应用安全
文章平均质量分 85
应用安全,研发安全、SDL体系建设、DevSecOps建设
煜铭2011
随笔记录
展开
-
搭建syslog日志服务器
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。原创 2022-04-23 15:45:00 · 31250 阅读 · 0 评论 -
镜像安全扫描建设指南-管理员篇
0x00 产品介绍Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。Trivy 扫描器主要有以下几个特点:检测面很全,能检测全面的漏洞,操作系统软件包(Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、Ce.原创 2022-04-04 21:00:00 · 3732 阅读 · 0 评论 -
镜像安全扫描建设指南-用户篇
0x01 背景介绍使用开源软件作为开发过程的一部分有很多好处,其中包括但不限于:避免重复工作、提高研发效率、成熟稳定、成本较低、加快产品上市时间等。若开源软件存有安全漏洞、恶意代码、病毒等安全问题,将造成业务系统被入侵导致数据泄露,从而影响公司业务开展。故着眼于从根源上发现安全问题,注重开源软件的安全管理,降低安全风险。 0x02 查询镜像漏洞在这里我们选择harbor作为容器镜像的管理平台,使用集成的Trivy进行漏洞检测。a.选择项目选择正在使用的tagb.查..原创 2022-04-05 16:00:00 · 2031 阅读 · 0 评论 -
开源软件安全检查工具
为了有效发现开源软件存在的安全问题,避免带病上线,在投入使用或发布上线时,需要遵循以下安全要求原创 2022-01-08 21:30:00 · 5267 阅读 · 0 评论 -
使用nmap 进行多种安全评估
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证原创 2016-03-25 09:59:19 · 35567 阅读 · 2 评论 -
SQL 注入的介绍与代码防御
0x01 介绍 该软件使用受外部影响的输入来构造 SQL 命令的全部或一部分,但是它对可能在所需 SQL 命令发送到数据库时修改该命令的特殊元素未正确进行无害化处理。如果在用户可控制的输入中没有对 SQL 语法充分地除去或引用,那么生成的 SQL 查询可能会导致将这些输入解释为 SQL 而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查,或者插入其他用于修改后端数据库的语句原创 2016-10-07 06:54:05 · 3029 阅读 · 2 评论 -
绕过WAF的SQL注入语句
0x00前言现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于手工进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕过,具体是否绕过,请仔...原创 2016-05-03 16:46:56 · 16747 阅读 · 0 评论 -
MySQL远程代码执行(CVE-2016-6662)漏洞预警
一、漏洞基本信息CVE编号:CVE-2016-6662漏洞名称:MySQL远程代码执行漏洞发布日期:2016.09.12受影响的软件及系统:MySQL 漏洞概述:这个漏洞影响(5.7, 5.6, 和 5.5版本)的所有Mysql默认配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及原创 2016-09-13 20:50:50 · 5948 阅读 · 0 评论 -
inviteflood -SIP/SDP 泛洪攻击
0x00前言会话发起协议(Session Initiation Protocol,缩写SIP)会话描述协议(Session Description Protocol或简写SDP)描述的是流媒体的初始化参数。SIP与H.323一样,是用于VoIP最主要的信令协议之一。SIP最初由IETF标准化和管理,而H.323VoIP协议则从传统上与ITU有着更多的联系。SIP的设计目标之一是提供原创 2016-06-18 08:35:05 · 6444 阅读 · 1 评论 -
使用fiddler进行电脑抓包
0x00 前言 我们都知道在电脑可以轻松通过浏览器进行电脑抓包,观察HTTP包中的反应,使用fiddler 可以很方便地进行HTTP数据的分析和监控。Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fidd...原创 2016-04-07 15:49:35 · 43529 阅读 · 3 评论 -
Burp Suite_v2.0首次使用
BurpSuite_v2.0使用指南1、下载软件关于Burp Suite, 它是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能,包括:1. 全新的爬虫工具,能够自动处理会话、检测应用程序状态...原创 2019-10-21 10:50:33 · 31418 阅读 · 21 评论 -
kai-linux 实现MITM功能
1. 为kali 设置开启端口转发echo 1 >/proc/sys/net/ipv4/ip_forward2. 设置ssltrip , 劫持SSL数据,该设置把https 变成http2.1 使用iptables建立端口重定向iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-po...原创 2015-11-26 22:39:37 · 2103 阅读 · 0 评论 -
sqlmap 的源码学习笔记二之编写tamper脚本
0x00 前言 sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sqlmap的软件具体的目录结构,后续的文章也会从源码编写中,阐述sqlmap的种原创 2016-08-21 11:36:54 · 5337 阅读 · 0 评论 -
OWASP 测试指南 4.0-安全需求测试推导
如果你想要有一个成功的测试项目,你需要知道测试的目的是什么。这些目的由安全要求指定。这章详细讨论了如何通过从适用标准和准则和积极和消极应用程序要求中推导出安全测试并记录安全测试要求。它也谈论安全要求如何有效地在SDLC期间使用安全测试,如何使用安全测验数据有效地处理软件安全风险。0x01测试目的 安全测试的目的之一是确认安全控制能如预期一样起作用。 安全需求 文...翻译 2016-10-12 12:41:26 · 2404 阅读 · 0 评论 -
常见的压力测试方式总结
hping3 -S --flood -V 1.1.1.2hping3 -S -U --flood -V --rand-source 1.1.1.2原创 2016-09-24 21:38:40 · 13351 阅读 · 0 评论 -
越权漏洞介绍和修复参考
0x00 背景https://www.xx.com/service/order.do?orderid=2280582085200280582上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。恶意攻击者可以利用漏洞攻击做到:水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路1、针对具有不同权限.原创 2020-07-07 18:33:24 · 8749 阅读 · 1 评论 -
X-Frame-Options未配置漏洞修复
0x00 背景X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。恶意攻击者可以利用漏洞攻击做到:击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。0x01原创 2020-06-20 10:20:56 · 3187 阅读 · 0 评论 -
WAFNinja-一款绕过WAF的渗透工具
0x00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。0x01简介 WAFNinja 是一款采用python编写的命令行工具。它通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需原创 2016-06-13 17:33:09 · 4003 阅读 · 0 评论 -
渗透测试漏洞平台DVWA-参考答案
0x00 前言DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。0x01 下载安装XAMPP1 下载地址:http://www.xampps.com/2 下载了压缩包:xampp_2016.zip,解压后点击xamp原创 2016-10-03 06:55:47 · 17051 阅读 · 1 评论 -
Microsoft IIS WebDAV安全漏洞修复参考
0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统。Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。Microsoft Windows Server 2003 R2中的IIS 6.0版本中的WebDAV服务的‘ScStoragePathFromUrl’函数原创 2017-04-27 11:42:17 · 3362 阅读 · 0 评论 -
OWASP 测试指南 4.0-OWASP测试框架
本节主要介绍可用于组织或企业进行应用测试的典型的测试框架。它可以被看作是包含技术和任务的一个参考框架,适用于软件开发生命周期(SDLC)的各个阶段。公司和项目团队可以使用这个模式,为自己或服务供应商开发测试框架和范围测试。这个框架不应该被看作是指令性的,但作为一个灵活的做法,可以延长和变形,以适应一个组织的发展进程和文化。 本节的目的是帮助组织或企业建立一个完整的战略测试过程,而不是翻译 2016-10-12 17:05:46 · 5487 阅读 · 0 评论 -
使用nmap绕过防火墙进行扫描
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描?0x01 使用nmap 脚本进行防火墙检测root@kali:~# nmap --script=firewalk --traceroute m.anzhi.comroot@原创 2016-04-17 20:10:08 · 52287 阅读 · 1 评论 -
神器nmap的web版-Rainmap Lite
0x00 前言 Rainmap Lite 是一款nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建原创 2016-10-13 19:30:30 · 2855 阅读 · 0 评论 -
SSLDOS攻击神器---THC-SSL-DOS 使用笔记
0x00前言 德国黑客组织“The Hacker’s Choice”发布了工具THC SSL DOS,与传统DDoS工具不同的是,只需要一台执行单一攻击的电脑就能迅速消耗服务器资源,造成服务器拒绝服务。 这个攻击方式的本质是消耗服务器的CPU资源,在协商加密算法的时候服务器CPU的开销是客户端的 15 倍左右。而Renegotiating机制让攻击者可以在一个TCP连接中不停的快原创 2016-06-18 09:03:57 · 13051 阅读 · 0 评论 -
AppScan 使用疑难解决
0x00背景 多年前使用Appscan,在安装过程中,难免会遇到一些很少见的故障,故总结该类故障。0x01NetFramework4.7.2安装失败appscan在正常安装过程中,会自动提示需要安装NetFramework4.7.2.。正常情况下appscan可以自动下载安装NetFramework4.72.但是有些时候可能会安装失败。解决办法:先导入官方证书,再按照安装NetFramework4.7.2导入证书的方法1:下载官方证书,或者搜索:MicrosoftRo...原创 2020-12-11 09:44:38 · 13060 阅读 · 3 评论 -
burpsuite联动xray进行web安全评估
目录0x00背景0x01下载运行下载地址0x02自动配置xray0x03 burp联动xray0x04参考文档0x00背景xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。...原创 2020-12-08 15:50:21 · 4879 阅读 · 0 评论 -
KCon黑客大会十大神器webzmap的安装与使用
0x00 前言Kcon0x01 webzmap Web 版 ZMap,不仅拥有 ZMap 的功能,还实现了任务管理,可以方便的进行任务的增删改,同时也可以进行任务进度的控制与监控,同时还提供了 REST API,让你使用 ZMap 更得心应手!此外,良好的易用的框架使用webzmap的安装使用更加方便,webzmap 基于 Django 和 Zmap:原创 2016-08-12 22:42:44 · 2637 阅读 · 0 评论 -
LDAP注入的介绍与代码防御
0x01 介绍 该软件使用受外部影响的输入来构造 LDAP 查询的全部或一部分,而未能对可能用于修改 LDAP 查询的元素进行无害化处理。如果在用户可控制的输入中没有对 LDAP 语法进行除去或引用,那么生成的 LDAP 查询可能会导致将这些输入解释为 LDAP 而不是普通用户数据。这可用于修改查询逻辑以绕过安全性检查,或者插入其他用于修改后端数据库的语句,可能包括执行系统命令原创 2016-10-07 09:58:46 · 3180 阅读 · 0 评论 -
使用sqlmap 绕过防火墙进行注入测试
0x00 前言 现在的网络环境往往是WAF/IPS/IDS保护着Web 服务器等等,这种保护措施往往会过滤挡住我们的SQL注入查询链接,甚至封锁我们的主机IP,所以这个时候,我们就要考虑怎样进行绕过,达到注入的目标。因为现在WAF/IPS/IDS都把sqlmap 列入黑名单了,呵呵!但是本文基于sqlmap 进行绕过注入测试,介绍至今仍然实用有效的技巧,以下策略在特定的环境能够成功绕...原创 2016-04-20 19:17:19 · 45014 阅读 · 1 评论 -
安全技术思维导图
0x00前言 思维导图是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。思维导图运用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。而安全人员在信息安全技术实践往往借助安全思维导图进行技术要点的呈现和自我回顾,甚至作为一种知识的分享0x01安全技术思维导图 随着科技的反正,安全技术已经从传统...原创 2018-09-08 20:50:49 · 3395 阅读 · 1 评论 -
web中各种命令注入的检测和利用二
0x00 前言 我们都知道在web 中有着各种数据注入攻击,其中有SQL注入、命令注入、XML注入等等。在平时我们渗透测试的任务中,如何快速检测和利用这些注入的漏洞,以下是一些注入命令总结0x01 SQL 注入1 SQL注入的发现1.1 通用的 SQL 注入攻击字符查询中断语法 : 单引号(‘), 双引号(“)注入SQL注原创 2016-09-02 22:53:23 · 12679 阅读 · 1 评论 -
XSS-Protection未配置漏洞
0x00 背景HTTP XSS-Protection响应标头是Internet Explorer,Chrome和Safari的功能,当页面检测到反射的跨站点脚本(XSS)攻击时,该页面将阻止加载页面。 尽管当站点实施强大的Content-Security-Policy禁止使用内JavaScript(“不安全内联”)时。在现代浏览器中这些保护在很大程度上是不必要的,但它们仍可以为尚未使用旧版Web浏览器的用户提供保护 支持CSP。0x01 修复思路配置XSS-Protection响应标头值原创 2020-06-20 10:16:56 · 4613 阅读 · 0 评论 -
Metasploit 渗透测试01-背景和功能介绍
0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 黑盒测试(外部测试):设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点:能更逼真地模拟一次真正的攻击过程;缺点:费时费力,渗透测试者需要具备较高的技术能力。 白盒测试(内部测试):渗透测试者拥有客户组织所有知识的情况下所进行的渗...原创 2021-01-16 22:26:37 · 4292 阅读 · 1 评论 -
在windows下使用dos按需求提取文件名
0x00前言有的时候,我们需要按照某种需求对某个文件夹的文件名进行提取并且排序输出到某个文本中,或者显示在屏幕。这时我们可以认真查看dir命令的各种帮助信息,以此来实现这个功能0x01 无条件地提取文件名如果我们仅仅是需要提取某个文件夹的所有文件的名字,那么我们可以简单地使用:C:\Users\Administrator\Desktop$ dir /b E:\vulnerabi原创 2016-06-28 18:13:17 · 1754 阅读 · 0 评论 -
Cookie 缺失secure漏洞修复
0x00 漏洞背景Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。浏览器默认只要使用http请求一个站点,就会发送明文cookie,如果网络中有监控,可能被截获。如果web应用网站全站是https的,可以设置cookie加上Secure属性,这样浏览器就只会在https访问时,发送cookie。攻击者即使窃听网络,也无法获取用户明文cookie。0x01 修复思路设置cookie时,加入属性原创 2020-06-27 11:36:02 · 9498 阅读 · 0 评论 -
web中各种命令注入的检测和利用一
0x00 前言 我们都知道在web 中有着各种数据注入攻击,其中有SQL注入、命令注入、XML注入等等。在平时我们渗透测试的任务中,如何快速检测和利用这些注入的漏洞,以下是一些注入命令总结0x01 SQL 注入1.1 通用的 SQL 注入攻击字符查询中断语法 : 单引号(‘), 双引号(“)注入SQL注释 :原创 2016-09-03 10:10:45 · 8874 阅读 · 0 评论 -
远程代码注入的介绍与代码防御
0x01 介绍 Web 应用程序使用操作系统呼叫来执行本机图像,以扩展它们的功能或运行旧版代码。不用说,直接抵达这些呼叫的用户输入当然极危险,因为如此一来,恶意用户便可以使用应用程序主机的凭证来运行本机代码,甚至造成彻底的系统伤害。传播到共享库装入方法(如 Java 的 java.lang.Runtime.loadLibrary)中的用户输入也同样危险,也应该避免。即便用户只原创 2016-10-07 10:23:20 · 1538 阅读 · 0 评论 -
Apache Struts2(S2-046)漏洞预警
0x00 前言 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Contro原创 2017-03-21 20:07:13 · 12609 阅读 · 0 评论 -
白帽子讲web安全思维导图
0x00背景 【白帽子讲web安全】一书由著名白帽子所著,其中内容颇有借鉴之处,故学而记之,以留后顾。0x01 安全理念0x02 客户端脚本安全0x03 服务端应用安全0x04 互联网公司安全运营github链接:https://github.com/ym2011/SecurityMind欢迎大家分享更好的思路,热切期待^^_^^...原创 2019-08-17 07:49:28 · 1100 阅读 · 0 评论 -
CVE-2019-0708 Windows远程代码执行漏洞预警
0x00 背景 2019 年 5 月 15 日微软发布安全补丁修复了 CVE 编号为 CVE-2019-0708 的 Windows 远程桌面服务(RDP) 远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。Windows 远程桌面服务(RDP)主要用于管理人员对 Windows 服务器进行远程管理,使用量极大。近日微软官方披露 Windows 中的...原创 2019-07-30 17:34:39 · 892 阅读 · 0 评论