2016年05月_煜铭2011

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月

原创 nginx的一些安全配置笔记

0x00 测试环境操作系统：debian 6 32位Web服务器：nginx/1.6.2Php版本：Php5.4.260x01 Nginx介绍nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。nginx一般是把请求发fastcgi管理进程处理，fastcgi管理进程选择cgi子进程处理结果并返回被ng...

2016-05-31 09:15:26 6768

原创 Apache Tomcat manager后台默认账号密码登录

0x00背景从运维角度来说，懂得常见的Web容器（apache, tomcat,jboss等）的配置也是必要的。因为熟悉掌握常见的安全配置，这对业务的运行和业务的安全有着重大的意义。0x01下载与安装1 下载 tomcat的官网为：http://tomcat.apache.org/#在主页的左侧 “Download” 有各种版本下载，根据业务需求，进行下载

2016-05-31 09:10:22 9709

0x00背景对于PHP代码审计的需求，我们当然需要一款好的PHP代码审计分析工具--RIPS，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ，sql注入，敏感信息泄漏，文件包含等常见漏洞；也可以采用正则方式扫描代码发现漏洞；还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。由于静态源代码分析的限制，漏洞是否真正存...

2016-05-28 13:19:42 5606

原创 360网站卫士 PHP-DOS攻击脚本专杀工具使用笔记

0x00 背景该工具用于查杀网站上可能存在的DDOS恶意脚本。用户只需将该脚本上传并解压到网站根目录，即可通过浏览器访问轻松查杀恶意文件。0x01 下载与安装1、下载链接：http://wangzhan.360.cn/news/download2、当我们下载并且解压了360doskill.zip，可以看到360doskill.php 和PHP-DOS攻击脚本专杀工具使用帮助.do...

2016-05-28 11:20:32 4900

原创 linux安全审计和加固工具-lynis

0x00前言 lynis是一款开源的unix-based平台的审计工具。可以帮助审计员扫描unix系统以及可用的软件。程序主要探测，系统上安装的程序包，配置上的错误，以及安全问题和系统信息。0x01 下载与安装1 通过直接下载进行安装步骤一：建立下载的目录root@kali:~# mkdir -p /usr/local/lynis && cd /us...

2016-05-27 23:05:18 7619

原创 JavaEE的十大安全控制

0x00前言 JavaEE有一些超赞的内置安全机制，但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击，例如跨站点脚本攻击（XSS）、SQL注入、跨站点伪造请求（CSRF），以及XML外部实体（XXE）丝毫没有涵盖。幸运的是，Open Web Application Security Project（OWASP）公布了“10大最关键的web应用程序安全风险”的报告。本文将会介绍这...

2016-05-26 22:18:41 6404

原创 windows 安全系列07：Windows本地组策略的一些安全属性

本地组策略的一些安全属性一如何取证分析自己的电脑是否被其他人使用1 快捷键win + r 输入 "gpeddit.msc"# 或者按住 win 调出"开始"菜单，在搜索栏输入"gpeddit.msc“2 计算机配置--管理模板--Windows组件--windows 登录选项--在用户登录期间显示有关以前登录的信息(右侧窗口)3 点击"在用户登...

2016-05-10 20:45:21 7222

原创渗透测试一些思路分享

渗透测试一些思路分享(1) 收集网站信息首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 暴力目...

2016-05-10 12:54:24 12552

原创 ImageMagick爆高危命令执行漏洞

0x01 前言 ImageMagick是一套功能强大、稳定而且开源的工具集和开发包，可以用来读、写和处理超过89种基本格式的图片文件，包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞，其中一个漏洞可导致远程执行代码（RCE），如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图...

2016-05-09 09:02:38 15662

原创 XSS插入绕过一些方式总结

0x00前言我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。0x01 常规插入及其绕过1 Script 标签绕过进行一次移除操作：<scr<script&g...

2016-05-05 10:11:52 79798 13

原创绕过WAF的SQL注入语句

0x00前言现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等，这种保护措施往往会过滤挡住我们的SQL注入查询链接，甚至封锁我们的主机IP，所以这个时候，我们就要考虑怎样进行绕过，达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了，呵呵！但是本文基于手工进行绕过注入测试，介绍至今仍然实用有效的技巧，以下策略在特定的环境能够成功绕过，具体是否绕过，请仔...

2016-05-03 16:46:56 16746

hashcat-gui-0.5.1.7z

hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操作系统（Linux和Windows本地二进制文件），多平台（OpenCL和CUDA支持），多算法，资源利用率低，基于字典攻击。此为该程序的界面版本。

2020-08-19

xray_run_with_burp.zip

xray 不开源，直接下载构建的二进制文件即可，仓库内主要为社区贡献的 poc，每次 xray 发布将自动打包。此脚本主要适合自动启动xray，然后进行burp配置。

2020-08-19

AppScan10.0安装使用手册2020版.pdf

一款Web应用安全测试工具,采用黑盒测试的方式,可以扫描常见的web应用安全漏洞。AppScan10.0安装使用手册，最新版。从安装配置使用到手动探索，全程挖漏洞，轻松简单。

2020-08-07

NIST.SP.800-190容器安全指南.pdf

该文档的目的是解释与容器技术有关的安全问题，并为规划、实施和维护容器时解决这些问题提出切实可行的建议。组织机构应遵循这些建议，以确保其容器技术的实施和使用安全：

2019-10-18

hackbar_tPRO_v1.4.1.xpi

离线版hackbar，当前最新版本的hackbar需要购买授权码；可以采用旧版的Firefox和旧版的hackbar完成任务

2019-08-14

CISSP ALL in one考试指南第8版

本文档是CISSP考试指南第8版，英文版本。该版本有目录书签，里面的内容可以复制，可以做笔记

2018-12-19

微软网站IIS中的IP白名单黑名单实践

企业日常实践当中，当我们开设网站需要对某些黑名单IP端里面启用白名单，也就是说，允许其他网段访问，但是该网站需要禁止某个网段（10.10.0.0/16）IP访问，但是必须同时也允许10.10.10.10、10.10.11.11 访问网站，那么这时候我们应该如何对IIS 中的IP地址和域限制进行配置呢？

2018-11-30

HTTP拒绝服务整改方案

缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量http request攻击，直到服务器带宽被打满，造成了拒绝服务。

2018-11-30

sqlmap用户手册

当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据

2018-11-30

中国网络安全厂商2018.docx

中国网络安全产品与厂商大全2018年最新版，可分为物理安全、网络安全、主机安全、应用安全、数据安全、移动安全、云安全、安全管理等产品。

2018-08-23

ISO_IEC_27003_2017_cn中文版

ISO_IEC_27003_2017_cn中文版，当前为最新版，并且为中文版

2018-05-04

ISO_IEC_27004-2016-en

ISO/IEC 27004-2016，当前为最新版，且为英文版本，仅供有需要的朋友

2018-05-04

ISO／IEC_27002：2013信息安全控制实用规则.pdf

设计本国际标准作为组织基于 ISO/IEC 27001 的信息安全管理体系（ISMS）实施过程中选择控制措施的参考，或作为组织实施通常被公认的信息安全控制措施的参考。本标准也适用于发展工业和组织具体的信息安全管理指导方针，考虑到他们具体的信息安全风险的环境。

2018-04-03

ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf

本国际标准规定了在组织背景下建立、实施、维护和持续改进信息安全管理体系。本标准还包括信息安全风险评估和处置要求，可裁剪以适用于组织。本国际标准的要求是通用的，适用于所有的组织，不考虑类型、规模和特征。

2018-04-03

OWASP Zed2.7使用文档

OWASP Zed攻击代理（ZAP）是全球最受欢迎的免费安全工具之一，由数百名国际志愿者主动维护*。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。它也是经验丰富的测试者用于手动安全测试的好工具。

2018-01-07

shell 命令综合使用

该脚本演示很多情况下sed 等工具的使用，可以参考使用

2016-11-21

Owasp Testing Guide v4 中文版

Owasp Testing Guide v4 中文版提供了我们在日常web安全测试中指导方向,并且在安全测试中的安全思想。

2016-10-12

OWASP Mobile Top 10 -2016

本文档系统地分类了 android应用app的一系列风险漏洞问题，并且很有指导性。此外该文档对app应用的风险漏洞的归类和分析都很到位。

2016-10-04

android渗透测试工具drozer的使用文档

本文档详细地介绍了android应用的安全测试工具drozer的下载安装与使用，并且通过简单的例子介绍了一个详细的使用方案。在案例里，我们可以看到android应用存在众多的漏洞问题。

2016-10-04

sqlmap-tamper说明大全

本文档主要说明sqlmap的tamper使用情况以及主要使用方法，很全的说明文档。

2016-10-03

中国网络安全蜜罐市场顶级供应商报告.docx

中国网络安全蜜罐市场顶级供应商报告

2021-05-07

商用密码产品认证业务指南（第一版：带目录标签）

如何办理申请商用密码产品认证，商用密码检测中心作为唯一商用密码产品认证机构，按照《商用密码产品认证目录（第一批）》和《商用密码产品认证规则》要求，开展国推自愿性商用密码产品认证工作。

2020-12-17

附件1：商用密码产品认证目录（第一批）.pdf

商用密码检测中心为企业（委托人）提供商用密码产品认证服务，符合 22 类认证实施细则要求的普通产品，此认证目录为22类的商用密码产品

2020-12-17

xray run with burpsuite

xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，此为xray联动burpsuite自动运行脚本：自动生成证书、按照日期自动备份历史报告。

2020-12-08

Electron 安全检查清单.docx

Electron 基于 Chromium 和 Node.js, 让你可以使用 HTML, CSS 和 JavaScript 构建应用。此文为安全设计检查清单，security checklist

2020-09-28

Web日志安全分析工具 v2.0.zip

web日志分析工具，支持IIS，nginx, httpd等，将日志从服务器下载，填入路径，即可进行自动化分析

2020-06-24

PC客户端（cs架构）渗透测试

PC客户端（cs架构）渗透测试，本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。

2020-06-19

Web Service 渗透测试.docx

对机构、组织开放的Web应用、外部IP地址以及Web Service进行安全测试。在渗透测试中，我们看到Web Service的应用范围越来越多广，但人们在使用Web Service时，并没有特别关注安全问题。出于这个原因，人们部署的Web Service中经常会出现重大安全漏洞。

2020-06-19

360星图攻击日志分析.zip

360星图日志分析工具，分析SQL注入、XSS等漏洞攻击日志，适配Tomcat、Apache、NGINX日志，适合已安装JDK的同学使用

2020-06-19

永安在线-业务安全蓝军测评标准v2020.3.4（带标签）

永安在线-业务安全蓝军测评标准v2020.3.4，业务安全的目标通常不是杜绝攻击，而是将攻击流量的占比控制在可接受的范围内，平衡攻击损失与业务盈利间的关系，保证业务收益的最大化。当前，业务安全问题缺乏一套评估体系，能够数字化体系化的描述遭受攻击带来的危害程度及策略实施后的效果等

2020-06-09

X-Frame-Options未配置漏洞修复参考v1.0.docx

X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。恶意攻击者可以利用漏洞攻击做到：击者可以使用一个透明的、不可见的iframe，覆盖在目标网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上，导致被劫持。

2020-06-03

数据安全构建思维导图.xmind

数据安全能力建设工作并非从零开始，大部分组织在此前或多或少已有一些安全体系，基本上是围绕信息系统和网络环境开展安全保护工作，主要聚焦在信息安全和网络安全；而数据安全是以数据为核心，围绕数据安全生命周期进行建设以提高数据安全保障能力，所以需要与当前安全体系进行融合

2020-03-03

内网安全检查总结.xmind

企业内网安全评估思路，基于红队的思路，对企业内网的安全问题进行一次全面的思考，本内容为思维导图，仅提供思路，不提供具体的实现方式。

2020-02-22

OWASP软件保证成熟度模型v1.0-中文（带标签目录）.pdf

OWASP软件保证成熟度模型v1.0中文版，附带书签目录，软件保证成熟度模型（SAMM）是一个开放的框架，用以帮助组织制定并实施针对组织所面临来自软件安全的特定风险的策略。

2020-02-22

CMMI（能力成熟度模型集成）V2.0.docx

CMMI的全称为Capability Maturity Model Integration，即能力成熟度模型集成。CMMI是CMM模型的最新版本。早期的CMMI（CMMI-SE/SW/IPPD），SEI在部分国家和地区开始推广和试用。随着应用的推广与模型本身的发展，演绎成为一种被广泛应用的综合性模型。

2020-02-22

bsimm10-cn.pdf

BSIMM10 新增加的三项活动清晰地描述了一条轨迹：软件定义生命周期治理、软件定义资产创建的软件辅助监控、以及软件定义基础架构的自动验证。这表明一些组织正在积极研究如何加快安全部署，以跟上新功能的交付速度。

2020-02-22

网上银行系统信息安全通用规范-2020（带书签目录）.pdf

本标准旨在有效增强现有网上银行系统安全防范能力，促进网上银行规范、健康发展。本标准既可作为各单位网上银行系统建设、改造升级以及开展安全检查、内部审计的安全性依据，也可作为行业主管部门、专业检测机构进行检查、检测及认证的依据。

2020-02-22

bsimm10-框架-记分卡-119项活动.xlsx

BSIMM 是对现实世界中软件安全计划开展多年研究的结果。BSIMM10 模型是我们基于从 122 家企业中观察到的数据直接构建而成。本文在“致谢”部分列出了这些公司。

2019-11-29

bsimm10-cn.docx（官方）

BSIMM 是对现实世界中软件安全计划开展多年研究的结果。BSIMM10 模型是我们基于从 122 家企业中观察到的数据直接构建而成。本文在“致谢”部分列出了这些公司。（bsimm10-作者：Sammy Migues、John Steven 和 Mike Ware ）

2019-11-29

区块链安全Top 10 2019.pdf

近几年，区块链技术的发展非常迅猛，安全形势也越来越严峻，仅安全事件导致的直接经济损失就高达 35 亿美元，很多公司甚至因此倒闭，给行业带来了巨额的经济损失和惨痛的教训。基于此，OWASP 中国成立专门研究小组，收集、整理和分析了 2011年至 2019 年间共 160 个典型区块链安全事件，并在本文档中给出了排列和描述，希望能帮助到广大的区块链从业者和关注区块链安全的人们。

2019-10-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人