![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
杂项
一些旧的文章和资料,属于归档信息
_0x00
信息安全从业者; 联系邮箱: wulitouhaha@vip.qq.com
展开
-
vue生成图片或pdf
vue生成图片或pdf。原创 2022-08-31 16:32:21 · 953 阅读 · 0 评论 -
mac--vim设置
直接贴信息,都是一些简单的环境配置:cp /usr/share/vim/vimrc ~/.vimrcbrew install CMakegit clone https://github.com/gmarik/vundle.git ~/.vim/bundle/Vundle.vimvim ~/.vimrc.vimrc文件信息"显示行号set nu"启动时隐去援助提示set shortmess=atI"语法高亮syntax on"不需要备份set nobackup"没有保存原创 2022-03-14 15:18:08 · 505 阅读 · 0 评论 -
无线安全[蓝牙攻防]
中间人攻击风险描述:指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。危害描述:截获通信数据,获取敏感信息内容。修复建议:加载证书来防止中间人攻击。测试案例: 如果你想把抓好的包带回家慢慢整,你可以简单的包抓取的内容输出到某个目录下ubertooth-...原创 2022-01-14 13:14:24 · 556 阅读 · 0 评论 -
无线安全[测试环境]
编译安装:system: ubuntu 14.04 LTS一、安装无线模块sudo add-apt-repository -y ppa:bladerf/bladerfsudo add-apt-repository -y ppa:myriadrf/driverssudo add-apt-repository -y ppa:myriadrf/gnuradiosudo add-apt...原创 2022-01-14 13:14:09 · 381 阅读 · 0 评论 -
车机安全[基础知识]
车机的网络架构:车机的攻击面:间接攻击:ADAS[usb,光盘], OBD, SD-card, MEMory card短距离攻击:bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC远程无线攻击:GPS, RFID, Cellular, 3G/4G/5G其它部件知识:车机内部网络协议: FlexRay, MOST, CAN...原创 2022-01-14 13:13:09 · 347 阅读 · 0 评论 -
车机安全[测试标准]
测试环境 System : ubuntu 14.04 TLS 攻击链OBD, Adas –> … –> ECU/BCM Bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC –> … –> ECU/BCM GPS, RFID, Cellular, 3G/4G/5G –> … –>...原创 2022-01-14 13:09:55 · 494 阅读 · 0 评论 -
密钥基础[场景应用]
数据的加解密和签名[但是不能防止中间人攻击得加入证书验证部分才行]验证手机端数据过程:那么这里一共有两组四个密钥:车机端的公钥(PUB_A),车机端的私钥(PRI_A); 手机端的公钥(PUB_B),手机端的私钥(PRI_B)1.对信息内容M计算摘要,得到摘要D2.使用手机端私钥对D进行签名,得到签名S3.使用车机端的公钥,将信息内容M和签名S进行加密4.发送给车机端5.车机端接...原创 2018-07-23 18:02:04 · 769 阅读 · 0 评论 -
机器学习[基础]
框架介绍1.Apache Singa 是一个用于在大型数据集上训练深度学习的通用分布式深度学习平台,它是基于分层抽象的简单开发模型设计的。它还支持各种当前流行的深度学习模型,有前馈模型(卷积神经网络,CNN),能量模型(受限玻尔兹曼机,RBM和循环神经网络,RNN),还为用户提供了许多内嵌层。2.Amazon Machine Learning(AML)是一种让各种级别使用机器学习技术的开发...原创 2018-08-02 15:48:49 · 260 阅读 · 0 评论 -
车机安全[基础知识]
车机的网络架构车机的攻击面间接攻击:ADAS[usb,光盘], OBD, SD-card, MEMory card 短距离攻击:bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC 远程无线攻击:GPS, RFID, Cellular, 3G/4G/5G其它部件基本信息:车机内部网络协议: FlexRay, MOST, CAN...原创 2018-09-05 15:39:35 · 643 阅读 · 0 评论 -
车机安全[测试环境]
系统环境system: ubuntu 14.04软件安装# CANToolz 安装git clone https://github.com/CANToolz/CANToolzcd CANToolz/lssudo python3 setup.py installsudo cantoolz -g w -c examples/can_sniff.py # can-uti...原创 2018-09-05 15:27:42 · 854 阅读 · 0 评论 -
车机安全[测试标准]
测试环境 System : ubuntu 14.04 TLS 攻击链OBD, Adas –> … –> ECU/BCM Bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC –>原创 2018-09-05 12:49:28 · 2829 阅读 · 0 评论 -
Android安全[app风险]
Activity组件暴露风险描述Activity组件的属性exported被设置为true或是未设置exported值但IntentFilter不为空,activity被认为是导出的,可通过设置相应的Intent唤起activity。危害描述黑客可能构造恶意数据针对导出activity组件实施越权攻击,注入/越权,拒绝服务,劫持/隐式意图等。安全建议如果组件不需要与其他ap...原创 2018-07-26 17:47:17 · 2376 阅读 · 0 评论 -
Android安全[基础知识]
Android lifecycle: 1 - Boot ROM按下开机键后,跳至硬件编码的BOOT ROM指定地址:加载Bootloader到内存中,开始执行Bootloader代码2 - BootloaderBootloader 执行分为两个阶段:检测外部RAM,初始化网络、内存等,为启动kernel做准备Bootloader的核心代码在init.S.3...原创 2018-06-19 14:15:14 · 751 阅读 · 0 评论 -
Android安全[测试标准]
安卓攻击面物理层攻击分析:USB, 手机无线层攻击分析:NFC, RF, BLE , Cellular, GPS, WIFI应用层攻击分析:APP 手机启动模式:下载模式, fastboot模式物理层测试测试名称:usb--[mtp测试]测试工具:mtp的fuzzing工具:https://github.com/ollseg/usb-device-fuzzing ...原创 2018-08-02 09:21:44 · 1441 阅读 · 1 评论 -
无线安全[wifi基础知识]
测试思维导图测试工具集windows platformVistumbler 主动式扫描/Google Earth实时可视化/GPS定位KML文件生成器 NetMon/ 被动嗅探 AirPcap 被动嗅探/关联各种程序,如:cain,wireshark CommView 可以捕获加密通信的协议握手过程,导入到aircrack-ng中进行破解/数据发送功能/数据包注入[商业版]...原创 2018-07-12 16:17:38 · 628 阅读 · 0 评论 -
无线安全[蓝牙基础知识]
基本架构 配对模式BLE SECURE CONNECTION【蓝牙4.2】配对又有了四种配对模式[传统和低功耗配对有些不一样]:JUSTWORK,PASSKEY ENTRY,NUMERIC COMP,以及OOB,同样类同于SSP,JUSTWORK防止不了MITM。威胁建模[思维导图]相关基础知识整个蓝牙协议体系结构可分为底层硬件模块、中间协议...原创 2018-07-09 17:44:30 · 955 阅读 · 0 评论 -
无线安全[测试标准]
无线攻击面无线层攻击分析:TPMS, NFC, RF, BLE , Cellular, GPS, WIFI,RFID,5G,ZigBee 无线测试流程:传输层分析: 信号捕获,信号重放,中间劫持,信号干扰固件分析: RCE, DOS攻击,堆栈信息泄露等 先参考个图:FM测试测试名称:FM信号重放攻击测试工具:测试步骤:安全风险防护建议: ...原创 2018-08-15 10:56:09 · 2686 阅读 · 1 评论 -
无线安全[蓝牙基础命令]
安卓查看蓝牙:在拨号界面,输入 *#*#2846579#*#*,手机会自动跳转(安卓一般方法)系统启动后,查看设备:root@Xstorm:/mnt# lsusbBus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hubBus 002 Device 005: ID 1d50:6002 OpenMoko, Inc. B...原创 2018-07-19 11:00:56 · 2890 阅读 · 0 评论 -
无线安全[测试环境]
系统版本system: ubuntu 14.04安装软件sudo add-apt-repository -y ppa:bladerf/bladerfsudo add-apt-repository -y ppa:myriadrf/driverssudo add-apt-repository -y ppa:myriadrf/gnuradiosudo add-apt-reposit...原创 2018-09-05 15:18:31 · 754 阅读 · 0 评论 -
无线安全[蓝牙测试案例1-metasploit]
背景刚接触蓝牙,于是玩了那么一下下,现在分享出来,希望能与大家一起学习先来了解蓝牙哈 (¯▽¯)~(如果哪里错啦,希望大大萌轻点打~(>﹏<)~)初次相识蓝牙是一种低功率,近场通信的通用协议,工作在2.4 – 2.485 GHz,使用扩展频谱,每秒1600跳频(频率每秒改变1600次)跳频了解:http://baike.baidu.com/link?url=0cwO...转载 2018-07-05 16:59:25 · 2544 阅读 · 0 评论 -
SDL[项目安全评审]
操作流程1.分析项目需求流程,功能,架构文档2.安全风险,stride威胁建模,隐私保护(GDPR)3.根据流程,功能,架构等提出安全需求【要求能落地】4.建立草稿5.建立文档[根据1,2,3 +名词解释,安全需求对应的作用等]6.平台录入存档 风险模型[例子] 1.1 数据威胁模型[数据属性:id,name]注入攻击越权攻击XXE攻击SSR...原创 2018-04-28 11:33:22 · 2430 阅读 · 0 评论 -
项目[整体安全架构设计方案]
第1章 综述... 31.1 概述... 31.2 现状分析... 41.3 设计目标... 8第2章 信息安全总体规划... 102.1设计目标、依据及原则... 102.1.1设计目标... 102.1.2设计依据... 102.1.3设计原则... 112.2总体信息安全规划方案... 122.2....原创 2018-04-14 20:20:26 · 6783 阅读 · 0 评论 -
内网测试--基础命令
评估对业务有影响的攻击,禁止使用快速定位:分析局部网络查看机器本地网络:net view /domain网络追踪:tracert,traceroute,nslookup,dig查看路由信息:arp -a,route -n查看本地网络和hosts:ipconfig,ifconfig, cat /etc/hosts,cat .bash_history,mstsc查看浏览器历史,子域名爆破网络连接查看:...原创 2018-07-05 09:40:45 · 164 阅读 · 0 评论 -
代码审计[java安全编程]
SQL注入介绍注入攻击的本质,是程序把用户输入的数据当做代码执行。这里有两个关键条件,第一是用户能够控制输入;第二是用户输入的数据被拼接到要执行的代码中从而被执行。sql注入漏洞则是程序将用户输入数据拼接到了sql语句中,从而攻击者即可构造、改变sql语义从而进行攻击。漏洞示例一:直接通过拼接sql@RequestMapping("/SqlInjection/{id}")public...原创 2018-06-27 15:32:24 · 8728 阅读 · 1 评论 -
代码审计[Spring基础]
spring 掌握 spring 架构 spring 工作流程 spring 目录结构 spring 关键函数和常用类 spring 语法 1 spring框架概述1.1 什么是springl Spring是一个开源框架,Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson 在其著作Expert One...原创 2018-04-28 10:56:48 · 375 阅读 · 0 评论 -
SDL[项目生命安全周期解决方案]
项目概述1.1 文档目的本文档为xx安全团队针对xx项目生命周期给出的安全评估系统方案,意义在于SDL使项目在设计,代码开发,测试中与安全相关的漏洞减到最少和后续安全工作的进行。1.2 覆盖范围本文档内容仅覆盖项目生命周期安全控制的实现方式,不包括项目生命周期安全控制平台实现后的具体运营。1.3 术语定义SDL:安全开发生命周期(SDL)即SecurityDevelopme...原创 2018-07-05 10:18:15 · 3851 阅读 · 0 评论 -
SDL[代码审计方案]
1.背景和需求背景:目前大部分企业的安全都存在问题,修复完了以后随着业务的变更又出现了新的问题,该怎么解决呢??? .....此处省略100字的介绍...需求:为了防止一些通用型,业务逻辑和严重的poc漏洞产生,需要从根源上入手提高业务代码的安全质量 防止随着业务的更新和迭代出现新,老问题 2.解决方案和实现方法, 周期[排期]目前现状:代码管理仓库不统一:gitlab...原创 2018-07-05 09:29:44 · 1284 阅读 · 0 评论 -
SDL[扫描器方案]
1.背景和需求背景:目前国内和国外大部分企业在安全上都存在一些问题,其中主要体现在对外展示和业务方法的web站点上;...一大堆的介绍省略 ...需求:想做一个符合公司扫描测试需求又能自己玩的扫描器 提高漏洞测试和验证效率,能快速找出通用型和简单的一些弱点问题并给出修复建议 快速验证最新的poc漏洞,提高站点和系统的安全性;避免造成损失公司需求功能:端口扫描 poc扫描...原创 2018-04-16 15:52:48 · 493 阅读 · 0 评论 -
Python基础[sqlachemy]
# 依赖库安装pip install mysql-python pip install sqlalchemy# 数据库设计import timefrom sqlalchemy.ext.declarative import declarative_basefrom sqlalchemy import join, Table, MetaData, select, func, and_,...原创 2018-08-06 16:38:29 · 306 阅读 · 0 评论 -
Python--Gerrit[spider]
# -*- coding: utf-8 -*-#!/usr/bin/env python# @Date : 2018-05-30 16:24:34# @Author : Bing (wulitouhaha@vip.qq.com)# @Link : ${link}# @Desc : $Id$import syssys.path.append('..')import ...原创 2018-06-04 14:51:37 · 1061 阅读 · 0 评论 -
Vue基础[脚手架]
vue 起步:$ npm install -g vue-cli$ vue init webpack my-project$ npm install --save-dev react-router@2.8.1$ cd my-project$ npm install$ npm run dev1.新建mock文件夹,预置模拟数据js文件2.新建utils文件夹, 存放重新封装的ax...原创 2018-08-10 11:32:14 · 215 阅读 · 0 评论 -
代码审计[Sonar规则开发]
环境要求:jdk 1.8maven 3.0 以上步骤: 创建一个SonarQube插件 增加相关依赖 创建自定义rules 生成插件的jar包 将该jar包放在SONARQUBE_HOME/extensions/plugins目录下 重启SonarQube 自定义规则demo模板: https://github.com/Canbing007/reposit...原创 2018-04-21 16:25:55 · 228 阅读 · 0 评论 -
代码审计[Sonar规则开发]
一.背景和目的 随着新时代、新业务、新技术的快速发展,应用软件安全缺陷层出不穷。虽然一般情况下,开发者基本都会有单元测试、每日构建、功能测试等环节来保证应用的可用性; 但在代码质量、可维护性、安全等方面,缺乏意识,最终导致安全缺陷,代码逻辑混乱,不可维护等问题的出现。目的:在开发中提高安全,减少安全隐患,减少人力【如何高效开发,并提高代码安全和质量,保持持续交付】策略:1.使用开...原创 2018-04-16 17:53:50 · 2232 阅读 · 0 评论 -
Java基础[集合泛型]
* 需求:ArrayList去除集合中字符串的重复值(字符串的内容相同) * 思路:创建新集合方式public static void main(String[] args) { ArrayList list = new ArrayList(); list.add("a"); list.add("a"); list.add("b"); list.a...原创 2018-08-29 09:06:19 · 130 阅读 · 0 评论 -
Java基础[Array&Object]
* A:为什么要有数组(容器) * 为了存储同种数据类型的多个值* B:数组概念 * 数组是存储同一种数据类型多个元素的集合。也可以看成是一个容器。 * 数组既可以存储基本数据类型,也可以存储引用数据类型。* C:数组定义格式 数据类型[] 数组名 = new 数据类型[数组的长度];###05.02_Java语言基础(数组的初始化动态初始化)* A:什么...原创 2018-07-19 09:07:43 · 621 阅读 · 1 评论 -
Java基础[Object]
* A:构造方法概述和作用 * 给对象的数据(属性)进行初始化; 构造方法:不能被调用,但是在创建的时候就会执行。* B:构造方法格式特点 * a:方法名与类名相同(大小也要与类名一致) * b:没有返回值类型,连void都没有 * c:没有具体的返回值return;* 画图说明一个对象的创建过程做了哪些事情?* Student s = new Studen...原创 2018-07-19 21:40:27 · 131 阅读 · 0 评论 -
Java基础[object 1]
* 多态概述 *事物存在的多种形态* 多态前提 要有继承关系 要有方法重写 要有父类引用指向子类对象 class Test{ public static void main(String[] args){ Cat c = new Cat(); c.eat(); Sy...原创 2018-07-23 18:06:40 · 245 阅读 · 0 评论 -
Java基础[集合]
* A:集合的由来 * 数组长度是固定,当添加的元素超过了数组的长度时需要对数组重新定义,太麻烦,java内部给我们提供了集合类,能存储任意对象,长度是可以改变的,随着元素的增加而增加,随着元素的减少而减少 * B:数组和集合的区别 * 区别1 : * 数组既可以存储基本数据类型,又可以存储引用数据类型,基本数据类型存储的是值,引用数据类型存储的是地址值 ...原创 2018-08-22 16:37:00 · 262 阅读 · 0 评论 -
Java基础
* A:&&和&的区别 * a:最终结果一样。 * b:&&具有短路效果。左边是false,右边不执行。 * &是无论左边是false还是true,右边都会执行* B:同理||和|的区别 * a:最终结果一样。 * b:||具有短路效果。左边是true,右边不执...原创 2018-07-17 20:59:28 · 99 阅读 · 0 评论 -
Java基础[regex&class]
* A:字符类 * [abc] a、b 或 c(简单类) * [^abc] 任何字符,除了 a、b 或 c(否定) * [a-zA-Z] a到 z 或 A到 Z,两头的字母包括在内(范围) * [0-9] 0到9的字符都包括* A:预定义字符类 * . 任何字符。 * \d 数字:[0-9] * \w 单词...原创 2018-08-20 11:17:16 · 187 阅读 · 0 评论