![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 73
网络安全
海燕技术栈
既然巅峰留不住,那就重走来时路
展开
-
每日安全文章【1124】
https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650556858&idx=4&sn=a286a7e62e4f80800310f28b85cd22f2一次对基于thinkphp开发程序的审计初探Java安全之JavaAgenthttps://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247537961&idx=1&sn=8a5e4edf75f30e05c99df56ba45a63ba通过反序列原创 2022-11-24 09:21:05 · 426 阅读 · 0 评论 -
每日安全文章【1123】
渗透测试技巧|Everything的利用信息收集常用的工具实战|一次反诈骗的渗透测试安全工具 EasyPen alpha 1.0 发布EasyPen在线文档WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)JavaScript审计原创 2022-11-23 10:17:34 · 854 阅读 · 0 评论 -
每日安全文章【1122】
Tomcat WebSocket 内存马原理不安全的反序列化某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富Java审计之反序列化挖掘https://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247512377&idx=3&sn=09ea3732a48c2eb997325033f6b11e5e一文带你搞懂 CDN 的技术原理识别网络爬虫的策略分析API渗透测试原创 2022-11-22 10:35:45 · 773 阅读 · 0 评论 -
如果想从事网络安全方向,这条路该怎么走?
以上就是我对刚入行网络安全的朋友的一些个人的建议,最后有一点需要说明一下:上面列举到的不同方向的技术不是严格意义独立的,相反,很多时候是相辅相成,需要结合起来,融会贯通。每个人的认知是有限的,我也不例外。本文只是我的一家之言,建议大家多看一些人的总结和经验,横向对比,兼听则明,偏听则暗。...转载 2022-08-07 22:02:53 · 394 阅读 · 0 评论 -
应急响应之Linux排查
Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3 历史命令1.4 检查异常端口1.5 查看异常进程1.6 查看开机启动项1.7 检查定时任务1.8 重点关注目录 1.9 检查异常文件 1.9.1 linux日志位置合集0X02 工具篇**A、**查看用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell**注意:**无密码只允许本机登陆,远程不允许登陆。**B、**查看影子文件/etc/shadow 文件,用于存储转载 2022-06-01 16:07:23 · 376 阅读 · 0 评论 -
Top25漏洞常见参数
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参数:XSS跨站脚本攻击SSRF服务端请求伪造LFI本地文件包含SQL注入RCE远程代码执行URL重定向转载 2022-06-01 16:06:26 · 382 阅读 · 0 评论 -
一文彻底说明白溯源反制以及对抗
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑定域名的备案等等。或者可以扫一下攻击ip开发的端口等等,可能有一些脆弱服务什么的。2.浏览器层面也就是目前蜜罐主流的手段,2.1 jsonp浏览器层面主要发力点是在JSONP漏洞上,jsonp是早期浏览器对跨域支持不完善,开发人员想到的一种绕过机制。大家都知道在HTML页面中,我a站直接ajax b站,如果没有转载 2022-05-28 22:03:56 · 2653 阅读 · 0 评论 -
ApiSix能达到的功能效果
页面中的功能参考:全新一代API网关,带可视化管理,文档贼友好!官方参考文档:GET START首先需要明白,API网关是以端口转发的方式进行处理,也就是说,APISIX监听到的端口会作为端口的统一入口,然后在中间做处理、代理和转发。根据这个前提认识,我们再来谈谈APISIX的使用。![image.png](https://img-blog.csdnimg.cn/img_convert/7c29602f28a4f3eec1ce65d6944d6b1c.png#clientId=u87d8f6b原创 2022-02-19 21:19:23 · 668 阅读 · 0 评论 -
开源API网关APISIX源码分析
APISIX主框架代码分析apisix.corecore.schema配置文件与配置模板进行对比,看是否满足条件core.table对lua自带table的扩展,增加了一些功能core.log使用了nginx 的errlog模块,估计是将结果输出到nginx的errlog中core.json对json处理,主要用到了cjson和dkjson。core.request对ngx.req的封装core.response对ngx.resp的封装core.utils封装的工具core.原创 2022-02-15 16:15:37 · 2134 阅读 · 0 评论 -
开源API网关APISIX分析、使用与扩展
想要实现一个功能详尽的API网关,纯粹靠自己来写是不科学的,不过,了解必要的原理是必要的。编译使用我打算使用apisix作为原始项目,所以首先应该学会对apisix的编译安装并使之能够成功运行。项目地址Apache APISIX 是一个云原生 API 网关Apache APISIX 仪表板旨在让用户通过前端界面尽可能轻松地操作Apache APISIX 安装步骤参考API服务网关实现之APISIX安装和部署上面这个博客在安装可视化界面的时候存在问题,看看官方的。官方dashboard原创 2022-02-14 23:02:06 · 1544 阅读 · 0 评论 -
如何实现API网关之Lua入门
构建Lua项目环境LuaJIT是相对于Lua更为主流的存在在IDEA中加入EmmyLua插件即可使用,idea运行lua脚本上手写代码基础语法可以参考下面的资料 Lua入门参考打印函数printio.writeprint("123")io.write('1234')循环循环有两种for循环for i = 1, 10 do if i % 2 == 0 then io.write("偶数", i, '\n') else原创 2022-02-12 23:49:51 · 731 阅读 · 1 评论 -
开源API网关Orange代码分析
首先,了解一下Orange,Orange 是一个基于 OpenResty 的API网关。除 Nginx 的基本功能外,它还可用于API监控、访问控制(鉴权、WAF)、流量筛选、访问限速、AB测试、静/动态分流 等。说句实在的,它已经实现了绝大部分的功能,只不过目前已经处于停滞状态了项目目录结构api目测是提供的接口,官方文档中提到了该项目提供了API接口用于实现第三方服务bin应该是运行目录,里面主要是lua的一些第三方包conf配置模板,类比nginx中的配置da原创 2022-02-11 22:14:49 · 1926 阅读 · 0 评论 -
实现一个SIEM的技术点
SIEM简介介绍siem的全称是什么,安全信息和事件管理,理论结构为对接局部网络中的安全设备产生的安全事件,经过对安全事件归一化处理和去重,然后通过一定的专家规则匹配,最终产生各安全设备统一之后的安全事件,从而达到对单安全设备告警的误报消除和去重的目的。siem最好的开源项目是ossim,这里来介绍一下ossim。Ossim整体结构Ossim系统本身包含四个模块,分别为agent,server,framework,frameworkd。agent主要实现轮询文件变化,利用正则表达式归一化日志,原创 2022-02-11 15:16:54 · 568 阅读 · 0 评论 -
dns记录值
记录值协议出处协议描述详细介绍ARFC 1035IPv4地址记录传回一个32位的IPv4地址,最常用于映射主机名称到IP地址,但也用于DNSBL(RFC 1101)等。AAAARFC 3596IPv6地址记录传回一个128位的IPv6地址,最常用于映射主机名称到IP地址。AFSDBRFC 1183AFS文件系统(Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DC...原创 2021-11-07 16:47:34 · 577 阅读 · 0 评论 -
机器学习在安全领域的应用
黄反鉴定,恶意链接,业务风控领域、病毒分析、APT检测恶意代码分类数据集KDD 99HTTP DATASET CSIC 2010标注过的针对web服务的35000个正常请求和25000个攻击请求。常用于waf类产品的功能评测SEA数据集检测伪装者攻击ADFA-LD数据集入侵检测系统Alexa 域名数据集提供全球前100万域名下载,可用于训练正常的域名和DGA域名MNIST 数据集计算机视觉,手写数字,标签movie Review Data评论,正向和负向,用于恶意评论检测xs原创 2020-10-03 18:42:04 · 430 阅读 · 0 评论 -
实名认证需谨慎,避免陷入隐私泄露风险
今天,炒鸡辣鸡看见了去转盘网在知乎对网盘爬虫进行了分析(https://zhuanlan.zhihu.com/p/24647100),文章里面提到了有一种方案是调用别人的接口来实现。要知道,炒鸡辣鸡想写网盘爬虫很久了,苦于一直没找到遍历的方法(可以使用遍历用户订阅相关的方案),所以见到这种解决方案,自然是十分开心的。于是炒鸡辣鸡满心欢喜的点了进去。不得不说,优惠确实很大。对于个人用户而言,...原创 2020-04-05 21:12:16 · 7768 阅读 · 0 评论 -
白帽子讲web扫描 读书笔记
白帽子讲web扫描 读书笔记漏洞感知漏洞分析漏洞响应漏洞沉淀纵深防御建立企业专属有效的扫描体系第一章 扫描器基础每个web漏洞都有自己的常见签名特征,可以通过对web应用发起http(s)请求的方式,通过其响应结果进行判断。线上监控:对于已有漏洞的反复监控线上预警:对于0Day漏洞的快速检测检测一个web漏洞主要思考两部分,即http(s)的请求,和对其响应结果的识别p...原创 2019-12-30 16:03:40 · 815 阅读 · 3 评论