- 博客(11)
- 资源 (90)
- 收藏
- 关注
原创 nginx的一些安全配置笔记
0x00 测试环境操作系统:debian 6 32位Web服务器:nginx/1.6.2Php版本:Php5.4.260x01 Nginx介绍nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理,fastcgi管理进程选择cgi子进程处理结果并返回被ng...
2016-05-31 09:15:26 6768
原创 Apache Tomcat manager后台默认账号密码登录
0x00背景 从运维角度来说,懂得常见的Web容器(apache, tomcat,jboss等)的配置也是必要的。因为熟悉掌握常见的安全配置,这对业务的运行和业务的安全有着重大的意义。0x01下载与安装1 下载 tomcat的官网为:http://tomcat.apache.org/#在主页的左侧 “Download” 有各种版本下载,根据业务需求,进行下载
2016-05-31 09:10:22 9709
原创 PHP审计-RIPS
0x00背景对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存...
2016-05-28 13:19:42 5606
原创 360网站卫士 PHP-DOS攻击脚本专杀工具使用笔记
0x00 背景该工具用于查杀网站上可能存在的DDOS恶意脚本。用户只需将该脚本上传并解压到网站根目录,即可通过浏览器访问轻松查杀恶意文件。0x01 下载与安装1、下载链接:http://wangzhan.360.cn/news/download2、当我们下载并且解压了360doskill.zip,可以看到360doskill.php 和PHP-DOS攻击脚本专杀工具使用帮助.do...
2016-05-28 11:20:32 4900
原创 linux安全审计和加固工具-lynis
0x00前言 lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测,系统上安装的程序包,配置上的错误,以及安全问题和系统信息。0x01 下载与安装1 通过直接下载进行安装步骤一:建立下载的目录root@kali:~# mkdir -p /usr/local/lynis && cd /us...
2016-05-27 23:05:18 7619
原创 JavaEE的十大安全控制
0x00前言 JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。幸运的是,Open Web Application Security Project(OWASP)公布了“10大最关键的web应用程序安全风险”的报告。本文将会介绍这...
2016-05-26 22:18:41 6404
原创 windows 安全系列07:Windows本地组策略的一些安全属性
本地组策略的一些安全属性一 如何取证分析自己的电脑是否被其他人使用1 快捷键win + r 输入 "gpeddit.msc"# 或者 按住 win 调出"开始"菜单,在搜索栏输入"gpeddit.msc“2 计算机配置--管理模板--Windows组件--windows 登录选项--在用户登录期间显示有关以前登录的信息(右侧窗口)3 点击"在用户登...
2016-05-10 20:45:21 7222
原创 渗透测试一些思路分享
渗透测试一些思路分享(1) 收集网站信息 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录 使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 暴力目...
2016-05-10 12:54:24 12552
原创 ImageMagick爆高危命令执行漏洞
0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...
2016-05-09 09:02:38 15662
原创 XSS插入绕过一些方式总结
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。0x01 常规插入及其绕过1 Script 标签绕过进行一次移除操作:<scr<script&g...
2016-05-05 10:11:52 79798 13
原创 绕过WAF的SQL注入语句
0x00前言现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于手工进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔...
2016-05-03 16:46:56 16746
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
NIST.SP.800-190容器安全指南.pdf
2019-10-18
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
OWASP Mobile Top 10 -2016
2016-10-04
android渗透测试工具drozer的使用文档
2016-10-04
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人