- 博客(276)
- 收藏
- 关注
RSS订阅转载 使用Charles进行HTTPS抓包及常见问题
Charles下载地址:https://www.charlesproxy.com/download/第一步:配置HTTP代理,设置代理:主界面--Proxy--Proxy Settings选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。第二步:配置SSL代理: 首先在charles的 Proxy选项选择SSL Prox...
2019-09-29 11:30:00
327
转载 一切从资产梳理开始
友情提示:本文共1200+字,预计阅读3分钟。关键词:隐形资产、资产梳理、摸清家底、资产安全治理如果要入侵一台服务器,从开放的端口服务下手;那么,如果要入侵一家企业,从互联网暴露面资产进行探测,主要围绕域名、IP进行信息收集。你了解过你所在的企业有多少资产暴露在外网吗?通过防火墙发布外网,这里的内外网映射关系+域名解析记录,构成了一条完整的网络链路,而这些链路决定了有...
2019-09-28 21:01:00
710
转载 如何防止短信API接口遍历
短信API接口在web中得到越来越多的应用,如用户注册,登录,密码重置等业务模块都会使用手机验证码进行身份验证。一般情况下,我们会采用这样的安全策略,将短信发送频率限制在正常的业务流控范围内,比如,一个手机号一天最多下发10条短信,同时限制时效,验证次数。但这样的策略,攻击者通过遍历手机号,还是阻止不了短信资源被消耗的情况。如何防止短信api接口遍历呢?在平时浏览网站的时候,我会...
2019-09-28 20:58:00
522
转载 新的部署架构之下,如何拿shell?
和朋友聊起一个话题,服务器部署架构升级对安全的影响。从最简单的一台服务器,到应用、数据库、文件服务器分离;从本地机房服务器到云服务器产品矩阵;从虚拟化到容器化部署,一直在往更安全的方向改变。本文试图构建这样场景,源码放在ECS,数据库放RDS,非结构化数据存储放HDFS。常规的getshell手段,如SQL注入写入文件,任意文件上传,文件包含等似乎已不再好使。这种情况,如何突破系统的...
2019-09-28 20:55:00
192
转载 参加会议的几点体会
2019年8月21日-23日,我参加了为期三天的北京网络安全大会,议题满满,收获多多,但其实也是蛮累的。本次大会主题是“聚合应变,内生安全”,三天的会议日程,上午是主题峰会,下午是分论坛。这里分享一下参加分论坛的几点心得体会:关于选择的策略面对这么多分论坛和主题演讲,如何去选择呢?为此,我和我同事分别采用了两种策略,我同事将所有分论坛的主题内容全都过一遍,筛选出感兴趣...
2019-08-27 09:13:00
162
转载 参加AWS技术峰会的收获与思考
7月31日,我参加了AWS 技术峰会2019北京站的会议。从厦门到帝都,奔赴千里,只为一场技术盛宴,我想记录一些收获和思考,才能不负此行。大会议程全天,上午是主题演讲和行业解决方案展示,下午是技术分论坛。我们一直都知道,企业上云,首先要解决的是安全问题。在上午的主题演讲中,我们看到AWS将安全列为首要任务,并且分享了AWS两个先进的安全理念:1、客户一定要拥有和控制数...
2019-08-05 10:57:00
164
转载 收集一些优秀的甲方安全开源项目
这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了一...
2019-07-07 22:53:00
515
转载 自动化代码审计系统
代码审计系统https://github.com/yingshang/banruo该系统是使用python3的django去开发,队列使用celery+redis,最后调用代码审计工具fortify进行审计代码。参考文章:[甲方安全建设之路]自动化代码审计系统https://www.cnblogs.com/sevck/p/10432981.html第三...
2019-07-04 16:56:00
796
转载 蜜罐搭建
Debian搭建教程:https://www.jb51.net/os/618680.html蜜罐t-pot教程:https://www.cnblogs.com/zealousness/category/1267439.html实践操作1、 apt-get install git apt-get install curl a...
2019-06-24 21:35:00
325
转载 SCCM+WSUS的方式分发补丁
简单来说,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企业级的客户端,服务器管理平台,提供迅速有效的配置管理、软件分发、系统部署、软硬件资产等完善的解决方案。商业的补丁管理解决方案SCCM教...
2019-06-19 16:25:00
753
转载 如何将云上的Linux文件自动备份到本地服务器
需求场景: 将云上一台Linux服务器文件备份到本地服务器,一周一备即可。面对这样一个需求,我们可能面临下列几个问题,备份方式:是云服务器推文件到本地服务器写入,还是本地服务器从云服务器拉文件?这个问题涉及就是谁作为服务端,服务端需映射公网服务端口,客户端则不需要。这里我们将云服务器作为服务端,同时设置白名单只允许本地服务器出口IP才允许访问。技术实现:如何从一台服务器自动备...
2019-06-18 19:52:00
531
转载 Centos7利用rsync实现文件同步
0x01测试环境CentOS 7.4 Rsync服务端:192.168.204.130CentOS 7.4 Rsync客户端:192.168.204.1680x02 rsync同步方式第一种方式:rsync通过ssh方式同步1、Rsync服务端和客户端都需要安装rsync[root@localhost ~]# yum -y install rsync...
2019-06-13 23:31:00
181
转载 SFTP 定时任务下载
1、上传winscp.exe /console /command "option batch continue" "option confirm off" "open sftp://bypass:[email protected]:22" "option transfer binary" "put D:\1.txt /tmp/" "exit" /log=log_f...
2019-06-11 13:21:00
473
转载 Web应急:管理员账号被篡改
你是某一个网站的管理员,有一天,你的管理员账号admin却登录不了,进入数据库查看,原来管理员账号用户名不存在了,却多了另外一个管理员用户名。不对,不是新增了管理员,而是你的管理员用户名被篡改了。现象描述前后端分离,后台只允许内网访问,管理员账号admin却依然被多次被篡改问题处理1、网站webshell在针对网站根目录进行webshell扫描,发现存在脚本木马,创建...
2019-06-10 16:41:00
288
转载 Web应急:网站首页被篡改
网站首页被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。现象描述网站首页被恶意篡改,比如复制原来的图片,PS一下,然后替换上去。问题处理1、确认篡改时间通过对被篡改的图片进行查看,确认图片篡改时间为2018年04月18日 19:24:...
2019-06-10 16:40:00
586
转载 Web应急:搜索引擎劫持
当你直接打开网址访问网站,是正常的,可是当你在搜索引擎结果页中打开网站时,会跳转到一些其他网站,比如博彩,虚假广告,淘宝搜索页面等。是的,你可能了遇到搜索引擎劫持。现象描述从搜索引擎来的流量自动跳转到指定的网页问题处理通过对index.php文件进行代码分析,发现该文件代码 对来自搜狗和好搜的访问进行流量劫持。进一步跟着include函数包含的文件,index,p...
2019-06-10 16:39:00
287
转载 Web应急:移动端劫持
PC端访问正常,移动端访问出现异常,比如插入弹窗、嵌入式广告和跳转到第三方网站,将干扰用户的正常使用,对用户体验造成极大伤害。现象描述部分网站用户反馈,手机打开网站就会跳转到赌博网站。问题处理访问网站首页,抓取到了一条恶意js:http://js.zadovosnjppnywuz.com/caonima.js我们可以发现,攻击者通过这段js代码判断手机访问来源,...
2019-06-10 16:39:00
133
转载 Web应急:网站被批量挂黑页
作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被挂大量垃圾链接,网站出现了很多不该有的目录,里面全是博彩相关的网页。而且,攻击者在挂黑页以后,会在一些小论坛注册马甲将你的网站黑页链接发到论坛,引爬虫收录。在搜索引擎搜索网站地址时,收录了一些会出现一些博彩页面,严重影响了网站形象。原因分析网站存在高危漏洞,常见于一...
2019-06-10 16:38:00
463
转载 web应急:新闻源网站劫持
新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。被黑以后主要挂的不良信息内容主要是博彩六合彩等赌博类内容,新闻源网站程序无论是自主开发的还是开源程序,都有被黑的可能,开源程序更容易被黑。现象描述:某新闻源网站首页广告链接被劫持到菠菜网站有三个广告专题,链接形式如下:http://www.xxx.cn/zh...
2019-06-10 16:38:00
116
转载 Web应急:网站被植入Webshell
网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入写入文件等。现象描述网站管理员在站点目录下发现存在webshell,于是开始了对入侵过程展开了分析。Webshell查杀工具:D盾_Web查杀 Window下webshe...
2019-06-10 16:34:00
564
转载 “原谅宝”事件前后
近几天,在网络中被网友称为原谅宝的软件,引起了热议,通过截图还原时间前后。具体如下:5 月 31 日,本来说要直播接受媒体采访的作者取消了原计划,同时删除了整个项目和数据库,因言论给他人造成不便而道歉告终。只是对这个项目的讨论并没有随着作者”删库跑路“而终结。转载于:https://www.cnblogs.com/xiaozi/p/10965874.htm...
2019-06-03 09:40:00
230
转载 GitBook基本使用
1、安装 Node.js:https://nodejs.org/en/2、安装 GitBook:npm install gitbook-cli -ggitbook -V #查看gitbook是否成功安装。nodejs 镜像配置npm config set registry http://registry.npm.taobao.org3、git...
2019-05-31 09:48:00
164
转载 Window 远程桌面漏洞风险,各个厂家的扫描修复方案(CVE-2019-0708)
自微软公司于2019年5月14日发布远程桌面服务远程代码执行漏洞(CVE-2019-0708)安全公告后,整个业界都一直在密切关注,这个漏洞编号必将在当今网络中掀起腥风血雨。各大厂商也纷纷推出自己的修复方案,我们来一起看一看。关注的第一梯队是安全软件厂商,关注的国内厂商如:360安全、腾讯安全、安天、瑞星、江民 、金山毒霸等,只有360安全和腾讯安全都推出了扫描修复工具。...
2019-05-27 13:40:00
669
转载 应急响应实战笔记(续)
在上周,我发布了一个项目,我把它叫做应急响应实战笔记,收集和汇总了一些我经手处理的应急响应案例。GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes这个项目,也收到了不少童鞋的反馈,其中有一位让我印象深刻,第一次收到如此认真的反馈:我马上写了一份邮件回复:感谢你这么详细的阅读并指正了几个问题...
2019-05-26 22:15:00
346
转载 不同系统下,复制文件时新文件的日期区别
不同方法/系统下复制文件时新文件的日期区别,以及查看文件创建时间、修改时间、访问时间的方法参考链接:https://segmentfault.com/a/1190000016159823转载于:https://www.cnblogs.com/xiaozi/p/10926813.html...
2019-05-26 17:52:00
309
转载 应急响应实战笔记
GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:https://bypass007.github.io/Emergency-Response-Notes/项目介绍面对各种各样的安全事件,我们该怎么处理?这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理...
2019-05-20 16:33:00
137
转载 Window应急响应(六):NesMiner挖矿病毒
0x00 前言 作为一个运维工程师,而非一个专业的病毒分析工程师,遇到了比较复杂的病毒怎么办?别怕,虽然对二进制不熟,但是依靠系统运维的经验,我们可以用自己的方式来解决它。0x01 感染现象1、向大量远程IP的445端口发送请求2、使用各种杀毒软件查杀无果,虽然能识别出在C:\Windows\NerworkDistribution中发现异常文件,但即使删除Nerw...
2019-05-10 17:25:00
365
转载 利用python输出000至999中间的数
打造一个000-999的字典for i in range(1000): if i<10: i = '00'+str(i) elif 10<=i and i<100: i ='0'+str(i) else: i=str(i) with open('1.txt', 'a')...
2019-04-30 11:12:00
2624
转载 揭秘骗局:这是一张会变的图片
两天前的一个晚上,有个老乡忽然打电话给我,说他亲戚可能被骗了,想请我帮忙看一下。电话里面,听他简单的描述,说微信收到一张图片,但是图片里面的数字会被改。电话这边的我,听到这话,甚是惊讶,一张图片难道还会变化不成?我问,真的是一张图片吗?你把图片发给我看看。老乡说,是一条链接,但打开是一张图片。我大致明白了意思,加了微信,让他把地址发给我。打开这个网址的这一刻...
2019-04-28 23:41:00
458
转载 国外安全网站收集
安全门户https://medium.com/bugbountywriteuphttps://hackerone.com/hacktivity HackerOne公开报道http://bugbountypoc.com/http://www.xsses.com/ https://www.social-eng...
2019-04-16 18:13:00
793
转载 如何查看github排行热度
github热门趋势https://github.com/trendinggithub star排行榜github输入:star:>数字,来查看star数的仓库;输入:location:China,可以搜索指定地区用户USER也可以查看这个排名:http://githubranking.com/转载于:https://www...
2019-04-11 09:16:00
1593
转载 安全编码实践之三:身份验证和会话管理防御
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-d4823bc2e86d如何编写安全代码?保护自己免受破碎的身份验证和会话管理!需要安全代码?我一直致力于安全编码实践,并试图尽可能多地学习基本要点。在过去的几年里,我已经...
2019-04-09 13:52:00
381
转载 安全编码实践之二:跨站脚本攻击防御
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-b2757b59cd4b如何编写安全代码?保护自己免受跨站点脚本攻击!过去几个月我一直致力于安全代码实践,我一直在努力与社区讨论易于采用的方法。我们每天看到的不安全代码的数量确...
2019-04-09 13:40:00
382
转载 安全编码实践之一:注入攻击防御
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。文章来源:https://medium.com/bugbountywriteup/how-to-write-secure-code-against-injection-attacks-aad4fff058da如何编写安全代码?保护自己免受注入攻击!我已经在这个问题上工作了好几个月,试图理解是什么让代码变得脆...
2019-04-09 13:30:00
825
转载 通过User-agent进行SQL注入
声明:本文由Bypass整理并翻译,仅用于安全研究和学习之用。文章来源:https://hackerone.com/reports/297478我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json,可以通过User-AgentHTTP请求头利用它。我没有从数据库中提取任何数据,我已经使用具有算术运算的sleepSQL查询确认了...
2019-04-09 10:44:00
627
转载 Windows补丁更新Tips
1、Window Update无法搜索新更新解决方法: 点击下面在线检查来自 Window Update的更新,再次检车更新即可。2、Windows 2012 R2 MS14-066补丁安装失败现象:下载对应版本的补丁,提示“此更新不适用于你的计算机”解决:使用命令行可成功安装@echo offexpand –F:* d:\msu\...
2019-04-02 14:05:00
176
转载 Window 产品密钥
2019.4.2 测试可用window2003 DF74D-TWR86-D3F4V-M8D8J-WTT7M转载于:https://www.cnblogs.com/xiaozi/p/10642037.html
2019-04-02 13:13:00
617
转载 Flask学习笔记(3)--路由
0x01 参数传递传递参数的语法是: /<参数名>/,然后在视图函数中,也要定义同名的参数。参数的数据类型:1、如果没有指定具体的数据类型,那么默认就是使用string 数据类型。2、int 数据类型只能传递int类型。3、float 数据类型只能传递float类型。4、path 数据类型和string 有点类型,都可以接收任意的字符串,但是path...
2019-03-28 10:29:00
89
转载 Flask学习笔记(2)--最简单的小应用
0x01 第一个小程序PyCharm新建一个flask项目,第一个小程序,我们来看一下#引入flask类from flask import Flask#将Flask对象实例化app = Flask(__name__)#装饰器,定义路由规则@app.route('/')#视图函数def hello_world(): return...
2019-03-27 09:36:00
80
转载 Flask 学习笔记(1)--环境安装
Flask 官网:http://flask.pocoo.org/Flask文档:http://docs.jinkan.org/docs/flask/0x01 安装方式安装步骤很简单,就是这个样子1、安装python 2、安装flask pip install flask3、安装virtualenv pip install virtualenv...
2019-03-21 16:18:00
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人