中的方向或姿态。姿态确定涉及确定车辆当前的姿态,包括其方向、角速度和角加速度。这些信息是通过陀螺仪、太阳传感器、星跟踪器、磁力计和地平线传感器等传感器获得的。这些传感器测量各种物理量来计算车辆的姿态。另一方面,姿态控制涉及调整车辆的方向以保持所需的姿态或执行特定的操作。这是通过使用反作用轮、推进器、磁力扭矩器和控制力矩陀螺仪等执行器来转载 2024-04-21 12:04:48 · 92 阅读 · 0 评论 -
19项网络与数据安全新国标全文公开免费下载
本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支撑、端边协同安全、云边协同安全技术要求。本文件确立了可信执行环境服务的技术框架体系,并规定了相关安全技术要求及测试评价的方法本文件适用于可信执行环境服务的设计、开发、测试等,设备制造商、系统软件提供商、检测机构和科研机构等可信执行环境服务参与方可参照使用。本文件规定了网络安全审计产品的技术要求并描述了测评方法,本文件适用于网络安全审计产品的设计、开发、测试和评价。原创 2023-06-15 09:43:51 · 2988 阅读 · 6 评论 -
技术干货 | 甲方利用开源工具进行钓鱼演练
合理的提示+跳转,Pricking是nginx代理原理,所以他会记录我们的实际流量中的请求数据,我们为了伪造的闭环,在用户点击提交以后,也就是POST 或者 GET数据后 ,我们的fake静态页面是不支后端服务的,所以数据请求后一定是走error模块,这里设置一个alert弹框提示”xxx活动结束” 在跳转到公司的论坛或者wiki(不是Pricking不支持哦)这里利用场景不同。通过钓鱼获取账号凭证。内网系统的登录页面会有一定的挑战,那就是会被问内网的登录是如何泄露的,这一点一定要考虑攻击场景充分且合理。转载 2023-01-12 14:31:13 · 1365 阅读 · 0 评论 -
K8S后渗透横向节点与持久化隐蔽方式探索
通过前文探索,对于较为的隐蔽的ns可以利用kube-system,在该ns下kube-proxy又是特别好拿来利用的,他本身就是DaemonSet在每一个节点上都有一Pod,并且是每一个集群最基本默认就存在的,并且经过测试,该Pod使用的环境中虽然条件苛刻,但是自带perl可以用来反弹,并且该Pod默认开启了多项Linux Capabilities可以直接逃逸到宿主机。根据对Lease研究知道,首先这个东西起码要可以执行命令,通过继续对Kubernetes的不断探索,发现了一个叫做容器探针的东西。转载 2023-01-12 14:30:15 · 468 阅读 · 0 评论 -
实战|由actuator/health泄露导致的RCE
现在spingboot的站点越来越多,在测试spingBoot未授权时,百分之九十的人看到只有actuator/health和actuator/info时,都会视若无睹。然而在一次日常漏洞挖掘过程中,我看到了不一样的actuator/health泄露,进一步拿下了服务器权限。1、发现与往常不一样的点要格外关注。2、指纹识别最好能带上目录。3、多观察,多尝试。转载 2022-12-13 09:10:04 · 2165 阅读 · 0 评论 -
从 XSS 到 RCE 的几个开源案例
演示了如何通过 xss 漏洞升级为命令执行漏洞,核心还是要依赖系统本身的功能或者所依赖的系统存在文件上传、命令执行等问题,否则无法直接通过 xss 漏洞实现命令执行。通常应用系统的管理后台功能丰富,权限很高,包括了任意文件上传、修改,以及数据库操作、命令执行等能力,然后通过 xss 漏洞,让管理员访问后执行后台的功能,获得更高的权限,实战中,如果是开源系统,能够很好的分析并实现利用,如果是未知系统,那么很难了解后台的功能,也不是很好利用转载自: Aleksey Solovev 信安之路。转载 2022-12-13 09:08:32 · 421 阅读 · 0 评论 -
CISSP第三章:安全架构和工程知识点
CISSP第三章:安全架构和工程知识点原创 2022-09-12 19:18:51 · 2626 阅读 · 1 评论 -
CISSP第二章:资产安全知识点
CISSP第二章:资产安全知识点原创 2022-09-12 19:16:27 · 1273 阅读 · 0 评论 -
CISSP第一章:安全与风险管理知识点
CISSP第一章:安全与风险管理知识点原创 2022-09-12 19:15:01 · 3227 阅读 · 3 评论