qq_21193587的博客

原创 常用开源渗透测试工具

2. Web漏洞扫描工具3. WebShell管理工具4. 内网扫描工具5. 主机提权工具6. 内网穿透工具7. 弱口令爆破工具

原创 2023年度漏洞预警

漏洞是硬件，软件，协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析，具体的数据如下所示：3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM

原创 联想笔记本怎么把f1到12设置正常

入职发了个新电脑联想的K4花了几个小时配置安装软件，用的时候发现F1-F12默认居然是和正常的反的功能，因为个人用F功能键还是满多的。比如alt+f4现在要换成alt+fn+f4很不习惯，希望改掉网上有说Fn+Esc可以切换回正常 （实测无效）网上有说下载联想的键盘驱动的 （实际测试无效）官方显示软件是2018年适用windows10以下BIOS内修改进入方法见下文不同的型号可能不一样像我的是K4按F1进入进入“Configuration”菜单，将“Hotkey S...

转载 论企业如何快速建立SDL流程

https://www.freebuf.com/articles/es/220410.html前言今年很多比较大的互联网公司开始试行SDL落地，但是由于相关资料文档有限，导致落地困难，今天这篇文章就旨在讨论一下企业SDL如何快速落地问题，题主落地SDL时间并不是很长，一两年时间而已，但是一样是从零开始，过程艰难，不论成功与否，一样有所得，写出来大家讨论一下。一、SDL实施定位开始就不讲微软那一套流程了，先借鉴一下（这张图忘了从哪位大佬PPT截下来的了，侵权可删）：这张图很好的诠释了整个DevSec

转载 互联网企业如何有效落地SDL

*本文作者：hackeryeah，转载请注明来自FreeBuf.COM前言笔者在实施SDL方面有多年的经验，实施过微软厚重的SDL，实施过互联网企业粗糙的SDL，目前在落地标准化自动化的SDL，在此将我的经验分享出来。为了让大家更好的理解SDL实施的过程，本文尽量以口语化叙事的方式描述SDL实施的过程。当然每家公司的devops和实际的开发流程不一样，所以实施SDL不能照搬照套，还是得结合自己公司的实际情况。越来越多的安全招聘JD要求会SDL建设，比如安全负责人、安全专家、web安全等。很多企业招聘J

转载 安全左移理念，腾讯DevSecOps如何实践？

引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求。DevOps给这一模式带来了挑战，安全检查速度慢、周期长，容易给业务带来干扰，一定程度上有阻碍业务持续交付的风险。另据Capers Jones的研究结论：解决缺陷的成本，在研发流程中越靠后越高。因此，安全机制的左移在开展DevSecOps建设时就变得更为重要了。左是指软件开发生命周期的早期，也就是设计、编码阶段。发

原创 甲方安全图谱

转载 高效能人士的七个习惯及亚马逊十四条领导力准则

看到几遍挺有感触的文章 转载保存方便自己回顾也分享给各位看客希望有所思考转载自 https://www.cnblogs.com/mlsec/p/13210738.html高效能人士的七个习惯：习惯一：积极主动 Be Proactive习惯二：以终为始 Begin with the end in mind习惯三：要事第一 Put first things first习惯四：双赢思维 Think win/win习惯五：知彼解己 Seek first to understand , then to

转载 2021-06-09

作者：安德鲁啊链接：https://www.zhihu.com/question/58528867/answer/665744798来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。”敬胜怠，义胜欲；知其雌，守其雄。“这十二个字是一和尚在曾国藩焦虑过度、重病垂死之际，给曾国藩写下的一句话，将他起死回生。18年初，凭着朋友一句”初五，大利北上。“便进入了区块链行业。经历一整轮牛熊，可阅历太低，一年过去了未能从中总结出一套自己的思考框架，在对事物的认知上也并未有多大提高。回

原创 渗透学习前必看

中华人民共和国网络安全法（2017年6月1日起施行）第二十二条任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法；不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。 第三十八条任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。 第六十三条违反本法规定，给他人造成损害的，依法承担民事责任。 第六十四条

原创 我是一个flag 侠

原创 软考信息安全工程师-5天修炼-已通过

感觉软考是所有考试里最良心的。大学的时候觉的200多很贵，不舍得考,出来才知道啥东西都学不到的证书都要大几钱，甚至上万。而且还没这个正规，专门的老师，答题卡，还密封 拆封要展示给所有考生看，瞬间把我拉回到了中考 高考的场景，这软考真的是太良心了， 总感觉挺简单的覆盖的面可以。出的题还是挺切合实际，可以结合着cissp看， 今年下半年或明年考个高级，已学习的态度把剩下的 数据库 网络 系统的都考下。...

原创 HCIP考试-华为证书安全方向已取得

HCIP-Security-CISN考试内容覆盖防火墙高级设备管理、防火墙高级安全特性、防火墙可靠性技术、虚拟防火墙技术、防火墙VPN高级应用、防火墙基本攻击防范技术、防火墙DDoS攻击防范技术、防火墙基础特性故障排除以及VPN特性故障排除。防火墙高级设备管理基础管理方式AAA方式设备管理密码故障恢复防火墙高级安全特性防火墙限流策略原理与配置防火墙负载均衡原理与配置防火墙可靠性技术IP-Link原理与配置BDF原理与配置Eth-Trunk原理与配置Link-group原理与配置B

原创 通过crontab 指定时间抓包及时间间隔抓包

做运维的的时候经常有些 某时间段网络不稳定或应用异常。为了可以休息不用守时间点抓包但一直抓几个小时放一个包里，开开很慢或打不开。所以通过crontab 指定时间抓包及时间间隔抓包就很有必要了。命令如下tcpdum 抓包 定时任务* * * * * tcpdump -i eth0 -s0 -G 60 -Z root -w %Y_%m%d_%H%M_%S.pcap tcpdump -i eth1 -s0 -G 60 -Z root -w /data/%Y_%m%d_%H%M_%S.pcap...

原创 linux 下命令行查看服务器的地址

公网ip查询curl cip.cccurl myip.ipip.net以上几个都可以个人用的多的是myip.ipip.net

原创 S_2_软考_信息安全整理

backTrack5 kali Metesploit Cobalt Strike口令破解John the Pipper 溯雪 brutus-aet Canin and Abelweb:AppScan ,WescarabVPN开源: StrongSwan OpenSwan OpenSSL入侵检测HIDS：SWATCHTripwire 目录和文件完整性检查 MD5sumNIDS：snortSuricatBro恶意代码检测: RootkitRevealer ClamAV网络安全态势

原创 kodbox 私有网盘高可用部署

这里介绍部署3台程序服务器做集群，再配置一台前端服务器做代理转发。3台程序服务器都是一样的系统环境(建议系统使用同一个集成环境镜像来完成安装)系统环境要求为系统：centos 7.6（推荐centos7.x）web环境：安装宝塔面板yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh然后登陆面板安装N.

原创 zabbix微信告警bash 脚本

zabbixUser=‘Admin’zabbixPass=‘zabbix’zabbixUrl=“yourURL”corpID=‘xxxx’secret=‘xxxx’这几个地方要改下cat > /usr/lib/zabbix/alertscripts/image2.sh <<'EOF'#!/bin/bash#微信发送消息参数appID=7userID=$1subject=$2message=$3#获取发送消息凭证access_tokengetToken(){c

原创 mysql 数据库优化

#创建mysql 存储目录mkdir /data/db/mysql -pchown mysql.mysql /data/db/mysql/mysql 优化配置[client]port=3306socket=/var/lib/mysql/mysql.sock[mysqld]port=3306socket=/var/lib/mysql/mysql.sockdatadir=/data/db/mysqlskip-external-lockingcharacter-set-server=ut

原创 centos7.3 安装 zabbix 3.09

centos7.3 安装 zabbix 3.09http://blog.csdn.net/u014057054/article/details/66476990systemctl stop firewalld.servicesystemctl disable firewalld.service grep SELINUX /etc/selinux/configsetenforce 0安装lamp环境 （数据库优化见文末）yum -y install mariadb mariadb-server

原创 vue-学习笔记

准备工作1.安装 node.js，根据自己的平台下载合适的安装包。http://nodejs.cn/download/linuxsudo apt updatesudo apt install nodejsnodejs -vsudo apt install npm -ysudo npm install -g cnpm --registry=https://registry.npm.taobao.orgsudo cnpm install -g vue-cliwindows 下载安装后添加环

原创 信息收集-常用正则

邮箱async def emails(self): await self.genericClean() # Local part is required, charset is flexible. # https://tools.ietf.org/html/rfc6531 (removed * and () as they provide FP mostly) reg_emails = re.compile(r'[a-zA-Z0-9.\-_+

原创 vscode 快捷键图

原创 rancher

curl -Lo minikube http://kubernetes.oss-cn-hangzhou.aliyuncs.com/minikube/releases/v1.1.0/minikube-linux-amd64 && chmod +x minikube && sudo mv minikube /usr/local/bin/#设置阿里云yum源（可选）c...

原创 windows常用命令

内网渗透命令0x01 常用命令hostname #主机名systeminfo #系统信息（所在域，开机时间，安装信息，补丁情况，系统版本）set #环境变量net user #查看默认用户net view #显示当前域或工作组中计算机的列表net localgroup #查看用户组net localgroup Administrators #查看 Administrators 组所有用户(包括隐藏用户)query user #查看当前会话（window7 64 以上）tasklist /

原创 渗透测试工程师岗的要求

准备找工作，希望找个渗透或偏红队攻击类的 网上搜索了下大致的的工作内容和要求如下，岗位职责：1. 负责指定网站、App、服务器的漏洞检测任务2. 负责渗透测试服务3. 负责漏洞扫描服务4. 参与攻防对抗任务5. 负责应急响应工作6. 客户现场进行漏洞扫描、漏洞检测、渗透测试7. 进行源代码审计工作8. 完成各类服务的结果验证、复测和报告书写9. 负责技术问题的解答任职资格：1. 2 年以上安全技术从业经验，如渗透测试工程师、安全服务工程师、安全开发工程师、安全运维工

原创 【tools】xray 安全评估工具

Xray 扫描器介绍原理安装Github: https://github.com/chaitin/xray/releases （国外速度快）国内用户可以从 https://download.xray.cool/ 进行下载，速度更快。配置使用官方文档：https://docs.xray.cool/#/tutorial/prepare下载 unzip 解压后直接运行./xray_linux_amd64 version 即可查看 xray 的版本号代理模式生成 ca 证书运行 ./xra

原创 【靶场通关】upload-labs(1-10)

upload-labspass-01 (客户端验证-js 脚本绕过)上传 phpinfo.php 浏览器弹框 提示格式不符合，一般弹框都是本地 JS 控制本 pass 在客户端使用 js 对不合法图片进行检查解题思路就是把本地的检查 js 修改或禁用sources 里把对应脚本所在文件 overrides 到本地修改修改思路就很多了可以直接返回 ture 也可以加允许的后缀等。这里加上.php代码如下function checkFile() { var file = document.

原创 3级等级保护

7 第三级基本要求7.1 技术要求7.1.1 物理安全7.1.1.1 物理位置的选择（G3）本项要求包括：a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内；b) 机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁；c) 无线接入点设备应选择固定安全位置安放。7.1.1.2 物理访问控制（G3）本项要求包括：a) 机房出入口应安排专人值守，控制、鉴别和...

原创 【tools】nmap

nmap介绍（网络映射器）是 Gordon Lyon 最初编写的一种安全扫描器，用于发现计算机网络上的主机和服务，从而创建网络的“映射”。为了实现其目标，Nmap 将特定数据包发送到目标主机，然后分析响应.NMAP 强大的网络工具，用于枚举和测试网络。原理【】探测目标是否在线当探测公网 ip 时Nmap 会发送四种不同类型的数据包来探测主机是否在线。以次发送四个报文探测目标主机是否开启。只要收到其中一个包的回复，那就证明目标主机开启。使用不同类型的数据包可以避免因防火墙或丢包造成的判断错误。

原创 【tools】Meterpreter 操作汇总

Meterpreter介绍Meterpreter 号称“黑客瑞士军刀”，Meterpreter 是 Metasploit 框架中的一个杀手锏，通常作为漏洞溢出后的攻击载荷使用，攻击载荷在触发漏洞后能够返回一个我们控制通道，例如利用远程过程带哦用 RPC 服务的一个漏洞，当漏洞被触发后，我们选择 Meterpreter 作为攻击载荷，就能够获得目标系统上的一个 Meterpreter Shell 连接。Meterpreter 是 Metasploit 框架的一个扩展模块，可以调用 Metasploit 的

原创 免杀方法简单汇总

virscan.org/scan/方法 1 静态文件特征修改静态文件源码去除些特殊关键字和特征字段如 minikatz https://github.com/gentilkiwi/minikatz替换掉图标 minikatz 和项目注释信息等,重新编译 2020-10 月当时最新得的 360 腾讯等免杀.方法 2 msfloderMSF 用加载器过 2020-10 当时最新 360 不过这个项目有点老 2012 年的方法 3 python3 shellcodepython2 的已经很多会被

原创 【web漏洞】弱口令

弱口令漏洞介绍弱口令也是安全漏洞的一种，是指系统登录口令的设置强度不高，容易被攻击者猜到或破解。造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足。常见的弱口令形式包括：系统出厂默认口令没有修改；密码设置过于简单，如口令长度不足，单一使用字母或数字；使用了生日、姓名、电话号码、身份证号码等比较容易被攻击者猜到的信息设置口令；设置的口令属于流行口令库中的流行口令。漏洞危害绝大多数企业有一定用户数，对安全密码复杂对没有安全基准或落实不到位，都会存在弱密码，会看似符合密码复杂度要求的密码，

原创 伪协议知识汇总

伪协议常常用于文件包含漏洞之中。在 php 中能够造成文件包含的函数有 include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile函数include 函数可以放在 PHP 脚本的任意位置，一般放在流程控制的处理部分中。当 PHP 脚本执行到 include 指定引入的文件时，才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次

原创 源码泄露方式分类

源码泄露方式分类.hg 源码泄露漏洞成因：hg init 的时候会生成 .hg漏洞利用：工具： dvcs-rippergit 源码泄露漏洞成因：在运行 git init 初始化代码库的时候，会在当前目录下产生一个.git 的隐藏文件，用来记录代码的变更记录等等。在发布代码的时候，如果该文件没有删除而是直接发布了，那么使用这个文件，就可以恢复源代码。漏洞利用：工具：GitHack.DS_Store 文件泄露漏洞成因：在发布代码的时候未删除隐藏文件汇总的.DS_Store 文件，然后攻

原创 windows渗透工具清单-定期更新也欢迎补充

目前想到这么多欢迎补充，定期会在这篇文章中更新，同时慢慢把所有工具的慢慢搬上来，欢迎关注日常通用chrome 浏览器zip 解压Snipaste 截图JDK java 运行环境Python 3docker https://docs.docker.com/docker-for-windows/install/vscoder https://code.visualstudio.com/Download安全通用cmder字典wiresharknessusnmapsqlmapEart

原创 【tools】信息收集-灯塔资产扫描 ARL

灯塔资产扫描 ARL介绍斗象 TCC 团队正式发布「ARL 资产安全灯塔」开源版，该项目现已上线开源社区 GitHub。ARL 旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。ARL 采用 Python3.6 开发，Web API 接口通过 flask 构建，数据存储在 mongo 中，任务调度采用 celery 进行分发（目前暂不支持 windows 平台，Linux 和 MAC 建议采用 Docker 运行）原

原创 owasp top10 脑图

owasp top 10 脑图

原创 【bypass】403绕过

403可能的原因：1、你的IP被列入黑名单。2、你在一定时间内过多地访问此网站(一般是用采集程序)，被防火墙拒绝访问了。3、网站域名解析到了空间，但空间未绑定此域名。4、你的网页脚本文件在当前目录下没有执行权限。5、在不允许写/创建文件的目录中执行了创建/写文件操作。6、以http方式访问需要ssl连接的网址。7、浏览器不支持SSL 128时访问SSL 128的连接。8、在身份验证的过程中输入了错误的密码。9、DNS解析错误，手动更改DNS服务器地址。10、连接的用户过多，可以过后再试。

原创 【Kali Linux 渗透测试】学习笔记

Kali Linux 渗透测试文章目录Kali Linux 渗透测试介绍一. 渗透测试标准二. 安装三. 定制网络配置更新升级安裝软件包并发线程限制电源优化快捷键四. 试验环境五. 基本工具nctcpdump六. 被动信息收集信息收集内容DNS搜索引擎七. 主动信息收集二层发现syn 端口连接全连接端口扫描Zombie 僵尸扫描bannerSNMPsmbSMTPWAF 识别八. 弱点扫描nessusopenvasWA九. 缓冲区溢出windows 缓冲区溢出十. 提权十一. 无线渗透十二. WEB 渗透十