- 博客(326)
- 资源 (90)
- 收藏
- 关注
RSS订阅原创 任意用户密码修改重置漏洞修复
0x00 背景密码修改功能常采用分步骤方式来实现,攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。重置密码过程一般是首先验证注册的邮箱或者手机号,获取重置密码的链接(一般会包含一串唯一的字符串)或者验证码,然后访问重置密码链接或者输入验证码,最后输入新密码。密码重置机制绕过攻击是指在未知他人的重置密码链接或手机验证码的情况下,通过构造重置密码链接或穷举手机验证码的方式直接重置他人的密码。恶意攻击者可以利用漏洞攻击做到:重置他人的密码; 利用他人的账号和密码进行恶意操作,如偷取金钱
2020-07-01 19:47:49
6054
原创 挖矿病毒攻击的排查处置手册
一、背景在用户不知情或未经允许的情况下,占用系统资源和网络资源进行挖矿,影响用户的网络和资源,从而获取虚拟币牟利。为了帮助应对恶意挖矿程序攻击,发现和清除恶意挖矿程序,防护和避免感染恶意挖矿程序,整理了如下针对挖矿活动相关的现状分析和检测处置建议。二、为什么会感染恶意挖矿程序通常遇到企业内网主机感染恶意挖矿程序,或者网站、服务器以及使用的云服务被植入恶意挖矿程序的时候,都不免提出“为什么会感染恶意挖矿程序,以及是如何感染的”诸如此类的问题,目前感染恶意挖矿程序的主要方式:2.1.利用类似其他病毒木
2020-07-01 19:46:58
9211
原创 Cookie 缺失secure漏洞修复
0x00 漏洞背景Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站点,就会发送明文cookie,如果网络中有监控,可能被截获。如果web应用网站全站是https的,可以设置cookie加上Secure属性,这样浏览器就只会在https访问时,发送cookie。攻击者即使窃听网络,也无法获取用户明文cookie。0x01 修复思路设置cookie时,加入属性
2020-06-27 11:36:02
9492
原创 XML注入漏洞修复参考
XML注入漏洞修复参考1. 漏洞背景可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集,非常适合 Web传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞,这可能导致较为严重的安全问题,使得攻击者可能可
2020-06-20 10:30:17
2989
原创 Fastjson漏洞修复参考
Fastjson漏洞修复参考1. 漏洞背景 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。Fastjson多处补丁修补出现纰漏,Fastjson在1.2.68版本以下,无需Autotype开启,或者可绕过autoType限制,攻击者即可通过精心构造的请求包在使用Fastjson的服务器上进行远程代码执行。受影响的版本:fastjson <=1.2.68fas
2020-06-20 10:27:52
6965
原创 HTML表单没有CSRF保护漏洞
0x00 背景CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。恶意攻击者可以利用漏洞攻击做到:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。0x01 修复思路CSRF的防御可以从服务端和客户端两方面着手,防御
2020-06-20 10:22:56
13327
原创 X-Frame-Options未配置漏洞修复
0x00 背景X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。恶意攻击者可以利用漏洞攻击做到:击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。0x01
2020-06-20 10:20:56
3183
原创 Web容器版本泄露漏洞修复
0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞,进行利用漏洞攻击0x01 修复思路通过修改配置或者配置错误提示页面,隐藏 web容器的版本号及其它敏感信息。0x02 代码修复Apache 版本号隐藏 Apache 的版本号及其它敏感信息,配置操作,修改 httpd.conf 配置文件:在Apache配置文件中添加ServerTokens ProductOnly#ServerTokens OS # 注释掉改行Servertoke...
2020-06-20 10:17:51
7083
原创 XSS-Protection未配置漏洞
0x00 背景HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScript(“不安全内联”)时。在现代浏览器中这些保护在很大程度上是不必要的,但它们仍可以为尚未使用旧版Web浏览器的用户提供保护 支持CSP。0x01 修复思路配置XSS-Protection响应标头值
2020-06-20 10:16:56
4612
原创 Github代码安全监控
0x00背景 Github 类的代码平台是个研发和安全人员的大宝库,阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷,为企业内外部的各种源代码管理系统(gitlab\stash\github\gitee)做好合理配置是新生事物。开发各种 github 敏感信息监控工具均属于事后管理,做好安全配置和培养员工良好的习惯才是安全管理的重中之重。Unit 42研究人员(以下简称我们)使用eth0izzle开发的shhgit来近实时读取GitHub事件,研究人员发现了一些潜在的敏感数据..
2020-06-19 19:54:36
5057
原创 容器安全01:docker漏洞扫描
0x00背景 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这仅仅是基础运行环境的软件漏洞。对于镜像的安全控制可以在三个地方:1、构建时,在使用持续集成平台自动...
2020-06-19 19:21:47
3333
原创 fastjson 1.2.68 反序列化远程代码执行漏洞
0x00背景fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。0x01影响范围fastjson < 1.2.69fastjson sec 版本 < sec100x02漏洞修复1、升级至安全...
2020-06-01 14:06:11
15446
原创 burpsuite导入网站的客户端证书
0x00背景 个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request ,出现:No required SSL certificate was sent等提示,如下图0x01网站客户端证书在burp导入网站客户端xx.p12证书的会提示要求输入密码,如果我们知道密码当然就直接输入,0x02不知道网站客户端证书的密码网站客户端xx.p12证书的会提示要求输入密码,但是有时候生成XX.p12证书时候,网站根...
2020-05-09 17:42:27
2976
2
原创 应用安全测试产品(代码安全产品)
00背景Web应用安全测试技术经过多年的发展,目前业界常用的技术主要分为3大类别。SAST:静态应用程序安全测试(Static Application Security Testing)技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。DAST:动态应用程序安全测试(Dynamic Application Security Testing)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的.
2020-05-09 10:12:15
1367
原创 github下载单个文件夹
0x00 背景 一般来说,Github 默认是下载仓库的所有内容,但是我们有时仅需要下载某个项目的某个文件或者某个文件。这时应该怎么办呢?0x01 下载单个文件1、直接查看文件点击某个链接,直接查看raw或者download0x02 下载某个文件夹1、GitZipGitZip for Github 是一款可以快速从 GitHub 上快速下载文件或目录的 ...
2020-02-22 12:24:21
5693
原创 网上银行系统信息安全通用规范【学习笔记】
0x00 背景 中华人民共和国金融行业标准JR/T 0068—2020 网上银行系统信息安全通用规范是2019年10月份推出代替 JR/T 0068—2012,在2020年2月5日开展实施执行,作为一部通用规范合规要求,很有研读意义。本标准通过收集、分析在评估检查中发现的网上银行系统信息安全问题和已发生的网上银行案件,针对性地提出安全要求。本标准旨在有效增强现有网上银行系统安全防范能...
2020-02-19 16:38:01
5438
原创 xhydra使用介绍说明
THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆工具。这个工具是一个验证性质的工具,它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的!并且支持多种协议和服务:asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{ge...
2020-02-18 15:05:59
18827
4
原创 软件安全建设【学习笔记】
0x00 背景 学习研读了钉钉安全白皮书,将一些关键点记录如下:0x01 全链路安全防护1、客户端安全应用完整性 重新编译 加壳保护 修改指令调用顺序环境可信性 模拟器运行检测 越狱和 ROOT 检测 终端进程注入检测 提供应用沙箱环境 病毒检测数据机密性 安全加密 安全沙箱...
2020-02-18 14:02:35
3041
原创 网络发现扫描的基础知识
0x00 网络发现技术网络发现扫描使用多种技术对一系列 E 地址进行扫描, 搜索配有开放网络端 口 的系统。网络发现扫描器实际上不能探测系统的漏洞, 只是提供一份网络检测 的系统显示报告和一份端 口清单, 这份清单通过网络和服务器防火墙公开了隐藏在扫描器和扫描系统之间网络路径中的端 口 。0x01 常见类型TCP SYN 扫描 向每个被扫描的端 口 发送带有 SYN 标志设置的单个数据...
2020-01-17 16:53:27
1147
1
原创 网络爬虫行为的刑事规制【学习笔记】
0x00 背景0x01 技术中立的网络爬虫行为可能构成犯罪0x02网络爬虫行为侵犯公民个人信息“非法”性的形式判断0x03 网络爬虫行为侵犯公民个人信息“非法”性的实质判断0x04 参考文章https://mp.weixin.qq.com/s/O9ue3cZjw5kfVFyFkoaeUg...
2020-01-08 19:02:00
699
原创 SOC安全运营中心产品
0x00 背景 SOC( Security Operations Center) 安全运营中心,单独依赖于某些安全产品,在效果上总感觉有一个孤岛效应,从安全工程的角度来说,将安全工程化、系统化、流程化是一个更好的趋势,把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中,尝试先构建一个完整的底层基础平台,再有的放矢地去完善管理、制度、策略...
2020-01-06 16:15:09
9378
2
原创 DDoS攻击应急响应-CLDAP协议 Reflection 攻击分析
0x00 背景 突然发现某台服务器出现大量的流量攻击,峰值达到24.7G, 阿里云进行异常告警,以此为案例进行延伸思考学习。0x01CLDAP协议 Reflection DDoS攻击响应1. 缺陷原理 轻量目录访问协议(LDAP)被定义在RFC2251(LDAPv3)中,由于LDAP是以TCP字节流的方式进行数据传输,其必要的绑定操作和频繁的数据搜索查询...
2019-12-19 18:43:43
2114
原创 如何导入BurpSuite 证书
0x00 背景 当使用burp进行拦截HTTPS流量时,往往需要在浏览器导入证书,对于刚刚接触burp的同学来说,查看官方文档是最好的帮助。仅以此文作为案例。 当导入的证书有问题的时候,会发现出现各种错误,例如浏览器出现HSTS错误、无法捕获到HTTPS流量等异常问题。0x01 导入burp证书 默认情况下,当您通过Burp浏览HTTPS网站时,代理会为每个主机生成...
2019-12-09 17:38:25
7799
原创 SOC体系建设学习笔记
0x00 背景 高级网络威胁等网络犯罪屡见不鲜,层出不穷。由于数据被盗、服务中断及声誉受损,导致企业的网络攻击损失也不断攀升。加之有关信息安全的法律法规相继颁布,以及各企业日益加强对第三方关系的管理,使用SIEM、SOC等产品来加强安全态势感知,建立信息安全情况运营中心,统一指挥作战,已成为大家共同的选择。目前,在国外,SOC服务通常是以一种类似于SaaS服务的SOC-...
2019-12-05 11:55:33
2568
原创 企业信息安全模型(成熟度模型)
0x00 背景 对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略制定带来了困惑。 信息安全成熟度模型能够帮助企业快速找到信息安全短板并制定有针对性的策略,加速将信息安全融入企业文化,提升企业“安全竞争力”。0x01CMM...
2019-12-02 09:21:07
6949
原创 能力成熟度模型集成 (CMMI) V2.0
0x00 背景CMMI的全称为Capability Maturity Model Integration,即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI(CMMI-SE/SW/IPPD),SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展,演绎成为一种被广泛应用的综合性模型。为了应对不断变化的全球化商业格局的挑战,CMMIDEVV2.0将通过标杆...
2019-11-30 10:03:15
3635
原创 Microsoft SDL 开源软件安全实践
Microsoft开源软件安全实践0x00背景帮助您管理第三方组件中的安全风险的工具和技术。使用开源从操作系统到用户界面小部件,从后端数据分析到前端图形,现代软件项目越来越依赖于开源软件。开源软件带来了一些惊人的好处,但是有时它们伴随着必须理解和管理的安全风险。在大多数情况下,使用任何第三方软件组件(无论是开源软件还是商业软件)都可能产生这些风险。了解Microsof...
2019-11-29 17:25:08
570
翻译 Microsoft SDL SecDevOps实践
0x00背景 将安全原则和实践作为DevOps的组成部分,同时保持提高的效率和生产力。从一开始,Microsoft SDL就确定安全性是每个人的职责,并且在SDL中包括了针对程序经理,开发人员和测试人员的实践,所有这些实践都是为了提高安全性。此外,认识到一种规模并不适合所有开发方法,因此描述了灵活的实践和活动,...
2019-11-29 17:24:22
916
原创 Microsoft SDL -应用安全测试产品
0x00 背景Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,由于我们在新场景(例如云,物联网(IoT)和人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。...
2019-11-29 17:23:33
1291
原创 BSIMM(构建安全成熟度模型 version 10 ) 模型介绍
0x00 背景 构建安全成熟度模型 (BSIMM) 是一种数据驱动的模型,采用一套面对面访谈技术开展 BSIMM 评估,唯一目标就是观察和报告。企业通过参与 BSIMM 的评估,不仅可以更加具体的了解自身 SSI 的执行情况,还可以从行业视角明确所处的具体位置。 BISMM 模型,是一把衡量企业在软件开发阶段构建软件安全能力的标尺。BSIMM 软件安全框架(SSF)包...
2019-11-29 16:49:34
4273
1
原创 计算机病毒的命名规则
0x00 背景 相信大家在遇到计算机中毒的情况时都是首先通过杀毒软件来进行扫描清除的,大多数时候杀毒软件也能把系统中的病毒找出并清除。但是我们往往会忽略查杀后的病毒的具体名字,就算认真观察也只是看懂名字而不知具体的代表含义以及具体起这个名字的缘由。事实上如果我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。为此本次的讲解课...
2019-11-29 09:24:48
4939
2
原创 Microsoft SDL官方实践
0x00背景Microsoft SDL在开发过程的所有阶段都引入了安全性和隐私注意事项,从而帮助开发人员构建高度安全的软件,解决安全合规性要求并降低开发成本。Microsoft SDL中的指南,最佳实践,工具和过程是我们在内部使用以构建更安全的产品和服务的实践。自2008年首次共享以来,由于我们在新场景(例如云,物联网(IoT)和人工智能(AI))方面的不断积累的经验,我们对实践进行了更新。...
2019-11-23 11:11:25
1979
原创 人工智能安全标准化白皮书(2019版)笔记
0x00背景近期 全国信息安全标准化技术委员会 大数据安全标准特别工作组发布了人工智能安全标准化白皮书(2019版),针对人工智能安全的问题进行一个全面的探讨,经细读该白皮书后,留一下此笔记。原文版权,来源:全国信息安全标准化技术委员会 大数据安全标准特别工作组0x01 概述人工智能(Artificial Intelligence,简称AI),阿尔法狗对战中国的围棋高手,...
2019-11-07 15:41:49
2836
1
原创 容器安全03:NIST.SP.800-190容器安全指南
0x00背景计算机系统技术报告美国国家标准技术研究院(NIST) 的信息技术实验室(ITL) 通过为美国的测量和标准基础设施提供技术指导, 促进了美国经济和公共福利的发展。 ITL 开发测试、 测试方法、参考数据、 概念验证、 以及技术分析, 促进信息技术的开发和生产使用。 ITL 的职责包括制定管理、 行政、 技术和物理标准以及指南, 以经济有效地保护联邦信息系统中除国家安全相关信息以外的...
2019-11-06 11:49:05
1501
原创 绕过微软AD域的屏保壁纸组策略
0x01 查看微软AD域组策略以管理员权限运行cmd, 然后输入:rsop.msc 可以看到在本地电脑,所有AD域执行的策略情况0x02 查看微软AD域组策略 寻找屏保关键词,本次案例中是:强制使用特定的屏幕保护程序,点击查看相关属性:看到组策略关键词,本案例为:9.26.scr等0x02 调整注册表里面的值以管理员身份运行cmd, 输入:regedi...
2019-11-02 17:43:51
6752
2
原创 Paradise(天堂)勒索病毒解密工具
0x0背景 Paradise(天堂)勒索病毒最早出现在2018年七月份左右,Paradise勒索病毒,翻译成中文是 “天堂勒索” ,此病毒运行之后使用对称算法加密受害者文件,使用RSA算法加密密钥,没有作者RSA私钥无法解密文件,病毒会判断系统语言,如果系统语言在指定列表中则删除自身,否则执行加密操作,国内已经有用户中招。0x01 解密工具下载链接:https://www....
2019-11-01 09:11:57
2960
原创 Burp Suite_v2.0首次使用
BurpSuite_v2.0使用指南1、下载软件关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括:1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态...
2019-10-21 10:50:33
31417
21
原创 信息安全威胁建模工具
0x00 背景威胁建模工具是 Microsoft 安全开发生命周期 (SDL) 的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。0x01Microsoft S...
2019-10-12 11:25:25
1387
原创 信息安全事件分类分级解读
信息安全事件分类分级解读 信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件。1、信息安全事件分类依据《中华人民共和国网络安全法》 、《GBT 24363-2009 信息安全技信息安全应急响应计划规范》、《GB\T 20984-2007 信息安全技术 信息安全风险评估规范》 《GB\Z 20...
2019-10-10 10:18:58
36955
2
原创 如何强制删除需要卸载密码的软件
0x00 背景 现在的互联网安全监管趋严,存在不少案例是某某软件需要卸载密码,但是电脑使用者并不知道这个密码,但他有需要需要卸载电脑的某某软件,但该软件需要密码才能进行卸载。例如离职员工安装了前东家的安全软件,但离职时未卸载。 此外,使用普通的软件管理工具无法卸载,如360的软件管家、腾讯的软件管家、软媒魔方的软件管理,电脑本身的程序卸载等。0x01 删除思路...............
2019-09-04 08:40:42
104374
3
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
NIST.SP.800-190容器安全指南.pdf
2019-10-18
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
OWASP Mobile Top 10 -2016
2016-10-04
android渗透测试工具drozer的使用文档
2016-10-04
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人