- 博客(37)
- 收藏
- 关注
RSS订阅原创 CISSP学习-安全运营(OSG安全运营管理)
安全运营实践的主要目的是保护资产,包括信息、系统、设备和设施,有助于识别威胁和漏洞,并实施控制来降低组织资产的整体风险。
2023-03-01 11:12:57
1398
1
原创 CISSP学习-资产安全(OSG保护资产安全)
资产安全知识域涵盖信息和信息资产在其生命周期中的安全保护,包括恰当的收集、分类、处置以及控制措施的选择和使用。
2023-02-28 09:42:24
618
原创 vulnhub靶场-Nagini
Nagini 是 HarryPotter VM 系列的第二个 VM,您需要在其中找到隐藏在机器内的 3 个魂器(哈利波特系列的 3 个 VM 中总共隐藏了 8 个魂器)并最终击败 Voldemort
2022-11-01 16:55:18
1923
原创 vulnhub靶场-Sputnik
Sputnik是一款易用级别的boot2root机器,旨在为安全爱好者提供学习和实践危害机器和渗透测试的挑战。
2022-10-16 16:24:47
1608
原创 vulnhub靶场-DoubleTrouble
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
2022-07-12 11:33:10
1207
原创 Spring Boot Actuator 未授权访问远程代码执行
Actuator是Spring Boot提供的服务监控和管理中间件,默认配置会出现接口未授权访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限
2022-07-05 08:55:36
2849
原创 vulnhub靶场-hacksudo - Thor
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
2022-06-30 09:03:43
1027
原创 vulnhub靶场-Hacker_Kid-v1.0.1
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
2022-06-27 15:26:27
1624
原创 Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
2022-05-29 23:04:01
3075
2
原创 利用JA3和JA3S识别加密数据流量
JA3 是一种比基于 IP 或基于域名的 IOC 更有效地检测 SSL 上的恶意活动的方法。 JA3 是根据SSL hello包的特征进行检测,而并非是检测通信内容。
2022-05-10 22:48:36
4384
原创 vulnhub靶场-BoredHackerBlog: Cloud AV
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
2022-05-10 22:45:18
1005
原创 vulnhub靶场-SOCIAL NETWORK
Vulnhub旨在提供环境,让任何人都能在数字安全、计算机软件和网络管理方面获得实际的“实践”经验。
2022-05-10 22:42:51
544
原创 OpenSSH命令注入漏洞(CVE-2020-15778)
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
2022-02-09 08:15:00
20618
2
原创 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
法国国家信息与自动化研究所(French Institute for Research in Computer Science and Automation,INRIA)的两名科学家发布了一项新研究,这是一种针对64位分组密码算法的生日攻击,其详细阐述了一种攻击手法—从用64位密码加密的TLS(HTTPS)流量恢复数据。
2022-02-08 08:15:00
29171
原创 S2-001漏洞靶场复现
1、漏洞描述Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。WebWork 2.1+ 和 Struts 2 的'altSyntax'特性允许将 OGNL 表达式插入文本字符串并进行递归处理,这允许恶意用户提交一个字符串。如果用户提交表单验证失败,且提交的参数中包含一个 OGNL 表达式,服务器将执行该表达式。2、影响版本WebWork 2.1 (with..
2022-02-07 08:15:00
441
原创 Linux Polkit本地权限提升漏洞
近日,Qualys 安全团队发布安全公告称,在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏洞CVE-2021-4034
2022-02-05 09:30:00
638
原创 Shiro权限绕过漏洞
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
2022-02-03 23:55:32
3134
原创 Apache Shiro 反序列化漏洞靶场
1.漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。2.漏洞简单分析Shiro提供了一种下次访问时无需再登录就可访问的功能,即“记住我”功能。Shiro对remem
2022-02-02 16:30:59
4522
原创 内存取证CTF-Memlabs靶场5
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
2022-02-01 12:23:33
1299
原创 内存取证CTF-Memlabs靶场4
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
2022-02-01 12:21:28
1517
3
原创 内存取证CTF-Memlabs靶场6
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
2022-02-01 12:14:08
1036
2
原创 内存取证CTF-Memlabs靶场3
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
2022-02-01 12:10:10
1601
原创 内存取证CTF-Memlabs靶场2
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
2022-02-01 12:05:20
1388
8
原创 内存取证CTF-Memlabs靶场1
MemLabs 是一组具有教育意义的介绍性 CTF 式挑战,旨在鼓励学生、安全研究人员以及 CTF 玩家开始使用内存取证领域。
2022-02-01 12:00:53
2457
2
原创 Volatility内存取证使用
1.背景本文主要使用Dumpit及Volatility对计算机进行取证,对内存文件进行分析,获取内存重要信息, 还原攻击。2.内存镜像Dumpit2.1 简介Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。2.2 下载链接下载链接:https://github.com/thimbleweed/All-In-USB/tree/master/utilities/DumpIt2.3 Dumpit使用1.将软件拷贝到需
2021-08-05 00:18:08
6089
原创 Etherchannel/Eth-trunk端口聚合原理
1.背景端口聚合将两个设备间多条物理链路捆绑在一起组成逻辑链路,一是可实现增加带宽;除了增加带宽外,二是端口聚合还可以在多条链路上均衡分配流量,起到负载分担的作用;三是当一条或多条链路故障时,只要还有链路正常,流量将转移到其它的链路上,从而起到冗余的作用,增强了网络的稳定性和安全性。主要作用为:链路捆绑,增加带宽。多条链路流量负载分担冗余链路,保障稳定1.1 端口聚合两种协议PAgP(Port Aggregation Protocol )思科私有 :端口聚合协议。LACP(Link Agg.
2021-07-27 14:20:03
1249
原创 VRRP技术原理
1.VRRP技术背景为什么需要VRRP?因为一旦网络网关或关键节点出现故障,将对业务造成灾难性故障,业务稳定性受到威胁。有以下几种场景:1.1 单网关缺陷当网关路由器Router A出现故障时,本网段内以该设备为网关的主机都不能与Internet进行通信。1.2 多网关存在的问题通过部署多个网关设备实现网关的备份。但多网关会出现一些问题:①网关间IP地址冲突 ②主机需频繁切换网关地址(例如一个网关地址设备为192.168.1.253,另一个网关设置为192.168.1.254,虽然实现
2021-01-18 17:40:53
3061
原创 DHCP协议分析
1 DHCP简介DHCP(Dynamic Host configuration Protocol)动态主机配置协议,DHCP报文是承载于UDP上的高层协议报文,使用UDP协议的68号端口(DHCP客户端)及67号端口(DHCP Server端),在大部分场景下,DHCP给大部分用户的印象就是一个在局域网中分配IP地址信息的协议,其实DHCP能做的事情不止于此。使用DHCP主要是两个用途:用于内部网络(局域网)或网络服务供应商(ISP)自动分配IP地址给用户用于内部网络管理员对所有电脑作中央管理2
2020-12-14 00:13:38
515
原创 VLAN间的路由(单臂路由和SVI)
1.单臂路由1.1 背景①我们知道,一个VLAN是一个广播域,同一个VLAN之间通信是属于二层互访,没有任何问题。而如果想要VLAN之间的通信,需要借助三层设备。②使用单臂路由技术是指在路由器的一个接口上通过配置子接口(是一种逻辑接口,并不是物理意义上的),实现原来相互隔离的不同VLAN之间的互通。1.2 实现原理 SW1 e0/0接口和R1 e0/0接口为Trunk模式。 R1根据不同的VLAN创建不同的子接口,分别为e0/0.10和e0/0.20,子接口..
2020-12-03 16:03:17
2952
2
原创 STP/RSTP/MSTP的概念及特点
一、STP1 基本概念STP(Spanning Tree Protocol)即IEEE 802.1D,其作用主要有三个,第一是eliminate logical loops消除逻辑环,第二自动选取最有效的网络路径,第三是当某条链路失效时,自动切换到备份链路,实现所谓的failover功能。STP协议有很多种类,可分为STP(802.1D)、RSTP(802.1W)、MSTP(802.1S)、PVST/PVST+ PVRST/PVRST+。STP的基本原理是通过在交换机之间传递一种特殊的协议报文,网桥协议
2020-12-01 21:24:57
4942
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人