- 博客(544)
- 资源 (15)
- 收藏
- 关注
RSS订阅
原创 oscp练习目录
0x00 前言这里将oscp所做的练习进行一个总结,并且将每一个题所需要的内容以及可以练习学习到的东西进行汇总。0x01 vulnhub总览题目链接文章链接Me and My Girlfriend 1https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/https://blog.csdn.net/qq_36...
2020-01-25 18:06:41
13120
1
原创 python实用手册
python命令行执行https://blog.csdn.net/qq_36869808/article/details/87935350python开多线程https://blog.csdn.net/qq_36869808/article/details/88114543python爬虫随机head头https://blog.csdn.net/qq_36869808/article/d...
2019-03-25 15:16:59
39231
1
原创 CTF合集
0x00 前言总计记录我在CTF的道路0x01 练习1.Bugku1.1 杂项Bugku-闪的好快 601.2 webBugku-we5 60Bugku-头等舱Bugku-网站被黑Bugku-管理员系统Bugku-web40x02 资源在线编码字母url编码...
2018-10-25 11:48:50
3252
原创 IP路由基础
就是路由表里没有的情况下就走缺省路由通过路由表进行路由递归查找的过程来源相同,开销相同的路由会形成等价路由,等价路由相当于做了一个负载分担的操作浮动路由实际上就是备份路由,当正式路由出现问题的时候就走浮动路由出接口是Null0那么就是黑洞路由,出接口是0的数据包就会被直接丢弃。
2024-01-31 20:00:00
2013
原创 业务连续性计划
disaster recovery planning 灾难恢复计划业务影响分析(business impact analysis)最大允许中断时间 (maximum tolerable downtime)最大容忍中断时间中断发生后实际回复业务所需的时间 recovery time objective恢复点目标 recovery point objective恢复的时间节点BCP(Business Continuity Planning)是指企业持续运营计划,是一种灾难恢复计划。
2024-01-29 20:45:00
1141
原创 人员安全和风险管理的概念
合规是符合或遵守规则、策略、法规、标准或要求的行为。风险管理是一个详细的过程,包括识别可能造成资产损坏或泄露的原因,根据资产价值和控制措施的成本评估这些因素,并且实施具有成本效应的解决方案来减轻风险。检查环境中的风险,评估每个威胁事件发生的可能性和实际发生后造成的损失。使用成本效益去评估风险措施,保护措施和安全控制。实际上就是对风险的后续解决方案。因威胁而容易遭受资产损失,存在可以或将要被利用脆弱性的可能性。风险=威胁脆弱性风险= 损害的可能性损害的严重程度。
2024-01-29 20:30:00
1372
原创 实验:eNSP AR通过telnet远程登录另外一台AR
通用路由平台VRP(versatile Routing Platform) 数据通信产品的通用操作平台。其实就是相当于路由器交换器的独有操作系统。一组古话到设备内主板上的ROM芯片中的程序,保存着设备的基本输入输出陈姑息。
2024-01-26 19:30:00
1262
原创 eNSP 实验 两台AR配置同网段
通用路由平台VRP(versatile Routing Platform) 数据通信产品的通用操作平台。其实就是相当于路由器交换器的独有操作系统。一组古话到设备内主板上的ROM芯片中的程序,保存着设备的基本输入输出陈姑息。
2024-01-26 14:07:34
1114
原创 STP生成树
相当于在环形中,大家不停的反复进行泛洪广播,从而导致出现广播风暴耗尽所有资源的情况。因为二层环路导致一个mac地址有两个接口互相竞争,导致出现MAC地址漂移。Spanning tree Protocol 生成树协议在STP中,每一台交换机都有一个标识符就是桥ID或者叫做BID。在STP交换网络中的树根,桥ID最小的设备会被选举为根桥。根路径开销(ROOT path cost)。一台设备从某个几口到达根的RPC等于根桥到该设备的所有方向的COst累加。
2024-01-22 20:00:00
1263
原创 VLAN原理与配置
Virtual Local Area NetWork 虚拟局域网技术。Access接口,交换机上用来连接终端的接口,只收发无标记帧,Access接口只能加入一个VLAN。允许多个VLAN数据帧通过,就是VLAN划分使用的接口同时兼容Access接口和Trunk接口的功能。
2024-01-10 19:30:00
1604
原创 安全基础知识
保密性是指为保障数据、客体或资源保密状态而采取的措施。就是正常数据里填充一些无用的信息,其实用混淆这个词来形容会更好一点。敏感性是指信息的特征,这些特征的数据一旦泄露就会导致伤害或者损失。比如一些比较重要的数据,身份id,password,生物特征等,实际上对应的就是密级,针对不同的密级有不同的处理手段和方法。判断力是一种决策行为,操作者可影响或控制信息泄露,以将伤害或损失程度降到最低。
2024-01-09 20:00:00
1651
原创 以太网交换基础
以太网是一种局域网技术,用于链接终端,进行网络通信。冲突域是指连接在同一公共介质上的所有节点的集合。就像冲突域的名字,同一公共介质上的所有节点都是相互竞争的,并且在这条介质上的报文,其他节点都可以进行接收。其实也就是混杂模式下可以监听数据包的原因。在同一时间只能允许一台计算机发送数据帧。载波监听多点接入/碰撞检测 协议广播报文能到达的整个访问范围称为二层广播域。Media Access Control 在网络中唯一标识一个网卡,每个网卡都有并且拥有唯一的一个MAC地址。
2024-01-08 22:00:00
2337
原创 OSPF基础
基于距离矢量算法修改后的算法形成协议,被称为路径矢量路由协议典型的链路状态路由协议。OSPF Area用于表示一个OSPF的区域,通过逻辑上将设备分为不同的组。用于在一个OSPF域中唯一的标识一条路由器,相当于路由器的名字。(通常用ip来进行命名)OSPF使用cost作为路由的度量值,默认cost=100mbit/s 除以接口宽带。cost的值为一条链路上所有的cost的和。用来保存OSPF邻居状态的表保存自己产生的从邻居收到的LSA信息。路由表包含Destination、cost以及nextHop内容。
2024-01-08 15:17:14
1359
原创 网络层协议及IP编址
协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。将报文分割成多个片段的过程叫做分片TTL是生存时间,没经过一台三层设备TTL减1,如果TTL降为0,报文会被抛弃,主要是为了避免出现环路。IPV4中默认是64,v6 128在特定的情况下,当路由器检测到一台机器使用的非最优路由的时候就会发送ICMP重定向报文。
2024-01-07 10:59:53
1677
原创 VRP系统
通用路由平台VRP(versatile Routing Platform) 数据通信产品的通用操作平台。其实就是相当于路由器交换器的独有操作系统。
2024-01-05 14:26:03
1284
原创 企业安全—从头开始做等保
系统定级系统备案系统整改等级评测监督检查想要了解详情的话,建议还是能从头到晚等保跟一遍,有能力的话还需要请外部等保公司来辅助等保的评定会相对好很多。中国电信股份有限公司中国联通股份有限公司中国移动通信集团有限公司中移动互联网有限公司中移信通安全技术有限公司中国信息安全测评中心北京神州绿盟科技有限公司超盾网络科技有限公司北京四维图新科技股份有限公司360企业安全集团有限公司还是需要一个可靠的公司来进行辅助会好一点。
2023-11-14 16:20:13
1110
原创 代码审计—SpringBoot Filter加载顺序
代码审计中,如果遇到了SpringBoot,Filter的执行顺序肯定是至关重要的,所以本节来看一下SpringBoot的Filter加载顺序。
2023-11-12 11:43:46
1213
原创 企业安全—三保一评
三保分别是,分保,等保,关保。分保就是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,简称涉密信息系统分级保护等保就是指网络安全等级保护,是指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。根据《信息安全技术 网络安全等级保护基本要求》,等保定级分为5级。常听到的就是一级不用保,五级保不了。关保是指:国家通过制定统一的关税保护管理规范和法规,对跨境贸易进行监管和保护。
2023-11-10 15:00:01
1236
原创 企业安全—培训
对于企业内部的安全培训而言,针对的人群也不一样,也和整个企业的安全方针策略有关系,提高整体的安全水平,那肯定是做安全意识宣贯会好一点,如果是提高运维相关的安全,肯定是安全基线配置,扫描,检测会好一点,如果是对于研发而言,肯定是安全编码规范来的好一些,如果是高管等,肯定是商业秘密保护等来的更加贴近一些。
2023-11-08 16:49:56
1012
原创 云安全—Dashboard 攻击面
众所诸知,如果只是一味的REST接口或者命令行话的操作方式,就会变相的提高操作门款,并且不会有很好的呈现方式,所以就有了web ui的方式,也就是Dashboar面板,本篇主要讨论一下关于Dashboar面板的概述和攻击面。
2023-11-06 14:03:00
1486
原创 云安全—docker Deamon攻击面
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。docker Deamon实际上就是docker的守护进程,作为docker的核心来处理docker命令行发起的一些命令。
2023-11-03 12:31:42
1248
原创 云安全—kubelet攻击面
Kubelet 是 kubernetes 工作节点上的一个代理组件,运行在每个节点上。Kubelet是工作节点上的主要服务,定期从kube-apiserver组件接收新的或修改的Pod规范,并确保Pod及其容器在期望规范下运行。同时该组件作为工作节点的监控组件,向kube-apiserver汇报主机的运行状况。简而言之,kubelet是一个监视器,去监控pod的运行状态。相当于健康管家。
2023-11-01 17:53:52
1077
原创 云安全—K8s APi Server 6443 攻击面
在未授权的一文中,详细描述了k8s api中的8080端口未授权的问题,那么本篇主要来说6443端口的利用。
2023-10-30 17:30:01
1733
原创 云安全—K8S API Server 未授权访问
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
2023-10-30 17:27:57
1860
原创 企业安全—DevSecOps概述详情
下图是DevSecOps的流程嵌入图计划创建验证预发布检测响应预测适应具体的实施还是需求根据环境的变化来进行变化,从而进行调整达到和企业的适配程度,从基层开始提高安全程度。SDL是Simple DirectMedia Layer(简单直接媒体层)的缩写,是一个跨平台的多媒体库,它提供了一个简单的API,允许开发者轻松地使用音频、视频、输入设备和图形硬件等多媒体资源。SDL最初是为游戏开发而设计的,但它的高效性和跨平台特性使其也被广泛应用于其它领域,如图像处理、模拟器等。
2023-10-25 20:20:06
1264
原创 云安全—docker原理
docker公司是在旧金山,由法裔美籍开发者和企业家Solumon Hykes创立。docker公司期初是一家PaaS的提供商。之后做了一款工具,最后命名为docker。docker 来源于英国口语,意为码头工人,即词从船上装卸货物的人。docker的大多数内容都是go语言开发的。Docker 是一个开源的容器化平台,可以简化应用程序的创建、部署和运行。Docker 公司是 Docker 技术的开发者和支持者,成立于 2013 年,并于 2019 年被 Mirantis 公司收购。
2023-10-23 17:21:26
1014
原创 云安全—docker容器镜像检测
docker镜像是属于整个云原生的重要基石之一,如果从镜像开始就没有安全性的话,那么整个云原生也就没有任何的安全性可言。所以镜像检测技术就成为了一个比较重要的点,本篇将通过研究docker镜像工具来整体分析风险以及应对方案。市面上的产品分为三种,一种是检查中间件的,一种是检查容器本身的,还有一种是检查容器基线的。当然还有工具就是集成了所有工具的内容。
2023-10-22 22:38:15
1292
原创 云安全—集群攻击入口攻与防
应用安全恶意镜像K8s APi Server未授权访问kubelet未授权访问etcd未授权访问Docker Daemon 公网暴露Dashboard面板暴露k8s configfile泄露私有镜像库暴露。
2023-10-21 13:50:02
750
原创 云安全—责任共担
云安全的职责范围实际上一直遵循的是,谁提供谁负责,如果交付给云消费者的时候,交付者使用过程中就要自行负责,也就是我们经常遇到的配置不当等问题,在三层服务模式中,责任互相嵌套,最后形成了责任共享的机制。
2023-10-19 14:21:19
1009
原创 云安全—云计算架构
这里需要提到的是openstack,openstack 是一个IaaS平台,如果有时间的话可以尝试搞一下。其实云计算的架构就是,通过云平台聚合,联合的方式提供一个服务出来,其实对于用户来说体现的只是更加稳定,更加符合需求,但是对于服务的提供商来说,就是高可用,扩展,节能高效等特点。
2023-10-18 14:42:49
726
原创 云安全—分布式基础
分布式计算的定义:通过网络互联的计算机都具有一定的计算能力,他们之间互相传递数据,实现信息共享,协作共同完成一个处理任务共享稀缺资源负载均衡分布式的主要特性就是节点分布,将计算量分配到网络中的不同计算节点上去,从而提高计算能力和加快效率。具有分布式能力的系统。
2023-10-17 16:10:47
1288
原创 云安全—NIST SP 500-292
整体NIST SP 500-292的文档主要是总述了关于云计算的模式以及各方面提供的内容和特点。但是没有具体展开来进行细节描述,还需要进行详细的探讨。但是作为了解云计算相关内容,是已经够了的。
2023-10-16 15:01:40
736
原创 数据生命周期
所有的组织都要处置销毁数据,在特定条件下,必须销毁特定的数据,如旧邮箱,以及前员工的相关记录。获取和存储数据之后,将会花费大量时间使用数据,具有必要访问水平的各种用户可读取和修改数据。负责控制对数据的访问,实施所需的安全控制措施,明确审计数据以及使用方式。安全需要考虑的事情就是,必须让攻击者难以恢复这些已经销毁的数据。需要考虑的问题是数据的留存时间。所有的个人数据都涉及真实的个人。当获取数据不正确的时候需要提供有效的方法维护数据。数据控制方决定为什么以及如何处理不同类型的数据。需要考虑的问题是采取的策略。
2023-06-06 20:59:41
2119
原创 深度学习初探—平均值问题
找到一本比较好的书,这里做一个简单的记录,用来解决已知a,b,c 根据一个未知的权重,可以得到d,那么如何通过深度学习解决这个问题就是本次探讨的话题。
2023-06-06 01:05:10
1285
SDL安全建设流程落地方法方案
2023-03-05
CVE-2016-3720
2023-02-22
CVE-2022-22963 复现Demo
2022-04-14
marshalsec.jar.7z
2021-12-03
vulhub-master.zip
2019-12-03
Dex文件头结构解析器
2018-03-05
Android逆向-java代码基础(1)
2018-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人