- 博客(114)
- 资源 (7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 OpenVas扫描器更新扫描引擎
OPenvas扫描器安装时step1 是交换指导升级(nvt,cert,scap),这次升级后是自动升级24h升级一次,但第一次升级时选择默认的rsync升级时会出现同步失败的问题,导致openvas安装完后有很大模块和规则不是最新的从而会影响扫描结果。问题:如过选择默认的rsync升级,最后失败了。扫描结束会有这样的告警(告诉扫描者应该升级本地扫描引擎,版本低可能会影响扫描结果)Report outdated / end-of-life Scan Engine / Environment (loca
2023-07-18 15:31:26
972
原创 云企业信息安全风险与工作重点
1)访问控制(网络层隔离不足,应用层IAM、IDAAS配置问题)2)身份和凭证泄露(aksk、账号)3)错误的配置(安全组、es、db未授权)4)安全漏洞(租户开放的应用安全漏洞,平台逃逸-毒液)5)安全合规(审计日志/安全防护)6)DDoS攻击(被攻击or攻击别人)7)云资源滥用(挖矿、翻墙)8)云原生安全(镜像、基线、未隔离、runtime防护):监控0day和热修复、热迁移能力快速应对;安全产品监控(拦截、告警)
2023-07-17 16:16:09
246
原创 甲方企业信息安全核心工作
资产、攻击威胁、风险漏洞、防护覆盖(多层能力+覆盖率)、SDL(secdevops)、解业务线安全问题等,目标建设内生安全能力产品服务在上线后自带抵御攻击能力,自身自动免疫对抗外部威胁。监管部门(信息安全要求)apt(国家级攻击武器化)黑产(薅羊毛、广告传播)恶意利用自动化脚本(弱口令、RCE利用挖矿、DDos)白帽子(现金收入)红蓝对抗(监管和内部团队)终极目标零安全事故—依靠全自动的多层检测和防护系统。日常工作—解漏洞消风险 和 检测防护能力 以及应急响应。
2023-07-17 15:58:16
908
原创 python用xlwt库写文件65535行限制于解决
一、遇到问题:errorlog:ValueError: row index was 65536, not allowed by .xls format二、问题原因:xlwt库限制写入的行数为65535三、解决:xlsxwriter库替换了xlsx库,经过测试可写入了100万+行,无限制。测试实例:...
2022-07-13 21:36:16
2696
原创 Liunx应急上机排查脚本
应急排查建议先清除计划任务、启动项、守护进程,再清除恶意进程。应急排查收集常见信息脚本#!/bin/bash #Liunx 应急响应上机信息收集#应急清理:建议先清除计划任务、启动项、守护进程,再清除恶意进程。# busybox 安装#yum -y install wget make gcc perl glibc-static ncurses-devel libgcrypt-devel#wget http://busybox.net/downloads/busybox-1.33.0.tar.
2021-06-27 15:48:44
620
原创 Python3多进程多线程(带参数)multiprocessing
之前用python写多进程用multiprocessing库,多线程调用threading库,python3中multiprocessing的多线程比threading的多线程写法简单多,记录下用法。提:多线程多进程不是用来炫技的技术、工作中提升效率的选择。多数高计算密集性任务用多进程,高IO密集型任务用多线程。## 一、带参数的多线程用发from multiprocessing.dummy import Pooldef test(data): print (data)# #----------
2021-06-12 09:07:24
1777
2
原创 扫描对业务的影响
一、扫描的影响:1 增加网络流量、系统负载、性能压力2 会触发监控类产品告警3 可能产生脏数据、对外网络请求4 其他异常(代码解析数据时异常可能导致服务崩溃等)二、规避措施:1 控制扫描流量为100QPS2 不选取高危扫描插件3 集中晚上进行,防止对业务有负载的影响...
2021-04-05 22:35:53
447
原创 密码学简单理解
密码学分为:古典密码和现代密码学密码学:我的理解是在某种规则or“链式”数学问题的基础上对明文数据进行脱敏,防止明文中信息被非法人员获取。密码学存在的攻击:爆破解密、使得加密失效密码学–古典密码: 古典密码有很多种,但其根本思想是对明文数据的移位和替换。其实编码既是加密的技术基础或者前生(密码技术比编码多了个密钥),通过编码达到保护明文数据的办法,但编码技术的本质目的是为了传输,把一些不可见、特殊字符的字符编码后在传输,传输结束后在进行解码。如:常见的base家族(base64是6bit表示一个字符
2021-04-05 22:31:45
1008
1
原创 Fastjson RCE漏洞复现和理解
漏洞:fastjson 远程代码执行漏洞漏洞原因:fastjson在执行反序列化时加载数据被注入,注入的数据被解析执行导致任意命令执行。漏洞历史:现在fastjson的版本已经到了1.2.73了,但是历史上高危漏洞频繁出现。如:1.2.24 出的反序列漏洞,经过对类的黑名单限制和autotype的关闭、checkautotype等,还是还被绕过限制,如:1.2.47,1.2.68 的漏洞,都是绕过限制加载恶意的类并造成远程代码执行的高危漏洞。漏洞复现:复现版本是1.2.47。漏洞复现github上
2021-03-28 21:57:18
2263
1
原创 IP网段去重复去包含
需求:内部资产排除扫描问题:公司大了,内网网段“剪不断理还乱”…,拿到上千个网段信息,在扫描前需要去重复和去包含关系,防止重复扫描提升扫描效率解决:python脚本,有个处理网段的库灰常好用IPy库实现。(自己尝试通过网络掩码位数写了写逻辑去重,也是不那么得手。(安装 pip install IPy)处理脚本:#去ip段的重叠、包含等from IPy import IPfile = 'hostnetmask.txt.py' #需要去重复的ip网段文件(按行)def ipuniq():
2021-03-27 14:33:55
1190
3
原创 【redis-rce】Redis 4.x/5.x 未授权访问-远程命令执行漏洞
漏洞参考:https://vulhub.org/#/environments/redis/4-unacc/https://github.com/vulhub/redis-rogue-getshell漏洞原理:Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。下载exp代码,本地编译后生成exp.so 的库文件,然后通过redis未授权可以配置主从同步功能修改主服务器的地址为存放exp.so的地址,利用同步功能
2020-12-15 21:07:01
541
原创 Apache shiro 远程命令执行漏洞复现
【漏洞原因】rememberme参数存在反序列化漏洞,remember的内容通过AES加密,加密的key被硬编码在代码中了,已经泄露的key,加密的向量vi通过代码也能查到(某字段的前16字节),通过构造cookie中的remember内容可以执行任意命令【shiro介绍】Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。【shiro指纹
2020-12-05 14:56:26
2656
原创 批量执行bash命令工具PSSH&免密登陆配置
需求:需要用一台管理机批量对运维的集群操作,配置免密登陆后可以写脚本实现,有开源的工具PSSH工具下载地址:如:wget https://pypi.python.org/packages/source/p/pssh/pssh-2.3.1.tar.gz #可以去主站找最新的版本一、安装工具:wget https://pypi.python.org/packages/source/p/pssh/pssh-2.3.1.tar.gz tar -xf pssh-2.3.1.tar.gz cd p
2020-11-28 19:27:24
565
原创 [CVE-2016-10134]zabbix sql注入实测
参考链接:vulhub目的:熟悉和复现该漏洞做治理内部发现的漏洞漏洞注入点:profileIdx2漏洞路由:/jsrpc.php这个文件漏洞环境:搭建vulhub docker环境用brupsuite 抓包开始复现漏洞,确认漏洞是否存在,那当前用户数据用户名 user(),可见有root用户返回,证明漏洞存在。报错注入的漏洞存在。sql注入漏洞存在,下一步是取出关键信息,zabbix取出Admin的密码就可以控制该系统的所有主机了,那么开始取数据,通过zabbix相关信息查到登陆用户密码
2020-11-19 16:34:22
289
原创 【CVE-2020-13935】Tomcat拒绝服务漏洞复现
一、靶机复现环境:用docker安装好的tomcat环境,本次选取的是漏洞验证环境vulhub,github地址是https://github.com/vulhub/vulhub的tomcat/CVE-2020-1938这个漏洞版本,这个版本也存在cve-2020-13935的漏洞/tools/vulhub/tomcat/CVE-2020-1938 docker-compose up -d #启动漏洞靶机测试启动是否成功 docker ps ,通过浏览器访问二、测试POChttps:
2020-11-10 13:44:44
2487
3
原创 【xxl-job】RCE未授权远程命令执行分析+POC测试
【xxl-job】远程命令执行漏洞【参考地址】https://github.com/mrknow001/xxl-job-rce【实际测试】指纹收集,指纹信息是respose 返回如下的可以试试{“msg”:“invalid request, HttpMethod not support.”}指纹收集:fofa,shodanps: 只用于问题验证测试,禁止进行非法活动...
2020-11-05 22:08:13
5303
原创 【CVE-2020-16846】Saltstack未授权命令执行漏洞
漏洞官网地址:https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/漏洞参考https://www.bleepingcomputer.com/news/security/saltstack-reveals-new-critical-vulnerabilities-patch-now/漏洞细节:(网上有人diff的patch结果见下图)漏洞点是:python程序中调用
2020-11-04 22:02:41
1005
原创 代理https遇到问题错误代码:MOZILLA_PKIX_ERROR_MITM_DETECTED
问题:代理https网站,抓包分析流量时遇到浏览器无法代理的问题Fixfor错误代码:MOZILLA_PKIX_ERROR_MITM_DETECTED原因:PC机没有导入该网站认证的CA证书,解决:下载证书并导入证书、信任该证书1 访问代理地址下载需要的证书2 从window中导入证书程序中输入mmc从“添加或删除管理单元”右键--->所有任务-->导入直接下一步到完成。三 测试代理是否可用...
2020-07-27 20:25:00
5747
原创 cmd中配置环境变量
**需求:**公司pc机安全策略限制了通过GUI方式配置环境变量,开发环境需要配置环境变量通过cmd命令完成。**实例:**1 配置JAVA环境的系统变量并添加PATH2 配置MAVEN环境的系统变量并添加PATH1 JAVA的JDK环境变量配置首先下载JDK包解压到相应位置,(exe的安装包默认安装配置的的是jre的环境变量,在编译时不能满足要求,jemter等软件使用时可以满足要求的)用setx命令(别用set命令,环境变量配置覆盖后引来很多麻烦)需要两步setx JAVA_HOME "C:
2020-07-07 10:05:08
3101
1
原创 【MAVEN】编译报错Perhaps you are running on a JRE rather than a JDK?
问题:mvn -e clean package报错log:[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project SecLogProcess: Compilation failure[ERROR] No compiler is provided in this environment. Perhaps you are ru
2020-07-06 21:29:38
1030
原创 测试常用备忘命令
1 postgresql基础指令psql -U postgres -d $database -h 127.0.0.1 -p 5432sudo -u postgres /usr/pgsql-9.6/bin/psql -d tip -f /opt/tip/config/postgres/tip_notice.sql #shell命令行执行sql语句https://blog.csdn.net/u010856284/article/details/701428102 pip 指令pip指令pi
2020-05-25 14:15:51
363
原创 SSH-代-理-SSH Tunnle 实验
内网中服务器ip地址是私网地址和防火墙限制,无法直接访问。下面通过ssh -反-向-代-理实现。step2:在互联网服务器先确认8888 端口是已经连接,然后用ssh连接内网服务器。:需要从互联网访问内网服务器10.1.1.1.1,但。step1:在内网服务器上配置ssh-反-向-代-理。1 远程协助,如在家(没有vpn)要操作公司服务器。增加公网服务器的正向代理功能,隐藏公网服务器。ssh tunnle 技术没有深入研究。
2020-05-13 14:29:34
36
原创 python中生成器yield,节省内存
一、python对生成yield的理解推荐查看这篇点这里写的特别好,容易理解二、作用:合理利用降低程序的复杂度例子: 比如range方法使用循环是很占内存的,用yield替换降低内存占用#encoding:utf-8import sysprint "range对象内存占用:{}".format(sys.getsizeof(range(1000)))print "xrange对...
2020-05-01 15:10:26
671
原创 Scapy模拟网络包和解析pcap包数据
from scapy.all import *#模拟udp协议,发送5个udp包,data部分为11,02,33data = struct.pack('=BHI', 11,02,33)pkt = IP(src='192.168.1.81', dst='192.168.1.10')/UDP(sport=12345,dport=5555)/datasend(pkt, inter=1, cou...
2020-04-24 14:34:12
761
原创 python装饰器理解实例
什么是装饰器:是一个修饰函数把原函数包裹在装饰函数中,并且改变原函数的行为但原函数本身不变。(可类比生活中同一个人穿不同的衣服,这个人身体没变但是外观变了)实例import functoolsdef decorator(func): # 函数作为参数传入 @functools.wraps(func) # 解决原函数被替换为test...
2020-04-22 10:29:05
158
原创 DGA域名
什么是DGA?dga是一种算法,作用生成随机数的。什么是dga域名?是用dga算法生成的域名,这种域名通常硬编码在恶意软件中。为什么要使用dga域名?黑客在写恶意程序时使用(c&c),为了绕过域名黑名单检测(绕过防火墙)。绕过拦截和阻断、网络畅通才能达到恶意程序通信的目的。dga域名能在互联网访问?大多数dga域名在互联网环境是访问不到的,为什么?因为没有注册,黑客可以在软件...
2020-04-09 14:53:51
3832
原创 python统计某程序cpu和内存占用,生成csv文件
统计服务端整体资源消耗的工具很多,如成熟的nmon等,但是统计某些进程实际耗资源的没有找到相关工具,用python简单实现了下import os,timeprocesslist = ['docker','nginx'] #如配置监控统计docker,nginx的cpu,mem使用情况def oscmd(cmd): #执行服务端命令函数 f = os.po...
2020-03-27 16:01:34
1409
原创 GO相同文件夹下相同package不同文件间的函数调用
如:需要在main.go中调用,test1.go中的函数。直接run main.go会报错如下调用代码:test1.gopackage mainimport "fmt"func test0007() { fmt.Printf("AAAAAAAAAAAAAAAAAAAA")}main.gopackage mainimport "fmt"func main() {...
2020-03-06 17:25:03
5120
1
原创 Jackson序列化远程代码执行漏洞修复
安全参考链接:https://mp.weixin.qq.com/s/gHnSfsMuLLlk7lQ4f5Nkdw漏洞影响:JNDI注入导致远程代码执行CVE编号:暂时没发布,(fastjson的cve是CVE-2020-8840)解决方案:1 升级jackson-databind >= 2.10.02 项目代码中剔除使用enableDefaultTyping类的使用,用官方给出的类替...
2020-03-05 11:34:17
4202
原创 【玩骰子】三个骰子一起投出游戏,一个1点奖励2元,两个1点奖励3元,三个1点奖励4元,问这个游戏能玩吗?
原题:成本1元,三个骰子一起投出,一个1点奖励2元,两个1点奖励3元,三个一点奖励4元。问赌216次的话,预计盈亏多少?解答:思路:排列组合题,算出符合条件出现的情况对应的奖励额数后相加,最后减去成本216.总的情况:666 =216一个一点出现概率:1553/216 = 75/216两个一点出现概率:11x,1x1,x11 (x可以为23456)概率: 为3*5/216三个一点 的概...
2020-03-04 16:01:59
740
原创 B/S测试通用case
测试实质是对数据处理是否符合预期的校验,测试过程是报着发现程序问题执行程序的过程。实际接手测试工作后会遇到很多的灵魂拷问,如问:1 B/S架构的测试工程需要测试哪些内容?蒙圈,一句话说不清楚…2 测试工程师如何才能拍着胸脯说:“经过我手的测试绝对没问题”?哪来的自信呢?答:需要落地的标准手册和通用测试用例,来参考测试思路和完善自己测试case,来应对各种拷问。下面通过xmind脑...
2020-02-17 19:38:16
443
1
原创 通用Restful API测试case
整理了API接口测试方法和用例,共享xmind文件,希望能帮到入门的朋友,也希望同行的朋友指正交流、共同进步。一、动力1 API接口接手测试时老是不放心,不知道自己测试的全不全,可靠不可靠,经过2年的api接口测试,总结了测试点和测试方法。2 希望和大家能交流,个人设计的测试case可能有局限性3 想给API接口测试一个参考标准。二、测试选择测试覆盖率和人力成本的平衡如何选择?**测...
2020-02-06 19:47:54
711
原创 Win10部署ES集群及排错[node不能加入cluster]
简记:elasticsearch在window10上搭建3个节点的集群,便于测试和学习es相关知识。当然有liunx环境安装更快更简单。一、安装ES,需要两个包,es安装包和es-head管理包和依赖下载es包:(测试最新版本 Version:7.5.1)https://www.elastic.co/cn/downloads/elasticsearch下载es-head包:https:/...
2020-01-20 17:51:23
2033
原创 PETool free分享
百度盘下载pe解析工具、PETool.1.0.0.5.exe(免费)链接: https://pan.baidu.com/s/1A44RaB3GotWfmWmQCv3qqw 提取码: 33fh
2019-12-02 20:39:29
613
原创 不同文件MD5值一样【实例】
不同文件不同数据计算后md5值是一样的,下面是实例二进制中不同数据:两文件计算md5值(可见md5值相同,sha1值不同)注:需要测试文件的私信。...
2019-11-27 13:11:12
4226
原创 【python代码审计】postgresSQL中sql注入
python使用pg数据sql注入分析内容审计python通过psycopg2库实用pg数据库中的sql注入sql注入出现原因总结有3个原因1 对外接口中有不可信的数据输入2 未对输入的数据进行安全性校验(白名单,转义等其他限制)3 操作数据库时使用函数的方法不对审计python代码直接对查数据库拼接字符串和查询方法进行审计tip1:对输入数据直接拼接后查询def datab...
2019-11-21 09:46:33
655
原创 SSH登录后系统不停刷日志-bash: /usr/bin/id: Argument list too long等
问题:SSH登录centos7系统后不停的刷日志,输入命令不生效问题原因:配置了/etc/profile文件,文件中错误配置导致的。如我在文件末尾添加了source /etc/profile 引起了本次问题。注意:系统级别环境变量谨慎修改修复办法:进入单用户模式,修改profile文件。错误日志:-bash: /usr/bin/id: Argument list too long-ba...
2019-10-09 15:09:35
3064
4
python多进程挂死求解?strace 父进程报timeout,wait4。
2019-10-11
TA创建的收藏夹 TA关注的收藏夹
TA关注的人