煜铭2011_CSDN博客-安全技术,渗透测试,系统安全领域博主

原创值得推荐的威胁情报平台--持续更新

0x00 前言威胁情报是指：基于一定知识的证据，已经存在或正在形成的潜在威胁，比如，上下文、机制、指标、意义以及可实施的建议，利用这些，可以帮助当事人形成应对这些危险的决策。 0x01目的预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁。网络威胁情报可以帮助你...

2020-02-27 10:00:27 15321 0

转载应用安全测试技术DAST、SAST、IAST对比分析-持续更新

应用安全测试技术DAST、SAST、IAST对比分析-持续更新版权来源：安全牛首发文章，本文仅补充完善。一、全球面临软件安全危机我们即将处于一个软件定义一切的时代，这是 “一个最好的时代，也是一个最坏的时代”。无论是生活中离不开的通讯、支付、娱乐、餐饮、出行，以及医疗，还是国防领域...

2019-06-16 17:31:45 3625 1

原创 Microsoft SDL-威胁建模工具Threat Modeling Tool

0x00 背景威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段，软件架构师可以使用威胁建模工具提前识别这些问题。因此，它能大幅减少开发总成本。此外，我们设计该工具时考虑到了非安全专家的体验，为他们提供有关创建和...

2019-06-07 11:42:20 2315 0

原创 Microsoft SDLC-DREAD威胁评级模型

0x00 背景威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段，软件架构师可以使用威胁建模工具提前识别这些问题。因此，它能大幅减少开发总成本。此外，我们设计该工具时考虑到了非安全专家的体验，为他们提供有关创建和...

2019-05-18 12:33:06 1041 0

原创文件安全检测--持续更新

0x00前言在企业安全事件应急处置和异常行为分析的时候，往往需要对文件（windows/linux/android等平台的文件）进行安全检测，确认该文件是否为恶意文件（病毒、木马、后门、webshell、恶意广告软件、流氓软件等），以便确认文件的安全性，了解安全事件的攻击来源。 0x0...

2018-04-01 21:46:36 4786 0

原创 android应用APP常见安全问题

0x00前言我们都知道在当下互联网时代，手机移动端的普及已经是非常普遍的事情了，同时APP风险漏洞也逐渐暴露出来。所谓的风险漏洞一般来说是应用代码编写过程中出现的安全漏洞、编码隐患、甚至业务逻辑上的缺陷。APP风险漏洞往往带来很多危害，诸如成应用内信息泄露、远程代码执行、本地拒绝服...

2016-09-22 23:18:55 6487 2

原创在线渗透工具大全

0x00 前言现在网络发达了，现成的在线工具也多了，不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进！ 0x01 IP信息收集 1 站长工具 http://tool.chinaz.com/ 该工具可以执行网站备案，网站测速，Whois查询，百度权重，PR查询，IP查询，...

2016-07-06 10:06:45 4446 0

原创腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言鉴于曾经做过腾讯找招聘-安全技术笔试题目，故留此一记，以作怀念。此外，网上也有公布的相关的答案，但是其中有些题目稍有错误或者解释不全，所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00，腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25 46822 6

原创使用nmap 验证多种漏洞

0x00 前言大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人工手动验证漏洞，这里我们有两种思路：一是在漏洞工具中，进行多次的重复测试，AWVS、APPSCAN、Netspark、w...

2016-03-25 09:59:19 25149 2

原创任意用户密码修改重置漏洞修复

0x00 背景密码修改功能常采用分步骤方式来实现，攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。重置密码过程一般是首先验证注册的邮箱或者手机号，获取重置密码的链接（一般会包含一串唯一的字符串）或者验证码，然后访问重置密码链接或者输入验证码，最后输入新密码。密码重置机制绕过攻击是...

2020-07-01 19:47:49 57 0

原创挖矿病毒攻击的排查处置手册

一、背景在用户不知情或未经允许的情况下，占用系统资源和网络资源进行挖矿，影响用户的网络和资源，从而获取虚拟币牟利。为了帮助应对恶意挖矿程序攻击，发现和清除恶意挖矿程序，防护和避免感染恶意挖矿程序，整理了如下针对挖矿活动相关的现状分析和检测处置建议。二、为什么会感染恶意挖矿程序通常遇到企业内...

2020-07-01 19:46:58 77 0

原创常见运维安全漏洞

0x00背景常见的不安全的运维意识与运维漏洞，前车之鉴，后者可鉴。 0x01 常见薄弱的安全意识敏感端口对外开放数据库或者缓存应用属于敏感应用，通常部署在内网，但是如果部署的机器有内外网ip，且默认监听地址为0.0.0.0的话，则敏感端口会对外开放。如mysql/mongodb/...

2020-07-01 19:46:16 39 0

原创 Cookie 缺失secure漏洞修复

0x00 漏洞背景 Cookie Secure，是设置COOKIE时，可以设置的一个属性，设置了这个属性后，只有在https访问时，浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站点，就会发送明文cookie，如果网络中有监控，可能被截获。如果web应用网站全站是htt...

2020-06-27 11:36:02 71 0

原创 XML注入漏洞修复参考

XML注入漏洞修复参考 1. 漏洞背景可扩展标记语言 (Extensible Markup Language, XML) ，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子...

2020-06-20 10:30:17 120 0

原创 Fastjson漏洞修复参考

Fastjson漏洞修复参考 1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。 Fastjson多处补丁修补出现纰漏，Fastjson在1.2.68...

2020-06-20 10:27:52 128 0

原创 HTML表单没有CSRF保护漏洞

0x00 背景 CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。恶意攻击者可以利用漏洞攻击做到：攻击者盗用了你的身份，以你的名义发送恶意请求。 C...

2020-06-20 10:22:56 222 0

原创 X-Frame-Options未配置漏洞修复

0x00 背景 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。恶意攻击者可以利用漏洞攻击做到：击者可以使用一个透明的、不可见的iframe，覆盖...

2020-06-20 10:20:56 83 0

原创 Web容器版本泄露漏洞修复

0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞，进行利用漏洞攻击 0x01 修复思路通过修改配置或者配置错误提示页面，隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apache 版本号隐藏 Apache 的版本号及其它敏感信息，配置操作，修改 h...

2020-06-20 10:17:51 160 0

原创 XSS-Protection未配置漏洞

0x00 背景 HTTP XSS-Protection响应标头是Internet Explorer，Chrome和Safari的功能，当页面检测到反射的跨站点脚本（XSS）攻击时，该页面将阻止加载页面。尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScri...

2020-06-20 10:16:56 72 0

原创 Github代码安全监控

0x00背景 Github 类的代码平台是个研发和安全人员的大宝库，阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷，为企业内外部的各种源代码管理系统（gitlab\stash\github\gitee）做好合理配置是新生事物。开发各种 github 敏感信息监控工具均...

2020-06-19 19:54:36 130 0

原创 docker容器安全漏洞扫描

0x00背景镜像是容器的最基础的载体，docker作为最流行的容器runtime，其最大的贡献就是把镜像作为容器应用的标准交付方式，镜像包含了容器运行的所有基础文件，可以说镜像的安全就决定了容器安全。但现实不乐观，在docker官方镜像中有超过30%的镜像有高危漏洞，平均每一个镜像有...

2020-06-19 19:21:47 114 0

原创 fastjson 1.2.68 反序列化远程代码执行漏洞

0x00背景 fastjson采用黑白名单的方法来防御反序列化漏洞，导致当黑客不断发掘新的反序列化Gadgets类时，在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制，造成远程命令执行漏洞。经研究，该漏洞利用门槛较低，可绕过autoType限制，风险影响较大。阿里云应急响应中心提醒...

2020-06-01 14:06:11 2901 0

原创 burpsuite导入网站的客户端证书

0x00背景个别网站需要导入客户端的XX.P12证书，如果没有导入直接访问网站，浏览器会提示：400 Bad Request ,出现：No required SSL certificate was sent等提示，如下图 0x01网站客户端证书在burp导入网站客户端xx.p1...

2020-05-09 17:42:27 177 0

原创应用安全测试产品（代码安全产品）

00背景 Web应用安全测试技术经过多年的发展，目前业界常用的技术主要分为3大类别。 SAST：静态应用程序安全测试（Static Application Security Testing）技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞...

2020-05-09 10:12:15 161 0

原创 github下载单个文件夹

0x00 背景一般来说，Github 默认是下载仓库的所有内容，但是我们有时仅需要下载某个项目的某个文件或者某个文件。这时应该怎么办呢？ 0x01 下载单个文件 1、直接查看文件点击某个链接，直接查看raw或者download 0x02 下载某个文件夹 1、GitZip ...

2020-02-22 12:24:21 1195 0

原创网上银行系统信息安全通用规范【学习笔记】

0x00 背景中华人民共和国金融行业标准JR/T 0068—2020 网上银行系统信息安全通用规范是2019年10月份推出代替 JR/T 0068—2012，在2020年2月5日开展实施执行，作为一部通用规范合规要求，很有研读意义。本标准通过收集、分析在评估检查中发现的网上银行系统信息安...

2020-02-19 16:38:01 840 0

原创 xhydra使用说明

0x00 前言 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！并且支持多种协议和服务： asterisk cisco cisco-enable cvs...

2020-02-18 15:05:59 12476 3

原创软件安全建设【学习笔记】

0x00 背景学习研读了钉钉安全白皮书，将一些关键点记录如下： 0x01 全链路安全防护 1、客户端安全应用完整性重新编译加壳保护修改指令调用顺序环境可信性模拟器运行检测越狱和 ROOT 检测终端进程注入检测提供应用沙箱环境病毒检测数据机密性...

2020-02-18 14:02:35 2129 0

原创网络发现扫描的基础知识

0x00 网络发现技术网络发现扫描使用多种技术对一系列 E 地址进行扫描，搜索配有开放网络端口的系统。网络发现扫描器实际上不能探测系统的漏洞，只是提供一份网络检测的系统显示报告和一份端口清单，这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端口。 ...

2020-01-17 16:53:27 279 1

原创网络爬虫行为的刑事规制【学习笔记】

0x00 背景 0x01 技术中立的网络爬虫行为可能构成犯罪 0x02网络爬虫行为侵犯公民个人信息“非法”性的形式判断 0x03 网络爬虫行为侵犯公民个人信息“非法”性的实质判断 0x04 参考文章 https://mp.weixin.qq.com/s/O9ue3cZ...

2020-01-08 19:02:00 142 0

原创 SOC安全运营中心产品

0x00 背景 SOC( Security Operations Center) 安全运营中心，单独依赖于某些安全产品，在效果上总感觉有一个孤岛效应，从安全工程的角度来说，将安全工程化、系统化、流程化是一个更好的趋势，把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一...

2020-01-06 16:15:09 708 2

原创 DDoS攻击应急响应-CLDAP协议 Reflection 攻击分析

0x00 背景突然发现某台服务器出现大量的流量攻击，峰值达到24.7G, 阿里云进行异常告警，以此为案例进行延伸思考学习。 0x01CLDAP协议 Reflection DDoS攻击响应 1. 缺陷原理轻量目录访问协议（LDAP）被定义在RFC2251（LDAPv3）...

2019-12-19 18:43:43 873 0

原创如何导入BurpSuite 证书

0x00 背景当使用burp进行拦截HTTPS流量时，往往需要在浏览器导入证书，对于刚刚接触burp的同学来说，查看官方文档是最好的帮助。仅以此文作为案例。当导入的证书有问题的时候，会发现出现各种错误，例如浏览器出现HSTS错误、无法捕获到HTTPS流量等异常问题。 0x01 导...

2019-12-09 17:38:25 717 0

原创 SOC体系建设学习笔记

0x00 背景高级网络威胁等网络犯罪屡见不鲜，层出不穷。由于数据被盗、服务中断及声誉受损，导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布，以及各企业日益加强对第三方关系的管理，使用SIEM、SOC等产品来加强安全态势感知，建立信息安全情况运营中心，统一指挥作战，已成...

2019-12-05 11:55:33 576 0

原创企业信息安全模型（成熟度模型）

0x00 背景对于今天高度依赖信息竞争力的企业来说，信息安全的重要性已经无需多言但是，随着信息安全市场技术创新的不断加速，新的威胁、技术和方法不断涌现，信息安全人才和专业服务相对匮乏，这些都为企业的信息安全策略制定带来了困惑。信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定...

2019-12-02 09:21:07 1026 0

原创能力成熟度模型集成 (CMMI) V2.0

0x00 背景 CMMI的全称为Capability Maturity Model Integration，即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI（CMMI-SE/SW/IPPD），SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展，演绎成为一种被...

2019-11-30 10:03:15 646 0

翻译 Microsoft SDL 开源软件安全实践

Microsoft开源软件安全实践 0x00背景帮助您管理第三方组件中的安全风险的工具和技术。使用开源从操作系统到用户界面小部件，从后端数据分析到前端图形，现代软件项目越来越依赖于开源软件。开源软件带来了一些惊人的好处，但是有时它们伴随着必须理解和管理的安全风险。在大多数情况...

2019-11-29 17:25:08 191 0

翻译 Microsoft SDL SecDevOps实践

0x00背景将安全原则和实践作为DevOps的组成部分，同时保持提高的效率和生产力。从一开始，Microsoft SDL就确定安全性是每个人的职责，并且在SDL中包括了针对程序经理，开发人员和测试人员的实践，所有这些实践都是为了提高安全性。此外，认...

2019-11-29 17:24:22 258 0

原创 Microsoft SDL -应用安全测试产品

0x00 背景 Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项，从而帮助开发人员构建高度安全的软件，解决安全合规性要求并降低开发成本。Microsoft SDL中的指南，最佳实践，工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来，由于...

2019-11-29 17:23:33 227 0

原创 BSIMM(构建安全成熟度模型 version 10 ) 模型介绍

0x00 背景构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型，采用一套面对面访谈技术开展 BSIMM 评估，唯一目标就是观察和报告。企业通过参与 BSIMM 的评估，不仅可以更加具体的了解自身 SSI 的执行情况，还可以从行业视角明确所处的具体位置。 BISMM 模型，...

2019-11-29 16:49:34 383 0