煜铭2011

为了方便日志监控并防止日志被篡改，通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。

0x00背景 渗透测试的定义：通过实际攻击进行安全测试与评估，Metasploit是一个免费的、可下载的渗透框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。...

0x00背景 渗透测试的定义：通过实际攻击进行安全测试与评估，Metasploit是一个免费的、可下载的渗透框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 黑盒测试（外部测试）：设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点：能更逼真地模拟一次真正的攻击过程；缺点：费时费力，渗透测试者需要具备较高的技术能力。 白盒测试（内部测试）：渗透测试者拥有客户组织所有知识的情况下所进行的渗...

0x00背景Legion,SECFORCE's Sparta的一个副本，Sparta已停止维护，所以Legion作为Sparta的优化升级版本，它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现、侦察和利用。项目官网：https://govanguard.com/legion/GitHub地址：https://github.com/GoVanguard/legion0x01功能1、 使用NMAP、whataweb、nikto、Vulners、Hyd...

0x00背景 多年前使用Appscan，在安装过程中，难免会遇到一些很少见的故障，故总结该类故障。0x01NetFramework4.7.2安装失败appscan在正常安装过程中，会自动提示需要安装NetFramework4.7.2.。正常情况下appscan可以自动下载安装NetFramework4.72.但是有些时候可能会安装失败。解决办法：先导入官方证书，再按照安装NetFramework4.7.2导入证书的方法1：下载官方证书，或者搜索：MicrosoftRo...

目录0x00背景0x01下载运行下载地址0x02自动配置xray0x03 burp联动xray0x04参考文档0x00背景xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台、可以灵活定义 POC，功能丰富，调用简单，支持 Windows / macOS / Linux 多种操作系统，可以满足广大安全从业者的自动化 Web 漏洞探测需求。...

Electron 安全检查清单0x00背景 如果你可以建一个网站，你就可以建一个桌面应用程序。 Electron 是一个使用 JavaScript, HTML 和 CSS 等 Web 技术创建原生程序的框架，它负责比较难搞的部分，你只需把精力放在你的应用的核心上即可。 简单来说，Electron 基于 Chromium 和 Node.js, 让你可以使用 HTML, CSS 和 JavaScript 构建应用。把一个浏览器的标签视图去掉，并且只限定访问特定的网页。0x01安全性，原生能...

0x00 背景https://www.xx.com/service/order.do?orderid=2280582085200280582上图，选择orderid作为参数， 越权遍历爬取其他人的信息，类似选择某个参数或者某个接口，通过拼接或者篡改数据的ID进行请求其他ID的内容，并且返回的数据存在敏感信息，简称为越权漏洞。恶意攻击者可以利用漏洞攻击做到：水平越权，可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权，可以访问管理员的敏感信息等。 修复思路1、针对具有不同权限.

0x00 背景密码修改功能常采用分步骤方式来实现，攻击者在未知原始密码的情况下绕过某些检验步骤修改用户密码。重置密码过程一般是首先验证注册的邮箱或者手机号，获取重置密码的链接（一般会包含一串唯一的字符串）或者验证码，然后访问重置密码链接或者输入验证码，最后输入新密码。密码重置机制绕过攻击是指在未知他人的重置密码链接或手机验证码的情况下，通过构造重置密码链接或穷举手机验证码的方式直接重置他人的密码。恶意攻击者可以利用漏洞攻击做到：重置他人的密码； 利用他人的账号和密码进行恶意操作，如偷取金钱

0x00 漏洞背景Cookie Secure，是设置COOKIE时，可以设置的一个属性，设置了这个属性后，只有在https访问时，浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站点，就会发送明文cookie，如果网络中有监控，可能被截获。如果web应用网站全站是https的，可以设置cookie加上Secure属性，这样浏览器就只会在https访问时，发送cookie。攻击者即使窃听网络，也无法获取用户明文cookie。0x01 修复思路设置cookie时，加入属性

XML注入漏洞修复参考1. 漏洞背景可扩展标记语言 (Extensible Markup Language, XML) ，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。 XML是标准通用标记语言 (SGML) 的子集，非常适合 Web传输。XML 提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。发现目前一些普遍使用xml的场景中都存在一种古老的XML实体注入漏洞，这可能导致较为严重的安全问题，使得攻击者可能可

Fastjson漏洞修复参考1. 漏洞背景​ Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。Fastjson多处补丁修补出现纰漏，Fastjson在1.2.68版本以下，无需Autotype开启，或者可绕过autoType限制，攻击者即可通过精心构造的请求包在使用Fastjson的服务器上进行远程代码执行。受影响的版本：fastjson <=1.2.68fas

0x00 背景CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。恶意攻击者可以利用漏洞攻击做到：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账……造成的问题包括：个人隐私泄露以及财产安全。0x01 修复思路CSRF的防御可以从服务端和客户端两方面着手，防御

0x00 背景X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面，网站可以用这个头来保证他们的内容不会被嵌入到其它网站中，以来避免点击劫持。恶意攻击者可以利用漏洞攻击做到：击者可以使用一个透明的、不可见的iframe，覆盖在目标网页上，然后诱使用户在该网页上进行操作，此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置，可以诱使用户恰好点击iframe页面的一些功能性按钮上，导致被劫持。0x01

0x00 背景恶意攻击者可以根据版本信息寻找相关漏洞，进行利用漏洞攻击0x01 修复思路通过修改配置或者配置错误提示页面，隐藏 web容器的版本号及其它敏感信息。0x02 代码修复Apache 版本号隐藏 Apache 的版本号及其它敏感信息，配置操作，修改 httpd.conf 配置文件：在Apache配置文件中添加ServerTokens ProductOnly#ServerTokens OS # 注释掉改行Servertoke...

0x00 背景HTTP XSS-Protection响应标头是Internet Explorer，Chrome和Safari的功能，当页面检测到反射的跨站点脚本（XSS）攻击时，该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScript（“不安全内联”）时。在现代浏览器中这些保护在很大程度上是不必要的，但它们仍可以为尚未使用旧版Web浏览器的用户提供保护 支持CSP。0x01 修复思路配置XSS-Protection响应标头值

0x00背景fastjson采用黑白名单的方法来防御反序列化漏洞，导致当黑客不断发掘新的反序列化Gadgets类时，在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制，造成远程命令执行漏洞。经研究，该漏洞利用门槛较低，可绕过autoType限制，风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。0x01影响范围fastjson < 1.2.69fastjson sec 版本 < sec100x02漏洞修复1、升级至安全...

0x00背景 个别网站需要导入客户端的XX.P12证书，如果没有导入直接访问网站，浏览器会提示：400 Bad Request ,出现：No required SSL certificate was sent等提示，如下图0x01网站客户端证书在burp导入网站客户端xx.p12证书的会提示要求输入密码，如果我们知道密码当然就直接输入，0x02不知道网站客户端证书的密码网站客户端xx.p12证书的会提示要求输入密码，但是有时候生成XX.p12证书时候，网站根...

00背景Web应用安全测试技术经过多年的发展，目前业界常用的技术主要分为3大类别。SAST：静态应用程序安全测试（Static Application Security Testing）技术通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。DAST：动态应用程序安全测试（Dynamic Application Security Testing）技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击，分析应用程序的.

THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！并且支持多种协议和服务：asterisk cisco cisco-enable cvs firebird ftp ftps http[s]-{head|get} http[s]-{ge...

0x00 背景 当使用burp进行拦截HTTPS流量时，往往需要在浏览器导入证书，对于刚刚接触burp的同学来说，查看官方文档是最好的帮助。仅以此文作为案例。 当导入的证书有问题的时候，会发现出现各种错误，例如浏览器出现HSTS错误、无法捕获到HTTPS流量等异常问题。0x01 导入burp证书 默认情况下，当您通过Burp浏览HTTPS网站时，代理会为每个主机生成...

BurpSuite_v2.0使用指南1、下载软件关于Burp Suite, 它是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能，包括：1. 全新的爬虫工具，能够自动处理会话、检测应用程序状态...

0x00背景 【白帽子讲web安全】一书由著名白帽子所著，其中内容颇有借鉴之处，故学而记之，以留后顾。0x01 安全理念0x02 客户端脚本安全0x03 服务端应用安全0x04 互联网公司安全运营github链接：https://github.com/ym2011/SecurityMind欢迎大家分享更好的思路，热切期待^^_^^...

0x00 背景 2019 年 5 月 15 日微软发布安全补丁修复了 CVE 编号为 CVE-2019-0708 的 Windows 远程桌面服务（RDP） 远程代码执行漏洞，该漏洞在不需身份认证的情况下即可远程触发，危害与影响面极大。Windows 远程桌面服务（RDP）主要用于管理人员对 Windows 服务器进行远程管理，使用量极大。近日微软官方披露 Windows 中的...

应用安全测试技术DAST、SAST、IAST对比分析-持续更新版权来源：安全牛首发文章，本文仅补充完善。一、全球面临软件安全危机我们即将处于一个软件定义一切的时代，这是 “一个最好的时代，也是一个最坏的时代”。无论是生活中离不开的通讯、支付、娱乐、餐饮、出行，以及医疗，还是国防领域中的火箭、导弹、卫星等，都离不开软件技术。然而，软件技术在促进社会发展的同时，也可能因为漏洞问题危害人...

0x00前言    思维导图是表达发散性思维的有效图形思维工具 ，它简单却又很有效，是一种实用性的思维工具。思维导图运用图文并重的技巧，把各级主题的关系用相互隶属与相关的层级图表现出来，把主题关键词与图像、颜色等建立记忆链接。而安全人员在信息安全技术实践往往借助安全思维导图进行技术要点的呈现和自我回顾，甚至作为一种知识的分享0x01安全技术思维导图  随着科技的反正，安全技术已经从传统...

0x00 前言 Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Cont...

0×00 简介企业安全规划建设过程中，往往会涉及到开发的代码安全，而更多可以实现落地的是源代码安全审计中，使用自动化工具代替人工漏洞挖掘，并且可以交付给研发人员直接进行安全自查，同时也更符合SDL的原则，此外可以显著提高审计工作的效率。0×01 代码安全审计概述以下链接为当前比较热门的代码审计推荐文章，门类齐全，点评到位，很值得参考。http://www.freebuf.com/sec...

0X00 前言Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.0x01 安装nessus

0x01 问题   网络上搜索kali更新源很多时候都无法使用，或者使用有各种问题。 0x02 编辑更新源leafpad  /etc/apt/sources.list#官方源deb http://http.kali.org/kali kali-rolling main contrib non-freedeb-src http://http.kali.org/kali k

0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services（IIS）是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数

0x01 前言      rexec命令用于在指定的远程Linux系统主机上执行命令，向远程rexec服务器发出执行命令的请求。 rexec命令通过检查$HOME/.netrc文件（包含远程主机上使用的用户名和密码）来提供自动登录的功能。如果没有发现此类项或系统在安全方式下操作（参阅 securetcpip 命令），rexec命令提示输入一个远程主机的有效用户名和密码。这两种情况下，rexec

0x00 前言 Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Contro

0x00 前言 Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web 应用的开源MVC框架，主要提供两个版本框架产品： Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Contro

一、漏洞基本信息CVE编号：CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞CVE-2016-8705 - Memcached Update 远程代码执行漏洞CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞漏洞发布日期：2016.10.30受影响的软件及系统：Memcached 1.4.3

0x01 介绍在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性：[1] 不可信数据进入 Web 应用程序，通常来自 Web 请求。[2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。[3] 页面生成期间，应用程序不会禁止数据包含可由 Web 浏览器执行的内容，例如 JavaScript、HTML 标记、HTML 属性、鼠标事件、Flash 和 ActiveX。

0x00 前言    Rainmap Lite 是一款nmap对应Web应用程序，它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描！不像它的前身[1] ,，Rainmap Lite 并不依赖特殊服务（RabbitMQ，PostgreSQL，Celery， supervisor等），它可以很容易地安装在任何服务器上。你只需要安装Django应用程序，并添加cron的轮询任务，便可以建

本节主要介绍可用于组织或企业进行应用测试的典型的测试框架。它可以被看作是包含技术和任务的一个参考框架,适用于软件开发生命周期(SDLC)的各个阶段。公司和项目团队可以使用这个模式,为自己或服务供应商开发测试框架和范围测试。这个框架不应该被看作是指令性的,但作为一个灵活的做法,可以延长和变形,以适应一个组织的发展进程和文化。      本节的目的是帮助组织或企业建立一个完整的战略测试过程,而不是

如果你想要有一个成功的测试项目，你需要知道测试的目的是什么。这些目的由安全要求指定。这章详细讨论了如何通过从适用标准和准则和积极和消极应用程序要求中推导出安全测试并记录安全测试要求。它也谈论安全要求如何有效地在SDLC期间使用安全测试，如何使用安全测验数据有效地处理软件安全风险。0x01测试目的 安全测试的目的之一是确认安全控制能如预期一样起作用。 安全需求 文...

该部分提出可用于创建测试工程的各类高级测试技术。这里针对这些技术的具体实现方法并没有进行详细讨论，详情可参见后文。该部分旨在为下个后文所提出的测试框架提供上下文并突出某些技术在选择使用时应考虑的优点以及缺点。特别包括：人工检查及复查软件威胁建模代码复查渗透测试0x01 人工检查及复查 人工检查是安全测试过程中，通过人工检查或者审核的方式对应用开发过程中...