雨笋教育-CSDN博客

原创渗透测试技术分享——nginx日志配置

Nginx 日志配置0x00 前言日志使用用来进行数据统计、问题排错的重要手段。本文主要介绍 nginx 日志相关的配置如 access_log、log_format、log_not_found、rewrite_log、error_log 以及 Nginx 日志切割。0x01 日志相关配置nginx日志相关涉及的配置有：access_log：访问日志；log_format：日志格式；rewrite_log：重定向日志；error_log：错误日志；nginx 具备非常灵活的日志记录模式，

2022-04-21 17:50:03 4345

原创 nginx反向代理配置

nginx反向代理配置0x00前言代理是在内部应用程序和外部客户端之间的服务器，将客户端请求转发到相应的服务器。Nginx 的反向代理服务器是代理服务器位于私有网络的防火墙后面，将客户端请求发送到相应的后端服务器。0x01 反向代理作用隐藏服务器信息 -> 保证内网的安全，通常将反向代理作为公网访问地址，web服务器是内网，即通过nginx配置外网访问web服务器内网0x02 反向代理原理反向代理：看下面原理图，就一目了然。其实客户端对代理是无感知的，因为客户端不需要任何配置就

2022-04-15 15:42:31 6622

原创 nginx目录结构和配置文件详解

nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁，主要包括配置文件和二进制可执行程序，通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规则存放配置文件和二进制文件的位置目录结构及文件功能如下：[root@localhost ~]# tree /usr/local/nginx/usr/local/nginx├── client_body_temp # POST 大文件暂存目录├── conf...

2022-04-11 14:20:37 8250

原创网络安全基础知识---nginx安全配置

nginx安全配置隐藏版本号 `http { server_tokens off;}` 开启HTTPS server { listen 443; server_name xxx.com; ssl on; ssl_certificate /etc/nginx/certs/xxx.com.pem; ssl_certificate_key /etc/nginx/certs/xx.com.key; ssl_protocols TLSv...

2022-04-07 15:07:24 6635

原创网络安全基础知识篇----nginx安装

nginx安装0x00 nginx介绍Nginx（读音"engine x"）是由俄罗斯程序员 Igor Sysoev 编写，2004年10月作为一个试图回答公众发布 C10K 问题。其中 C10k 是同时管理 10,000 个连接的挑战。Nginx 采用了事件驱动和异步架构，此设计使 Nginx 成为可扩展、高性能的服务器。它是一个开源、轻量级和高性能的 Web 服务器，也用作 HTTP、HTTPS、SMTP、IMAP、POP3 协议的反向代理服务器，另一方面，它也用作 IMAP、POP3 和

2022-03-30 15:53:33 6143 3

原创面对境外网络攻击，作为安全技术人员该如何有效防御？

雨笋教育资讯：近日，美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示，Quantum（量子）攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量，进行0day（零日）漏洞利用攻击并远程植入后门程序，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击，直接威胁广大政企用户的数字安全。安全专家对量子攻击平台的主要攻击过程进行了相关分析1、监听

2022-03-29 11:30:27 4423

原创网络安全行业专业认证，提升技能第一步CISP你考了吗？

随着5G互联网的快速发展，信息技术正以惊人的速度渗透到各行各业的各个领域。带来巨大发展机遇的同时，也带来了严峻的威胁，网络安全已上升至国家安全，专业人才的缺口也越来越大。证书认证已经作为技术能力认证的首要参考标准，越来越多人通过考证的方式进入网安行业。作为安全领域的国内第一大认证，CISP已成为高素质的信息安全专业人才队伍建设必备资质。CISP认证分为两个方向：“注册信息安全工程师”和“注册信息安全管理员”，简单来说两者一个是技术层面，另一个是管理层面，考取该证的人一般都是想要在网络安全领域长.

2022-03-25 16:51:02 4940

原创一次CNVD-2020-10487漏洞利用

0x00漏洞简介CNVD-2020-10487 tomcat-ajp文件读取漏洞0x01开始某次对一个目标进行测试，用routerscan扫描搜集的C段资产，发现某个IP开放了22，6379，8009等端口看到8009就想到了tomcat-ajp，于是使用nmap确认一下接着直接用exp读取web.xml文件试试看，成功想到开了redis，那会不会有redis配置文件呢成功获取到了密码，于是拿着去连一下redis：哦豁，密码错误，仔...

2022-03-24 11:04:51 7587

原创渗透测试基础知识---mysql配置文件详解

mysql配置文件详解0x00 mysql配置文件路径/etc/my.cnf0x01 详解#以下选项会被MySQL客户端应用读取。注意只有MySQL附带的客户端应用程序保证可以读取这段内容。如果你想你自己的MySQL应用程序获取这些值。需要在MySQL客户端库初始化的时候指定这些选项。[client]port = 3309socket = /usr/local/mysql/tmp/mysql.sock[mysqld] #服务器端配置!include /usr/local/m..

2022-03-22 11:38:55 390

原创渗透测试基础知识----MySQL 配置

MySQL 配置1、创建mysql运行使用的用户mysql$ /usr/sbin/groupadd mysql$ /usr/sbin/useradd -g mysql mysql2、创建binlog和库的存储路径并赋予mysql用户权限$ mkdir -p /usr/local/webserver/mysql/binlog /www/data_mysql$ chown mysql.mysql /usr/local/webserver/mysql/binlog/ /www/data_mys

2022-03-17 15:25:23 3910

原创网络安全基础知识—mysql安装

mysql安装0x00 mysql介绍·MySQL 是最流行的关系型数据库管理系统，由瑞典MySQL AB公司开发，目前属于Oracle公司。·MySQL所使用的SQL语言是用于访问数据库的最常用标准化语言。·MySQL由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，一般中小型网站的开发都选择MySQL作为网站数据库。·0x01 mysql安装安装编译工具及库文件yum -y install gcc gcc-c++ make autoconf lib...

2022-03-15 17:56:14 190

原创渗透测试需要需要学什么？信息收集工具之Nmap

“渗透的本质就是信息收集的过程”，信息收集对于渗透测试前期来说是非常重要的。信息收集是信息得以利用的第一步，也是关键的一步。可以通过各种方式来获取所需要的信息，信息收集工作的好坏，直接关系到整个工作完成的质量。信息收集分为主动信息收集和被动信息收集，这篇文章中，雨笋君教大家如何使用主动信息收集中的Nmap来获取目标地址的信息。Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的

2022-03-08 11:12:58 8948

原创雨笋教育等保测评定制班专场招聘会顺利举行

为切实做好雨笋教育毕业学员就业工作，积极为各企业输送网络安全人才。3月4日，等保测评定制班在雨笋教育多功能会议室举行专场招聘会，此次招聘会邀请到与雨笋教育长期合作的安全企业前来参加。“宝剑锋从磨砺出，梅花香自苦寒来。”等保测评定制班的学员们，通过2个月系统化课程培训，为自己铺设了一条通往网络安全名企之路，终于迎来了收获。正值金三银四求职高峰期，不管是求职还是招聘都异样火爆，而雨笋教育的学员们可以直接与心仪企业面对面交流，不会产生就业焦虑。他们表示对自己的技术能力充满了信心，心态轻..

2022-03-04 17:51:00 383

原创喜讯雨笋教育优秀学员荣获望城区网络安全攻防演练二等奖

雨笋君近日收到一份来自望城区网信办对雨笋优秀学员工作肯定的表扬信。为切实做好2022年全国“两会”期间长沙市望城区网络安全保障工作，检验提升全区关键信息基础设施网络安全防护和应急处置水平。近日，由望城区委网信办统筹开展的网络安全攻防演练成功举行。雨笋教育毕业学员徐雄羿代表网络安全专业技术支撑企业——湖南省金盾信息安全等级保护评估中心有限公司作为此次演练的攻击方，对参演单位进行网络渗透和攻击。主要涉及到渗透、攻防等相关技术，采取模拟黑客网络渗透的实战演练模式，对选定的相关单位信息系统进行网

2022-03-02 15:50:42 3851

原创 90分的机房长什么样？（三）

还记得之前雨笋君分享过的《90分的机房长什么样？（一、二）》系列内容吧，本篇继续为大家讲解另外四方面测评标准。1、防静电l 机房应铺设防静电地板或地面，并且地板进行安全接地处理。常见的静电地板包括：PVC防静电地板、铝合金防静电地板、架空防静电地板、陶瓷防静电地板、全钢防静电地板等。l 机房应该采取措施防止产生静电，例如安装静电消除器、佩戴防静电手环等。注意：静电手环应该紧贴手腕佩戴，夹头正确夹住地线，如下图所示正确佩戴静电手环才能起到防静电的作用。

2022-03-01 16:12:50 291

原创从事网络安全等保测评这个证大学生也可以考

雨笋君近期收到不少咨询等保测评师考试认证的问题。转行者想要通过掌握等保测评相关技能进入网络安全行业，让自身能力提升一个台阶，物质上也能加薪；网安相关企业为了开拓等保测评业务申请等保测评机构资质认证，要求员工考等保测评师。而大部分人对等保测评师认证报考条件都存在一知半解。等保测评师证含金量多高大家都知道，经过国家认证，是等保测评师就业的敲门砖。不过报考条件很多人都无法达到，需在具有等保测评资质的机构缴纳3个月社保，这一要求把许多转行者和在校生都拒之门外。此时《注册网络...

2022-02-28 11:45:06 3448

原创更新Kali的Metasploit框架，这些过程千万不要踩雷

本篇文章为大家分享在更新kali的Metasploit框架过程中容易踩的坑，已帮各位实践，下次更新时可避免。Kali就不做过多介绍了，初学者一般都知道它的作用，就简单介绍Metasploit是一款免费可下载的框架，通过它可以很容易地获取开发并针对软件漏洞尝试攻击，它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。前言不想升级一整个kali，就想把MSF框架更新一下，从版本5更新到把版本6好家伙，不更新不知道，一更新直接呆住了，时间长不说还繁琐。apt install metasploit

2022-02-24 09:59:23 4092

原创冬奥会开幕式“零事故”圆满呈现，感谢网络安全守卫者们

当中国传统节日春节遇到冬奥会，来自全国各地的运动员们不仅能感受到中国浓浓的年味，还能在这场世界体育盛会充分发挥自我。目前冬奥会项目已进行大半，留给我们许许多多精彩绝伦的表现，除此以外大家是否可以发现这也是一场团队安全的盛会？关注奥运会的人应该了解过往届奥运会发生过多起网络安全事件。2008北京夏季奥运会期间，每天的网络攻击告警高达1100万到1200万次，但只有数次能达到紧急威胁的程度。2012年伦敦奥运会期间，发生笔记本电脑盗窃、高价值IT和通信设备盗窃、假冒网站和电子邮件诈骗（如出.

2022-02-17 10:46:01 2353

原创安全服务工程师在应急响应中，应该关注哪些指标？

网络安全的工作中自然逃不开应急响应这一茬，很多大型企业、政府、教育、医疗等单位不定期都会出现一些安全风险问题，这时候需要专业的安全服务工程师对系统网站进行安全事件分析及应急处置,对所发现的安全问题提供处理建议。今天这一篇文章主要就是介绍应急响应中的KPI。不过在讨论之前，还是得简单的介绍一下什么是应急响应。什么是应急响应？“应急响应”对应的英文是“Incident Response”（IR），是一种处理安全事件、漏洞和网络威胁的结构化方法。通常是指一个组织为了应对各种意外事件的发生所做的准备以及

2022-02-14 14:16:27 1622

原创 2020及2021年常被利用的30个软件漏洞

对于所有的0day，定制的恶意软件和其他完全未知的安全漏洞，它们已经存在多年并被广泛利用。为了更好地表明这一点，美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中，列出了2020年和2021年使用的30大漏洞。尽管软件供应商和开发人员尽了最大努力，但其中许多漏洞已经存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明，仅仅因为某些事情

2022-01-24 10:52:57 2548

原创 90分的机房长什么样？（二）

接上篇《90分的机房长什么样？（一）》内容，本篇继续为大家讲解机房设备中的另外三方面测评标准。1、防雷击l应该将各类机柜、设施和设备等通过接地系统安全接地，例如使用接地线安全接地。l机房应该安装防雷保安器，或者安装过压保护装置等，装置必须通过有关部门检测验收。2、防火：能够做到防火的三个“自动”l机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并且自动灭火；例如手持灭火器这类就无法做到三个“自动”，是不符合的；l可以抬头向上看，天花板上会有...

2022-01-20 16:06:02 513

原创渗透工程师日常探测漏洞全流程初学者必看

相信大家对网络安全中的渗透测试都或多或少听说过吧，渗透测试对于网络安全来说是十分重要的，简单来说，就是对网站和服务器进行安全检测，渗透工程师通过合法的授权模拟不法分子的手段，来检测我们的网站及服务器是否存在漏洞，那具体流程是怎样的呢?请看下文：第一步：明确目标1. 确定范围：也就是测试的范围，如：IP、域名、内外网、整个网站还是部分模块;2. 确定规则：渗透到的程序，比如是发现漏洞为止，还是继续利用漏洞、时间限制、能否修改上传，能否提权。第二步：分析风险，获得授权也就是分析整个渗透测

2022-01-19 17:03:27 4907

原创 90分的机房长什么样？（一）

为大家分享机房设备维护中一项重要的测评要点，想要往安全服务、运维、等保测评师等网安行业岗位发展的小伙伴速速get！一非网安行业的朋友问我：“公司近期遇到了系统安全、设备安全防护问题，什么样的机房才能达到90分？想要了解公司机房是否符合国家标准。”相信很多人都有疑问，是不是机房看上去非常豪华，一尘不染，如果从未接触过网络安全行业相关工作，确实会有这样的想法，那么希望这篇文章能解答大家心中的疑惑。符合国家标准且能达到90分的机房，并非是表面上看上去的干净美观，而是根据《GB/T 28448-2019 信

2022-01-18 11:43:15 5764 4

原创 2021年如何才能离开Log4J？

雨笋教育安全资讯：随着2021年的最后一个月由Log4J漏洞发现、发布和补丁程序的快速涌现所主导，您很可能已经针对log4J攻击尝试修补了您的系统。至少一些系统，如果不是全部的话。您甚至可能已经安装了最新的修补程序——在撰写本文时，也就是2.17.1，但是，如果最后一个快速修补周期持续存在，那么在发布时它可能已经发生了变化。与此同时，防御者可能一直在加班加点填补Log4J固有的安全漏洞，但网络攻击者也是如此。Log4J当之无愧的名声也提醒网络攻击者进入他们目标的潜在途径。尽管log4J有望.

2022-01-12 17:53:36 1182

原创 GitLab 远程命令执行漏洞复现CVE-2021-22205

雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货，分享给你们一起学习。GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞（CVE-2021- 22205）。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令，且发现由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用，影响了从 11.9 开始的版本。0x00漏洞描述GitLa

2022-01-10 15:47:40 1386

原创盘点 2021 年严重的网络攻击事件

雨笋教育安全资讯：根据 Security Affairs 披露的信息，盘点一下 2021 年全球部分实体遭受的网络攻击事件。CNA金融2021 年 3 月，美国最大的保险公司之一CNA金融遭遇了勒索软件攻击，攻击者要求支付 4000 万美元赎金以恢复 CNA 对其文件的访问权限。据悉，黑客使用的 Phoenix Locker 是一种追踪为Hades变种勒索软件，通常被认为是 Evil Corp 网络犯罪集团武器库中重要组成部分。据彭博社报道，因无法恢复业务，CNA金融公司在安全漏洞发

2022-01-06 14:39:10 6056

原创 ElasticSearch 命令执行漏洞（CVE-2014-3120）

0x00前言Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎，它主要用于云计算中，并支持通过HTTP使用JSON进行数据索引。0x01漏洞原理ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码，远程执行任意MVEL表达式和Java代码。0x02影响版本jre版本：openjdk:8-jreelasticsearch版本：v1.1.10x03环境搭建do

2022-01-04 16:37:10 1950

原创 SSL证书过期影响大，网站管理人员需警惕

雨笋教育讯：2020年5月份，众多特斯拉车主反映APP出现大面积宕机，手机钥匙无法获取车辆信息，导致行车过程中无法点亮车内仪表盘和中控屏只能盲开。在紧急修复后，特斯拉官方发表声明称该状况系APP域名证书（SSL证书）过期所致。如此推崇技术的一家企业竟然出现这种低级的技术问题，实在让人大跌眼镜。不过特斯拉并非个例，证书过期事件曾在众多大型企业甚至是国外的政府机构网站中屡次发生。• 2019年初，美国80个政府网站TLS证书过期，使得这些站点无法被公众访问。• LinkedIn在2019年5月发

2022-01-04 14:57:55 321

原创 Drupal漏洞复现：CVE-2019-6341

近期遇到Drupal漏洞，研究了一下，给大家分享一篇复现，望共鸣前言：Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。好哥哥，你等会，你刚才讲的docker我听了个大概，这docker-compose又是啥玩应啊？docker-compose是用python写的一个docker容器管理工具，可以一键启动多个容器、可以一键日卫星。。。。。。假的假的，

2021-12-30 16:21:39 2204

原创网教盟认证的注册网络安全等级测评工程师证书学员福利来啦

工信部印发的《网络安全产业高质量发展三年行动计划》提出，到2023年，我国网络安全产业规模超过2500亿元人民币。中国网络安全行业正迎来高速发展，但每年培养的网络安全相关专业人才数量不足1.5万，人才缺口高达140万，培养高质量网安人才是网安企业和各大高校的首要目标。为了加快培养网安人才队伍建设，解决人才短缺难题，雨笋教育与网教盟在2021年网络空间安全人才峰会上联合发布了“网安人才联合培养及认证推广计划”，汇聚网安行业力量，培养网络安全实战精兵是雨笋教育一直服务于网安培训行业的使命。网络安全人

2021-12-30 15:25:34 3741 1

原创 rsync 未授权访问漏洞

雨笋教育小编来分享干货了，感兴趣的可以一同探讨。0x00前言rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。0x01漏洞原理rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。0x02漏洞危害rsync未授权访问会造成严重的信息泄露，攻击者可以上传脚本后门文件，远程命令执行。0x03环境搭建docker-compose.ymlversion: '2's

2021-12-28 16:00:15 7398

原创速览关于网络安全专业学生的未来职业规划

网络信息时代数据量剧增，网络安全成为我们面临的一大问题，网络安全维护的重要性逐步提升，随着《网络安全等级保护条例》的出台，未来所有政企机构及大中型企业都必须配备专门的网络安全运营者，且整个网络安全体系必须定期进行测评和维护。信息安全技术人才需求旺盛，而高水平的攻防渗透型人才更是极度稀缺，必将成为各个行业内的香饽饽。据有关数据显示，80%的企业、事业单位很难招到适合的网络安全技术人员，71%的企业表示这影响了他们在企业内部交付安全项目的能力。而我国网络空间安全人才数量缺口已经高达140万，为了响应国家战

2021-12-28 14:50:34 2643 1

原创雨笋教育2021年学员学习生活特辑来啦

2021年即将过去，雨笋教育和学员们一起经历了春夏秋冬。大家是不是平时只见到同学们孜孜不倦搞学习的样子，那就是你格局小啦！认真的课堂千篇一律，有趣的灵魂千里挑一在雨笋教育不仅有专业的技能学习课堂，还有丰富的课余生活。提升学员的综合素质，增强团队精神和班级凝聚力，展现雨笋融洽的风采，是我们雨笋教育教学的重要任务。这就来一睹雨笋教育2021年举办的那些趣味活动吧1.周五技术分享日，学员最期待的一件事享受渗透专家分享“如何获取一个不合规网站”，数据恢复专家教你如何恢..

2021-12-27 17:58:50 327

原创包含大量漏洞的Web应用渗透测试学习工具，如何灵活运用？

了解渗透测试的都知道，渗透里面需要学习很多测试工具，漏洞扫描也越来越自动化了，作为渗透工程师需要熟练运用这些工具才能更好的挖漏洞解决系统安全问题。关于TIWAPTIWAP是一款包含大量漏洞的Web应用渗透测试学习工具，同时也开始一个Web安全测试平台，该工具基于Python和Flask实现其功能，可以帮助一些信息安全爱好者或测试人员学习和了解各种类型的Web安全漏洞。该工具的灵感来源于DVWA，开发者已经尽最大努力重新生成了各种Web漏洞。该工具仅用于教育目的，我们强烈建议广大用户在虚拟机上安装

2021-12-21 11:30:59 348

原创系统安全中主要风险有哪些，弱密码怎么解决？

首先我们要了解什么是弱密码，简单来说弱密码就是容易被破解的密码，一般是一些简单的多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名，例如"123456"、"abc123"、"Michael"等。终端设备出厂配置的通用密码等都属于弱密码范畴，例如“root”、“Huawei”等，值得注意的是空口令，也就是没有密码也是属于弱密码的一种。目前弱密码已然成为威胁系统安全的最主要风险之-。小小的弱密码所引起的蝴蝶效应足以让整个网络和系统安全策略失效，从而全面沦陷。360互联网安全中心于2018年1月

2021-12-20 17:20:07 3186

空空如也

空空如也