- 博客(44)
- 资源 (90)
- 收藏
- 关注
RSS订阅原创 Wireshark入门与进阶系列五之常见捕获过滤器
0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。但是各种协议的流量非常巨大,如果我们捕获所有协议的流量,那么数小时内,捕获到的流量将到达几百
2016-07-31 16:35:02
23427
4
原创 Wireshark入门与进阶系列四之过滤语法
0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。0x01 语法简介1 过滤语法第一种:标准协议,既支持粗粒度的过滤如HT
2016-07-30 20:24:17
3503
原创 Wireshark入门与进阶系列三之远程抓包
0x00 前言 我们都知道,wireshark可以实现本地抓包,同时Wireshark也支持remote packet capture protocol(rpcapd)协议远程抓包,只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获远程电脑的流量了。0x01 windows 上安装或启动rpcapd服务1 WinPcap 官网:http
2016-07-28 23:02:10
25356
原创 Wireshark入门与进阶系列二之IP地图
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0x01 下载GeoIP下载地址: http://dev.maxmind.com/geoip/legacy/geolite/
2016-07-28 23:00:37
6682
9
原创 Wireshark入门与进阶系列一之基本使用
0x00 前言 Wireshark(前称Ethereal)中文版是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。0x01 工作流程(1)确定Wireshark的位置.如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关
2016-07-28 21:38:43
13628
1
转载 代码审计的艺术系列—第九篇
0x00前言:作者:HackBraid,乌云核心白帽子。 文件包含漏洞也是一种非常常见的漏洞类型,产生的原因是传入的文件名没有经过合理的校验,从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的,主要分为危险函数、本地文件包含、远程文件包含和截断技巧四方面展开。0x01危险函数:include()include_once()
2016-07-24 17:41:28
990
转载 代码审计的艺术系列—第八篇
0x00前言:作者:HackBraid,乌云核心白帽子。接上篇代码审计的艺术系列-第七篇,提到了一个上传漏洞搜索和挖掘的简单案例。 文件上传漏洞是一种非常常见的漏洞类型,也是直接获取服务器权限最直接的方式,所以快速发掘一套源码文件上传漏洞进行getshell是这篇要讨论的,主要分为危险函数、上传技巧和条件竞争漏洞三方面展开。 0x01危险函数:move_uploaded_file()g
2016-07-24 17:39:58
818
转载 代码审计的艺术系列—第七篇
0x00前言:作者:HackBraid,乌云核心白帽子。接下来的几篇是对PHP代码审计中文件操作相关漏洞挖掘的总结,文件越权和上传漏洞在审计中非常常见,所以给你一套源码该如何去搜索这两类漏洞是这篇文章要讨论的。 0x01准备:知识储备:php基础工具:notepad++测试代码和sql: 文档里0x02文件越权和上传搜索技巧的脑图: 0x03 文件越权访问 :搜
2016-07-24 17:37:15
738
转载 代码审计的艺术系列—第六篇
0x00前言:作者:HackBraid,乌云核心白帽子。真名李斌,现汽车之家高级安全工程师。就职于奇虎360多年,熟悉代码审计、渗透测试等Web安全领域。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计的艺术系列—第一篇代码审计的艺术系列—第二篇代码审计的艺术系列—第三篇代码审计的艺术系列—第四篇代码审计的艺术系列—第五篇接
2016-07-24 17:36:21
913
转载 代码审计的艺术系列—第五篇
0x01前言作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计的艺术系列—第一篇代码审计的艺术系列—第二篇代码审计的艺术系列—第三篇代码审计的艺术系列—第四篇接下来两篇介绍全局防护存在的盲点,首先是上篇:盲点如下:①注入点类似id=1这种整型的参数就会完全无视GPC的过滤;
2016-07-24 17:07:11
1026
转载 代码审计的艺术系列—第四篇
0x01 前言作者:HackBraid同学(乌云核心白帽子)接白帽子分享之代码审计的艺术系列-第二篇和第三篇,这里讲宽字符注入漏洞产生的原因和案例分析。(没看过前三季的同学,可以先看看前三季)代码审计的艺术系列—第一篇白帽子分享之代码的艺术系列—第二篇白帽子分享之代码审计的艺术系列第三季首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set chara
2016-07-24 17:04:45
826
转载 代码审计的艺术系列—第三篇
0x01 前言非常感谢白帽子HackBraid同学一直坚持分享。:)接下来的时间交给HackBraid。接白帽子分享之代码的艺术系列-第三篇,主要是一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容,建议先看看前两篇。:)代码审计的艺术系列—第一篇白帽子分享之代码的艺术系列—第二篇0x02 准备知识储备:php基础、MySql入门工具
2016-07-24 17:01:57
960
转载 代码审计的艺术系列—第二篇
0x01 前言现在的WEB程序基本都有对SQL注入的全局过滤,运维人员配置PHP环境是一般会开启魔术引号GPC,即magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线进行转义处理。不过GPC在PHP5.4版本后就取消了,所以现在一般都用addslashes()函数来代替GPC进行过滤处理。目前
2016-07-24 16:58:31
777
转载 代码审计的艺术系列—第一篇
0x01 前言301:安全技术系列的文章还是啦,先会从一些初级的内容开始。:)近几年随着web安全人才的升级,越来越多的安全研究人员投入到php应用的漏洞挖掘,相应的代码安全问题也被大量的披露出来。身处这个时代,我有幸见识到身边白帽子不断寻求突破并丰富和完善了代码审计这个概念,时至今日笔者总结了一套基础的审计方法,厚着脸皮取名为代码审计的艺术,希望能够帮助新人更好的认识和进入这一领域。0x
2016-07-24 16:55:38
1112
原创 CCNA系列十三之NAT
0x00 前言 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一
2016-07-23 17:24:16
699
原创 CCNA系列十二之ACL
0x00 前言 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,
2016-07-23 17:02:44
1197
原创 CCNA系列十一之Frame-Relay
0X00 前言 帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。0x01 Frame-Relay基本配置 1、通过路由器模拟帧中继交换机,配置如下: ①开启帧中继交换功能 FW-SW(config)#
2016-07-22 22:33:43
1585
原创 CCNA系列十之PPP协议
0x00 前言 点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI 模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 In
2016-07-21 22:46:31
1245
原创 CCNA系列九之others
0x00 前言 因为这些知识点太分散了,所以归纳在一篇文章里面。0x01 握 PVST 的基本配置1、部署 PVST 技术,其中 SW1 为 VLAN10的Root,VLAN20 的 Secondary,SW2 为 VLAN20 的 Root,VLAN10 的 Secondary如下: SW1(config)#spanning-tree vlan 10 root p
2016-07-21 22:32:08
757
原创 CCNA系列八之STP协议
0x00 前言 STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。0x01 基本配置 1、依据图中拓扑部署 STP 技术,其中
2016-07-21 22:25:05
1138
原创 linux命令系列15:定时计划任务
0x00前言 crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chronos(χρνο),原意是时间。常,crontab储存的指令被守护进程激活, crond常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron job
2016-07-21 06:49:48
892
原创 CCNA系列七之EIGRP 路由
0x00 前言 STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备,在配置上和体现功能强度上有所差别,但是在原理和应用效果是一致的。 STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议
2016-07-21 06:46:13
1012
原创 CCNA系列六之VTP协议
0x00 前言 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。0x01 VTP 基本配置
2016-07-21 06:43:13
1796
1
原创 CCNA系列五之Trunk
0x00 前言 “trunk”在网络用语中一般译为:“主干线、中继线、长途线” ,不过一般不用译意,直接使用英文。在路由/交换网络中,trunk通常被称为“中继(透传)”。在语音级应用的线路中,trunk一般指“主干网络、电话干线”,即两个交换局或交换机之间的连接电路或信道,它为两端设备之间进行转接,作为信令和终端设备数据传输链路。0x01 Trunk 基础配置
2016-07-20 20:57:23
1239
原创 CCNA系列四之VLAN
0x00 前言 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广
2016-07-20 20:54:12
1086
原创 CCNA系列三之OSPF路由
0x00 前言 OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯加算法(Dijkstra)被用来计算最短路
2016-07-20 20:19:09
1020
原创 windows下进程终结taskklill
0x00 前言 我们都熟知linux下终止某进程的命令kill,那么在windows下,我们会用到taskkill 这个命令。0x01 命令用法TASKKILL [/S system [/U username [/P [password]]]] { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F
2016-07-20 20:15:13
1323
原创 windows NET命令的使用
0x00 前言 对于net命令的强大之处,实在感动震撼,所以小记,以便回忆。################## windows 系统的大写小写都是同样的效果#######################0x01 Net View 作用:显示域列表、计算机列表或指定计算机的共享资源列表。 命令格式:Net view [\\computername | /domain[
2016-07-20 05:46:47
5013
1
原创 Linux系列命令17:bash 快捷键
0x00 前言 我们经常使用bash,对于bash 的一些快捷键,如果可以熟练运用的话,可以大大提高我们的效率。0x01编辑命令Ctrl + a :移到命令行首Ctrl + e :移到命令行尾Ctrl + f :按字符前移(右向)Ctrl + b :按字符后移(左向)Alt + f :按单词前移(右向)Alt + b :按单词后移(左向)Ctrl + xx
2016-07-20 05:39:51
601
原创 Linux进阶命令
0x00 Linux进阶命令 当我们熟悉一定的基础命令时,我们往往会接触到一些高级的命令操作,或者说是陌生的命令操作。0x01 程序构建一般源代码提供的程序安装需要通过配置、编译、安装三个步骤;配置:①要安装软件的依赖关系②设置程序安装所需要的初始化信息,比如安装路径,需要安装哪些组件③配置完成,会生成makefile文件供第二步make使用编译:是对源文件进
2016-07-20 05:31:14
2062
1
原创 Struts2 devMode导致远程代码执行漏洞
一、漏洞基本信息CVE编号:暂无漏洞名称:Struts2 devMode导致远程代码执行漏洞漏洞发布日期:2016.06受影响的软件及系统:在开启devMode情况下,本漏洞可影响Struts 2.1.0--2.5.1,通杀Struts2所有版本漏洞概述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。Apache Struts2在使用REST插件
2016-07-20 05:16:52
10831
原创 CCNA系列二之RIP路由
0x00前言 RIP是一种基于距离矢量的路由协议,以路由条数作为计数单位的路由协议。适合用于比较小型的网络环境。英文原义:Routing Information Protocol;中文释义:路由信息协议。该协议是施乐公司20世纪80年代推出的,主要适用于小规模的网络环境。RIP协议主要用于一个AS(自治系统)内的路由信息的传递,每30秒发送一次路由信息更新,RIP协议提供跳跃计数(ho
2016-07-18 22:06:22
614
原创 CCNA系列一之基本设置
0x00 前言着重介绍CCNA的基本系列配置命令和一系列的方案。0x01 操作模式1、用户模式Router> 此符号表示用户模式,是三种操作模式中权限最低的模式,所拥有的命令最少,只能做基本的设备管理。 2、从用户模式切换到特权模式 Router>enable Router# 3、从特权模式切换到配置模式 Router#configure termi
2016-07-17 20:26:17
1533
原创 sqlmap 的源码学习笔记一之目录结构
0x00 前言sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。这里就不一一介绍了,本文重点研究sqlmap的源码。这里备注一下,sqlmap 是采用python2.7来写的
2016-07-17 19:44:13
8650
3
转载 2016乌云白帽大会企业场(主会场)
0x00 前言 2016年7月8日,为期两天的2016乌云白帽大会在北京国际会议中心盛大举行。当天原定9点开始的企业场,牛小编在8点左右到会场的时候,签到区已经排起了长长的队伍,二楼展区也已经挤满了兴致盎然的白帽们,“扫荡”展位的同时,焦急地等待着进场。 企业场(主会场),有从乌云的生态理念解读,到阿里的入侵对抗体系和互联网溯源能力的建设,再到滴滴共享经济的风控实践
2016-07-13 17:46:41
3123
原创 浅析安全架构中遇到的问题
在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security officers ,CISO)交流,他们所在的企业面对着不同的信息安全环境,关心的安全问题也不尽相同。但总体上来说,他们在信息安全防护上的困扰集中在以下四个问题:1、云应用安全如今,越来越多的企业都开始将企业应用迁移到云端,并更多的使用包括公共邮箱服务、公有云盘、公共
2016-07-12 22:17:14
996
原创 企业信息安全之社工学审计
0x00前言 在现代的信息安全中,数据泄露已成为常态。在日常的生活中,各种社交软件和各种网络平台的盛行强烈地吸引着众多的网民去注册。其中社交软件和各种跨平台账号登录基本上都会涉及到邮箱、账号、QQ号码、手机号码、身份证等多种个人敏感信息。而这些信息又在互联网漏洞出现的时候被广泛传播。轻者,用户的个人信息被泄露;略轻,用户经常被推销电话、垃圾短信骚扰;更有甚者,一旦被国内不法电信诈骗份
2016-07-09 07:47:22
4113
原创 渗透工程师必备的几款火狐插件
0x00 前言相信不少小伙伴都知道火狐插件实在非常好用实用!在此,本人觉得有几款插件实在应该推荐一下!这些小插件在渗透测试时候起到鬼斧神工的作用。下面就来介绍这些插件。0x01 插件1 WappalyzerWappalyzer是一个浏览器扩展,它能够揭示在网站上使用的技术。它可以检测内容管理系统,电子商务平台,Web服务器,JavaScript框架,分析工具等等。浏览Wap
2016-07-05 21:09:15
17966
原创 使用HTTP头去绕过WAF
0x00 前言 现在,各个安全厂商的WAF越来越多了,虽然它们的WAF卖得挺贵,但是买的人也不少(运营商、互联网企业、政府部门、传统的产业)。因此我们也是经常碰到那么多WAF啊,绕过WAF技术千姿百态,各种天花乱坠的的招数。有些招数对于V WAF绕得过,有些招数对于N WAF可以绕过,还有的招数对于哪个WAF都绕不过(自认倒霉吧,估计管理设置WAF策略的兄弟妹子也是一个高手,要不然就是他
2016-07-04 20:09:37
6882
原创 DOS命令行发现Windows是否中毒
0x00 前言windows下的命令行的功能并不亚于linux, Windows的复杂程度更是远远高于linux。在平时一般的操作和使用中,windows确实比linux容易。但是一旦涉及到高级安全设置,这时windows明显比linux复杂很多。只是我们平时绝大多数并不会去碰这些高级设置。0x01 诊断技巧# 以下的命令均是在cmd 下进行输入1、WMIC 启动项wmic
2016-07-03 10:10:03
1393
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
NIST.SP.800-190容器安全指南.pdf
2019-10-18
2019企业安全威胁统一应对指南.pdf(带目录标签)
2019-05-28
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
BSIMM 11 应用安全的十二个最低参照基准.pdf
2020-10-09
Electron 安全检查清单.docx|Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人