- 博客(195)
- 资源 (33)
- 收藏
- 关注
原创 管理项目的人——日常行为
处理项目变更请求 ,评估变更对项目计划和进度的影响。评审项目资源使用情况 ,调配资源以优化项目进展。为项目团队提供培训指导,传授项目管理知识与技能。组织并主持项目周会 ,讨论项目进展和优先事项。评估项目进度 ,检查是否有合同里程碑即将到期。审阅项目协议和合同 ,核对进度和履行情况。进行项目绩效评估 ,填写项目管理评审表格。评估项目面临的新风险 ,更新风险应对策略。处理项目范围或需求变更,评估项目影响;组织召开项目管控会议 ,讨论存在的问题。更新项目存档和文件版本 ,保证文件同步。
2023-10-06 17:40:18 236
原创 hw技战法整理参考
首先通过安全设备的报警,如态势感知等系统进行判断,将扫描IP、木马、威胁阻断、入侵等事件的攻击IP获取出来,通过对日志流量分析,异常的通讯流量和攻击源目标进行筛选,对钓鱼右键,钓鱼网站URL进行分析,提取敏感IP,通过蜜罐捕获,获取攻击方IP。对于系统一些敏感、高危操作的功能,通过埋点,对涉及业务系统账号的操作行为纳入监控,可精准追踪各业务系统账号登录后的相关操作行为,可知谁在什么时间段做了什么操作,接入风控平台实时监控,一旦发现反常规操作,立即响应确认,封禁账号,查看日志记录,排查系统问题。
2023-07-29 22:08:31 6143
原创 测评内容点
等级保护基本要求的内容分技术和管理两大部分,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类。管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。分析威胁的来源、主体、种类、动机、时机、频率,并赋值。
2023-06-27 21:01:46 247
原创 等保-应用安全层面02
应用系统的详细设计说明书应用系统操作说明书应用系统的安全验收报告1、信息系统安全检测报告对信息安全和保密工作十分重视,成立小组,建立健全了信息安全保密责任制和有关规章制度,由教务处网络管理室统一管理,负责网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。一、计算机涉密信息管理情况今年以来,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对.
2022-05-15 16:15:36 850
原创 CVE-2022-1388 F5 BIG-IP 未授权RCE漏洞
目录描述危险级别影响版本过程修复建议参考描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的攻击者可以发送请求绕过BIG-IP中的iControl REST认证,进而导致可以在目标主机上执行任意系统命令等危险级别 高危 RCE任意命令执行 影响版本 BIG-IP 16.x: 16.1.0 - 16....
2022-05-10 10:09:45 934
原创 ISO 27002【实践指南】 -2022新标准
一、发展背景欧盟发布的智能网联汽车 UNR155 UNR1562021.01.01生效,ISO/IEC 21434 2021 Q2发布 美国商务部2021.1.19发布《确保信息和通信技术及服务供应链安全》规则 美国白宫2021.2.24发布《关于美国供应链的行政令》。。。 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》 2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过《中华人民共和国个人信息保护法》。。。 全球.
2022-05-04 15:17:31 7246
原创 CVE-2021-31805 远程代码执行漏洞S2-062
目录概述影响版本过程修复建议概述2022年4月13日,Struts官方发布安全通告,修复了一个远程代码执行漏洞S2-062(CVE-2021-31805)。该漏洞为S2-061的修复不完全,当开发人员使用了 %{…} 语法进行强制OGNL解析时,仍有一些特殊的TAG属性可被二次解析;攻击者可构造恶意的OGNL表达式触发漏洞,从而实现远程代码执行。该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属
2022-05-03 11:19:40 1738
原创 最近----Spring 漏洞简版
目录1、(CVE-2022-22947) Springcloud GateWay远程代码执行漏洞介绍影响版本原理说明工具修复建议及参考链接2、(CVE-2022-22963)spring cloud function spel表达式注入RCE漏洞介绍原理影响版本说明工具修复建议3、(CVE-2022-22965)Spring-beans RCE漏洞 -核弹级介绍原理影响版本说明工具修复建议及参考链接降低...
2022-04-02 15:29:18 5389
原创 CVE-2021-4034 —— pkexec Linux本地提权漏洞
简述 Polkit 是一个应用程序级别的工具集, Polkit 在系统层级进行权限控制,提供了一个低优先级进程和高优先级进程进行通讯的系统。 和 sudo 等程序不同,Polkit 并没有赋予进程完全的 root 权限,而是通过一个集中的策略系统进行更精细的授权。 这个漏洞是本地触发,只有在获得有限权限的前提下提升至 root影响目前主流Linux版本;过程这里以Centos7为例,来操作一下;需要添加一个普通用户,...
2022-02-06 22:11:30 285
原创 应急响应处置现场流程 - 日志分析08
应急响应处置现场流程 - 日志分析1.Windows系统1)日志概述在Windows系统中,日志文件包括:系统日志、安全性日志及应用程序日志,对于应急响应工程师来说这三类日志需要熟练掌握,其位置如下。在Windows 2000 专业版/Windows XP/Windows Server 2003(注意日志文件的后缀名是evt):系统中:系统日志的位置为C:\WINDOWS\System32\config\SysEvent.evt;安全性日志的位置为C:\WINDOWS\Syste.
2022-02-05 12:05:55 3155
原创 应急响应 - Webshell 处理 15
目录Webshell概述Webshell分类JSP型Webshell脚本ASP型Webshell脚本PHP型Webshell脚本Webshell用途1.站长工具2.持续远程控制3.权限提升4.极强的隐蔽性Webshell检测方法1.基于流量的Webshell检测2.基于文件的Webshell检测3.基于日志的Webshell检测Webshell防御方法常规处置方法入侵时间确定Web日志分析漏洞分析漏洞修复常用工具扫.
2022-02-05 11:46:36 10676 4
原创 AWD的那些事
介绍AWD全称 Attack With Defence 总之就是你既是 hacker 又是 manager ;目标就是拿到其他战队靶机的shell 即可,通过shell 访问 flag服务器,得到flag后提交得分;攻击-发现漏洞 防御-修复漏洞比赛形式与规则服务器主要是包括WEB靶机和PWN靶机,服务器基本上为linux系统在系统某处存在flag或者执行某条命令获取flag flag 定时刷新,每隔一段时间会生成新的flag,攻击者可以提交新的flag 来得分,但不可重复提交相同的...
2021-12-23 13:43:47 4769
原创 Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析
Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析目录Grafana 任意文件读取Zero day漏洞-CVE-2021-43798分析漏洞描述下载Grafana版本8.3.0进行复现测试通过百度了解下历史漏洞进行测试;复现安装实践中的应用-如图所示:修复建议:参考链接:漏洞描述它是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,grafana可以在网络浏览器里显示数据图表和警告。2021年...
2021-12-21 16:24:50 351
原创 致远OA Log4j2存在RCE
目录描述Payload:影响:过程:结果如下在dnslog上显示描述致远互联A8+是面向集团化、国际化、产业链和大型组织机构、涉外工作组织及组织群,针对其 组织范围内外协作应用设计的集团化管控和业务管控的一体化门户平台和工作入口。由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在受影响的致远相关版本进行代码执行,发现在野利用,建议相关用户尽快采取措施进行排查与防护。Apache Log4j2是一款Ap...
2021-12-14 22:10:36 4720
原创 好视通视频会议存在漏洞2021
简介好视通视频会议软件后台登陆处存在admin弱口令,后台可以构造url触发任意文件下载漏洞,还有xss漏洞过程app="好视通-视频会议“/register/toDownload.do?fileName=文件下载建议修改密码、升级软件版本...
2021-11-18 21:05:40 3936
原创 CVE-2021-26084——Confluence OGNL 注入漏洞分析
简述2021年08月26日,Atlassian官方发布了Confluence OGNL 注入漏洞的风险通告,漏洞编号为CVE-2021-26084,漏洞等级:严重,漏洞评分:8.8。目前该漏洞安全补丁已更新。Confluence是Atlassian公司的一个专业的企业知识管理与协同软件,也可以用于构建企业wiki,因此,Confluence的使用面很广。在某些情况下,未授权的攻击者可以构造特殊的请求,造成远程代码执行。影响版本组件
2021-09-04 12:50:36 2288
原创 图形验证码可自动获取【低危】
目录简介过程建议简介 验证码通常使用一些线条和一些不规则的字符组成,这些字符通常同时包含字母和数字。但有些Web程序设计的验证码较简单,仅由数字或字母组成,且生成的验证码字符排列规整,很容易被程序自动识别,且识别率可达95%以上。过程打开上述连接,如下图所示,然后使用软件进行验证码识别建议 使用安全性强的验证码,验证码应从以下方面保证其安全性:验证码长度不低于4位,至少同时包含数字、字母或汉字,增加干扰因素比如线条,避免使用容易被程序自动识...
2021-08-31 14:00:44 424
原创 多次登录同一cookie skey 【低危】
简介多次登录同一cookie skey 1234567890000000,可能使攻击者获得用户的会话凭证 发现目标存在永久性Cookie。这可能使攻击者通过其他方式获得用户的会话凭证,这个时候,例如利用xss漏洞获得Cookie或者Session劫持就很有效了,具体分析应用程序的认证,然后使用某些技巧,甚至可以即使对方退出程序也一样永久性获得对方的身份,在未来很长时间甚至永久的控制账户过程打开网页抓包看流量包内信息重复登录抓包显示建议不要设置cookie为...
2021-08-31 13:56:55 549
原创 检测到目标X-XSS-Protection响应头缺失【低危】
目录简介过程建议简介HTTP X-XSS-Protection 响应头是 Internet Explorer,Chrome 和 Safari 的一个特性,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面。过程打开网页抓包流量查看流量包信息建议增加X-XSS-Protection配置情况进行漏洞验证...
2021-08-31 13:49:04 5892
原创 基础CobaltStrike上线Linux主机
准备环境1、(CrossC2)CrossC2-cs4.1\src\CrossC2.cnahttps://download.csdn.net/download/weixin_43650289/204472362、LINUX云服务器3、C2插件genCrossC2.Linux 上传至Cobaltstrike3.14目录下https://download.csdn.net/download/weixin_43650289/204471884、云服务器5、CobaltStrike3.
2021-07-24 12:46:08 604 1
原创 逃避日志记录攻击过程
简述windows事件日志简介:Windows 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。禁用Windows事件日志记录,是最常规红队手法,为了减少可用于安全人员检测和审核的数据量,提高红队活动的隐蔽性,红队人员可以禁用Windows事件日志记录。在windows各种日志中,最常用被安全人员审计的日志,有应用程序日志,系统日志,安全日志。手法1.使用Wevtutil命令清除事件日志Wevt
2021-06-23 21:59:28 292
原创 RDP之远程登录
简述最近搞内网渗透测试,发现得经常的去连接远程桌面,故此写一下整理一下笔记,巩固一下知识rdp服务是我们常用的服务,可以不是3389端口,可以改成任意端口,时候为了利用它,必须先找出来服务端口,毕竟管理员也鸡贼。查看RDP服务端口查看rdp服务端口REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber得到连接端口为 0xd3d
2021-06-23 21:59:05 2118
原创 应急响应处置现场流程 - 文件痕迹排查笔记07
应急响应处置现场流程 - 文件痕迹排查在应急响应排查的过程中,由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹,因此对文件痕迹的排查必不可少。一般,可以从以下几方面对文件痕迹进行排查:(1)对恶意软件常用的敏感路径进行排查;(2)在确定了应急响应事件的时间点后,对时间点前后的文件进行排查;(3)对带有特征的恶意软件进行排查,这些特征包括代码关键字或关键函数、文件权限特征等。1.Windows系统1)敏感目录在Windows系统中,恶意软件常会在以下位置驻留。(1)各
2021-05-27 17:58:41 961 3
原创 H3C任意命令执行漏洞
H3C漏洞目录简述过程修复建议参考链接简述H3C iMC智能管理中心云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。过程body="iMC来宾接入自助管理..
2021-05-23 18:29:12 9706
原创 2021HW — 百易cms
目录简述捕获分析反制getshell参考链接简述捕获蜜罐捕获攻击者的信息分析对流量包进行分析:攻击ip为121进行了jboss蜜罐的攻击捕获到对方的IP信息以及相关的操作系统信息反制查看攻击ip是否是可疑IP反查Ip得到域名www.hao8201.cn/phpmyadmin/index.php?db=zf&token=e6f4d7259df589f57a9f2640bf871a14#PMAURL.
2021-05-12 15:19:15 375 2
原创 长亭D-Sensor谛听蜜罐逻辑缺陷漏洞
长亭D-Sensor谛听蜜罐逻辑缺陷漏洞目录长亭D-Sensor谛听蜜罐逻辑缺陷漏洞官网漏洞描述漏洞URL影响版本过程修复建议官网https://www.chaitin.cn/zh/ 长亭科技漏洞描述通过访问该网站系统,使用/robots.txt路径发生跳转现象,进行抓包测试;发现可在未授权的情况下进行操作系统内部的各个模块,同时泄露模块的URL敏感路径;漏洞URLhttps://8.1.1.8/robots.txt影响版本DS-S4...
2021-05-12 12:08:37 1470
原创 Java反序列化漏洞笔记
Java反序列化漏洞序列化与反序列化定义:内存中的对象与可存储在磁盘上的持久化数据相互转换的过程。各编程语言都存在: Java: java.io.Serializable接口、fastjson、jackson、gson PHP: serialize()、 unserialize() Python:pickle Java反序列化过程1. 对象实例化• sun.misc.Unsafe#allocateInstance • 通过反射调用构造函数2. 成
2021-05-10 13:01:29 432
原创 登陆缺少验证码
登录缺少验证码http://study.ncepu.edu.cn/en/student/login/do_login正确情况下:第一次抓捕包正确请求下第二次抓捕包修改验证码响应值第三次修改验证码查看返回值的情况,返回包未做任何验证的内容去检验验证码是否有效;错误用户名,正确密码的情况下使用正确的验证码检测{"state":0,"info":"Mailbox or password error.","data":{"field":"em...
2021-05-09 19:00:19 368 4
原创 2021 HW —— 简单过程-致远OA
简述影响致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1过程 <%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line.
2021-05-09 16:53:02 769 1
原创 2021HW - 佑友防火墙漏洞
2021HW - 佑友防火墙漏洞目录2021HW - 佑友防火墙漏洞漏洞描述影响版本漏洞过程弱口令修复建议越权修复建议漏洞描述佑友系列产品包括四大类产品:邮件网关、VPN网关、防火墙;由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞影响版本v7.14.27v7.14.28漏洞过程弱口令1、寻找存在弱口令的登录位置,佑友防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行;admin hicomadmin..
2021-04-22 06:26:43 451 2
原创 2021HW — 安天 APT威胁安全检测系统 越权访问漏洞
安天 高级可持续威胁安全检测系统 越权访问漏洞漏洞描述存在越权访问漏洞影响高级可持续威胁安全检测系统过程其中抓包过程中发现请求的一个身份验证URL{"role": "", "login_status": false, "result": "ok"}其中 login_status 为 false, 将参数使用 Burp 替换响应包为 true请求 /api/user/islogin 时成功越过身份验证再次访问首页验证越权漏洞...
2021-04-19 07:53:38 682
原创 2021HW — Chrome 0day漏洞
2021HW — Chrome 0day漏洞目录简述漏洞环境过程修复建议参考2021HW — Chrome 0day漏洞简述北京时间4月13日凌晨,安全研究人员Rajvardhan Agarwal在推特上发布了一个可远程代码执行(RCE)的0Day漏洞,该漏洞可在当前版本的谷歌Chrome浏览器和微软Edge上运行。为了测试该漏洞,研究者关闭了浏览器Edge89.0.774.76版本和Chrome89.0.4389.114版本的沙盒分析ht...
2021-04-13 23:30:13 1043 7
原创 2021HW — 360天擎漏洞
FOFA搜索1、未授权访问http://X.X.X.X/api/dbstat/gettablessize2、未授权访问3、延时注入http://1XXXX/api/dp/rptsvcsyncpoint?ccid=GET /api/dp/rptsvcsyncpoint?ccid=';SELECT PG_SLEEP(5)-- HTTP/1.1Host: XXXXXXXXXXXCache-Control: max-age=0Upgrade-Ins.
2021-04-13 22:41:22 3770 1
原创 kali2021版本burp出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
2021-04-13 15:07:29 4471 7
原创 应急响应处置现场流程 - 服务排查06
应急响应处置现场流程 - 服务排查服务可以理解为运行在后台的进程。这些服务可以在计算机启动时自动启动,也可以暂停和重新启动,而且不显示任何用户界面。服务非常适合在服务器上使用,通常在为了不影响在同一台计算机上工作的其他用户,且需要长时间运行功能时使用。在应急响应排查过程中,服务作为一种运行在后台的进程,是恶意软件常用的驻留方法。目录1.Windows系统2.Linux系统1.Windows系统打开【运行】对话框,输入【services.msc】命令,可打开【服务】窗口,查看所有的
2021-03-22 18:53:17 447
原创 应急响应处置现场流程 - 进程排查05
应急响应处置现场流程 - 进程排查进程是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在面向线程设计的计算机结构中,进程是线程的容器。无论是在Windows系统还是Linux系统中,主机在感染恶意程序后,恶意程序都会启动相应的进程,来完成相关的恶意操作,有的恶意进程为了能够不被查杀,还会启动相应的守护进程对恶意进程进行守护。...
2021-03-22 18:30:17 1339
原创 代码审计项目源代码安全管理制度与规范
源代码管理制度目录源代码管理制度.... 1一、总则.... 2二、注意事项.... 21、新增目录、文件命名需规范.... 22、必要的代码注释.... 33、做好文件备份.... 34、公共文件修改要谨慎.... 35、 数据库修改要申请.... 36、保持文件目录整洁,及时清理垃圾文件.... 37、对工作最终负责.... 48、主管和项目负责人对项目整体负责.... 4三、源代码完整性保障.... 4四、源代码的授权访问.... ...
2021-03-21 19:07:44 1154 1
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
2022-05-03
在CVE-2021-31805漏洞中,仍然存在部分标签属性会造成攻击者恶意构造的OGNL表达式执行,导致远程代码执行
2022-05-03
HTTP协议.pptx
2020-12-10
netdiscover.ppt
2020-12-10
渗透中关于dns的奇技淫巧.pdf
2020-12-10
[超长消息]SSRF URL fo.pdf
2020-12-10
无线密码攻击和防护基础教程v2018.1试读大学霸pdf
2020-12-08
实战攻防演习之蓝军视角下的防御体系构建pdf
2020-12-07
APP评估的那些事情之pdf
2020-12-07
狙击受限区域之隧道应用pdf
2020-12-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人