自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

煜铭2011

探索企业信息安全建设,精通安全技术,欢迎交流^_^

原创 值得推荐的威胁情报平台--持续更新

0x00 前言 威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。 0x01目的 预测(基于数据)将要来临的的攻击。威胁情报利用公开的可用资源,预测潜在的威胁。网络威胁情报可以帮助你...

2020-02-27 10:00:27 15321 0

转载 应用安全测试技术DAST、SAST、IAST对比分析-持续更新

应用安全测试技术DAST、SAST、IAST对比分析-持续更新 版权来源:安全牛首发文章,本文仅补充完善。 一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”。 无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域...

2019-06-16 17:31:45 3625 1

原创 Microsoft SDL-威胁建模工具Threat Modeling Tool

0x00 背景 威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和...

2019-06-07 11:42:20 2315 0

原创 Microsoft SDLC-DREAD威胁评级模型

0x00 背景 威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和...

2019-05-18 12:33:06 1041 0

原创 文件安全检测--持续更新

0x00前言 在企业安全事件应急处置和异常行为分析的时候,往往需要对文件(windows/linux/android等平台的文件)进行安全检测,确认该文件是否为恶意文件(病毒、木马、后门、webshell、恶意广告软件、流氓软件等),以便确认文件的安全性,了解安全事件的攻击来源。 0x0...

2018-04-01 21:46:36 4786 0

原创 android应用APP常见安全问题

0x00前言 我们都知道在当下互联网时代,手机移动端的普及已经是非常普遍的事情了,同时APP风险漏洞也逐渐暴露出来。所谓的风险漏洞一般来说是应用代码编写过程中出现的安全漏洞、编码隐患、甚至业务逻辑上的缺陷。APP风险漏洞往往带来很多危害,诸如 成应用内信息泄露、远程代码执行、本地拒绝服...

2016-09-22 23:18:55 6487 2

原创 在线渗透工具大全

0x00 前言 现在网络发达了,现成的在线工具也多了,不一定非要所有的事情都放在自己的电脑进行。我们做安全的更要与时俱进! 0x01 IP信息收集 1 站长工具 http://tool.chinaz.com/ 该工具可以执行网站备案,网站测速,Whois查询,百度权重,PR查询,IP查询,...

2016-07-06 10:06:45 4446 0

原创 腾讯2016实习招聘-安全岗笔试题答案详细解释

0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。 0x01 开始 2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两...

2016-06-11 20:50:25 46822 6

原创 使用nmap 验证多种漏洞

0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、w...

2016-03-25 09:59:19 25149 2

原创 任意用户密码修改重置漏洞修复

0x00 背景 密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。 重置密码过程一般是首先验证注册的邮箱或者手机号,获取重置密码的链接(一般会包含一串唯一的字符串)或者验证码,然后访问重置密码链接或者输入验证码,最后输入新密码。密码重置机制绕过攻击是...

2020-07-01 19:47:49 57 0

原创 挖矿病毒攻击的排查处置手册

一、背景 在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。 为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,整理了如下针对挖矿活动相关的现状分析和检测处置建议。 二、为什么会感染恶意挖矿程序 通常遇到企业内...

2020-07-01 19:46:58 77 0

原创 常见运维安全漏洞

0x00背景 常见的不安全的运维意识与运维漏洞,前车之鉴,后者可鉴。 0x01 常见薄弱的安全意识 敏感端口对外开放 数据库或者缓存应用属于敏感应用,通常部署在内网,但是如果部署的机器有内外网ip,且默认监听地址为0.0.0.0的话,则敏感端口会对外开放。如mysql/mongodb/...

2020-07-01 19:46:16 39 0

原创 Cookie 缺失secure漏洞修复

0x00 漏洞背景 Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。 浏览器默认只要使用http请求一个站点,就会发送明文cookie,如果网络中有监控,可能被截获。 如果web应用网站全站是htt...

2020-06-27 11:36:02 71 0

原创 XML注入漏洞修复参考

XML注入漏洞修复参考 1. 漏洞背景 可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子...

2020-06-20 10:30:17 120 0

原创 Fastjson漏洞修复参考

Fastjson漏洞修复参考 1. 漏洞背景 ​ Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 Fastjson多处补丁修补出现纰漏,Fastjson在1.2.68...

2020-06-20 10:27:52 128 0

原创 HTML表单没有CSRF保护漏洞

0x00 背景 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 恶意攻击者可以利用漏洞攻击做到:攻击者盗用了你的身份,以你的名义发送恶意请求。 C...

2020-06-20 10:22:56 222 0

原创 X-Frame-Options未配置漏洞修复

0x00 背景 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 恶意攻击者可以利用漏洞攻击做到: 击者可以使用一个透明的、不可见的iframe,覆盖...

2020-06-20 10:20:56 83 0

原创 Web容器版本泄露漏洞修复

0x00 背景 恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击 0x01 修复思路 通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。 0x02 代码修复 Apache 版本号 隐藏 Apache 的版本号及其它敏感信息,配置操作,修改 h...

2020-06-20 10:17:51 160 0

原创 XSS-Protection未配置漏洞

0x00 背景 HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScri...

2020-06-20 10:16:56 72 0

原创 Github代码安全监控

0x00背景 Github 类的代码平台是个研发和安全人员的大宝库,阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷,为企业内外部的各种源代码管理系统(gitlab\stash\github\gitee)做好合理配置是新生事物。开发各种 github 敏感信息监控工具均...

2020-06-19 19:54:36 130 0

原创 docker容器安全漏洞扫描

0x00背景 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有...

2020-06-19 19:21:47 114 0

原创 fastjson 1.2.68 反序列化远程代码执行漏洞

0x00背景 fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒...

2020-06-01 14:06:11 2901 0

原创 burpsuite导入网站的客户端证书

0x00背景 个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request ,出现:No required SSL certificate was sent等提示,如下图 0x01网站客户端证书 在burp导入网站客户端xx.p1...

2020-05-09 17:42:27 177 0

原创 应用安全测试产品(代码安全产品)

00背景 Web应用安全测试技术经过多年的发展,目前业界常用的技术主要分为3大类别。 SAST:静态应用程序安全测试(Static Application Security Testing)技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞...

2020-05-09 10:12:15 161 0

原创 github下载单个文件夹

0x00 背景 一般来说,Github 默认是下载仓库的所有内容,但是我们有时仅需要下载某个项目的某个文件或者某个文件。这时应该怎么办呢? 0x01 下载单个文件 1、直接查看文件 点击某个链接,直接查看raw或者download 0x02 下载某个文件夹 1、GitZip ...

2020-02-22 12:24:21 1195 0

原创 网上银行系统信息安全通用规范【学习笔记】

0x00 背景 中华人民共和国金融行业标准JR/T 0068—2020 网上银行系统信息安全通用规范是2019年10月份推出代替 JR/T 0068—2012,在2020年2月5日开展实施执行,作为一部通用规范合规要求,很有研读意义。 本标准通过收集、分析在评估检查中发现的网上银行系统信息安...

2020-02-19 16:38:01 840 0

原创 xhydra使用说明

0x00 前言 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!并且支持多种协议和服务: asterisk cisco cisco-enable cvs...

2020-02-18 15:05:59 12476 3

原创 软件安全建设【学习笔记】

0x00 背景 学习研读了钉钉安全白皮书,将一些关键点记录如下: 0x01 全链路安全防护 1、客户端安全 应用完整性 重新编译 加壳保护 修改指令调用顺序 环境可信性 模拟器运行检测 越狱和 ROOT 检测 终端进程注入检测 提供应用沙箱环境 病毒检测 数据机密性...

2020-02-18 14:02:35 2129 0

原创 网络发现扫描的基础知识

0x00 网络发现技术 网络发现扫描使用多种技术对一系列 E 地址进行扫描, 搜索配有开放网络端 口 的系统。网络发现扫描器实际上不能探测系统的漏洞, 只是提供一份网络检测 的系统显示报告和一份端 口清单, 这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端 口 。 ...

2020-01-17 16:53:27 279 1

原创 网络爬虫行为的刑事规制【学习笔记】

0x00 背景 0x01 技术中立的网络爬虫行为可能构成犯罪 0x02网络爬虫行为侵犯公民个人信息“非法”性的形式判断 0x03 网络爬虫行为侵犯公民个人信息“非法”性的实质判断 0x04 参考文章 https://mp.weixin.qq.com/s/O9ue3cZ...

2020-01-08 19:02:00 142 0

原创 SOC安全运营中心产品

0x00 背景 SOC( Security Operations Center) 安全运营中心,单独依赖于某些安全产品,在效果上总感觉有一个孤岛效应,从安全工程的角度来说,将安全工程化、系统化、流程化是一个更好的趋势,把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一...

2020-01-06 16:15:09 708 2

原创 DDoS攻击应急响应-CLDAP协议 Reflection 攻击分析

0x00 背景 突然发现某台服务器出现大量的流量攻击,峰值达到24.7G, 阿里云进行异常告警,以此为案例进行延伸思考学习。 0x01CLDAP协议 Reflection DDoS攻击响应 1. 缺陷原理 轻量目录访问协议(LDAP)被定义在RFC2251(LDAPv3)...

2019-12-19 18:43:43 873 0

原创 如何导入BurpSuite 证书

0x00 背景 当使用burp进行拦截HTTPS流量时,往往需要在浏览器导入证书,对于刚刚接触burp的同学来说,查看官方文档是最好的帮助。仅以此文作为案例。 当导入的证书有问题的时候,会发现出现各种错误,例如浏览器出现HSTS错误、无法捕获到HTTPS流量等异常问题。 0x01 导...

2019-12-09 17:38:25 717 0

原创 SOC体系建设学习笔记

0x00 背景 高级网络威胁等网络犯罪屡见不鲜,层出不穷。由于数据被盗、服务中断及声誉受损,导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布,以及各企业日益加强对第三方关系的管理,使用SIEM、SOC等产品来加强安全态势感知,建立信息安全情况运营中心,统一指挥作战,已成...

2019-12-05 11:55:33 576 0

原创 企业信息安全模型(成熟度模型)

0x00 背景 对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。 信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定...

2019-12-02 09:21:07 1026 0

原创 能力成熟度模型集成 (CMMI) V2.0

0x00 背景 CMMI的全称为Capability Maturity Model Integration,即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI(CMMI-SE/SW/IPPD),SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被...

2019-11-30 10:03:15 646 0

翻译 Microsoft SDL 开源软件安全实践

Microsoft开源软件安全实践 0x00背景 帮助您管理第三方组件中的安全风险的工具和技术。 使用开源 从操作系统到用户界面小部件,从后端数据分析到前端图形,现代软件项目越来越依赖于开源软件。开源软件带来了一些惊人的好处,但是有时它们伴随着必须理解和管理的安全风险。在大多数情况...

2019-11-29 17:25:08 191 0

翻译 Microsoft SDL SecDevOps实践

0x00背景 将安全原则和实践作为DevOps的组成部分,同时保持提高的效率和生产力。 从一开始,Microsoft SDL就确定安全性是每个人的职责,并且在SDL中包括了针对程序经理,开发人员和测试人员的实践,所有这些实践都是为了提高安全性。此外,认...

2019-11-29 17:24:22 258 0

原创 Microsoft SDL -应用安全测试产品

0x00 背景 Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,由于...

2019-11-29 17:23:33 227 0

原创 BSIMM(构建安全成熟度模型 version 10 ) 模型介绍

0x00 背景 构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM 的评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。 BISMM 模型,...

2019-11-29 16:49:34 383 0

提示
确定要删除当前文章?
取消 删除