2 Keyli0n

北京神州绿盟信息安全科技股份有限公司 安全服务工程师

本人微信ID:KeylionKim

等级
TA的排名 4w+

《网络安全威胁信息发布管理办法(征求意见稿)》解读

第一条为规范网络安全威胁信息发布行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本办法。  第二条发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。  第三条发布网络安全威胁信息,应坚持客观、真实、审...

2019-11-20 15:56:24

【信息安全服务】APP测试之抓包详述

【前言】随着移动端的普及,APP安全性检查显得越来越重要,而且APP测试作为渗透测试分类之一,也开始引起企业的重视。本章博客重点讲解测试前的准备工作,也就是抓包问题。此节内容以burp为例,其他工具类比即可。不论是测试安卓APP(安装包后缀apk)还是IOS版APP(后缀ipa),需要做的前期工作就是设置代理局域网,简单的来说就是需要APP与电脑在同一个网络下。本篇博客内容主要包括两部分:...

2019-11-07 17:07:33

Everything HTTP服务缺陷:允许任何人远程访问本地文件

【漏洞原因】Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露:点击其中...

2019-10-15 10:42:18

【信息安全服务】神器Burpsuit的几款插件分享

0x00前言使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版)和专业版(收费版,349美元一年),在我们平时渗透测试当中,这个可是一把神器,它和sqlmap一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等我们都知道无论是收费版还是免费版,burpsuite这...

2019-09-19 14:50:35

【信息安全服务】代码审计之数据输入输出(二)

1.Xpath注入(1)介绍XpathXpath注入问发生在网站使用用户的信息查询XML数据时,通过发送异常信息,攻击者可以获取到敏感信息。在如果是认证报文,攻击者可能通过XML文件提升自己的网站权限。(2).存在Xpath注入的原因与SQL注入类似,存在Xpath注入的原因在于对敏感字符(串)限制不严。Xpath解析器存在松散输入和容错特性,在正常表单后附加恶意查询代码,造成...

2019-09-08 21:05:19

【信息安全服务】代码审计之数据输入输出(一)

【前言】由于接触Java项目较多,本篇博客主要介绍Java项目代码审计中的数据输入输出。【正文】1.SQL注入一般来说产生SQL注入漏洞的原因是由于系统前端交互界面中的数据未“净化”,造成SQL语句的拼接,产生风险。在代码审计中优先查找Select语句,判断查询的参数是否是前端直接传过来的参数,如果未对该参数进行转义或者敏感字符字符过滤,那就存在风险点。举个栗子:pu...

2019-08-27 21:40:43

【信息安全服务】Oracle学习笔记之root下执行sqlplus命令(一)

【前言】今天配置核查了一天中间件,“收获”不少,虽然有点累但是生活还得继续不是?【正文】oracle 在root用户下登录,进入SQL界面,中间有个小坑,这里记录一下。首先su - oracle 进入oracle 用户,这里有个小细节,su后面有一个“-” , 这条命令和su oracle 是有区别的。加了“-”,是以login shell 登录的,会设置环境变量,如果不加,...

2019-08-07 23:25:12

【信息安全服务】深入学习CSRF-防御篇

前一篇博客传送门:【信息安全服务】深入学习CSRF-攻击篇【如何防御CSRF攻击 】【验证码检验】验证作为防御CSRF的简洁且有效的方式,也是应用比较广泛的防御手段之一。加入验证码,就是强制用户进行应用交互,这样可以有效遏制CSRF攻击。但是验证码只是一种辅助手段,不能最为最主要的解决方案。【Referer Check】Referer Check 常被用作检查请...

2019-07-03 22:43:17

【信息安全服务】深入学习CSRF-攻击篇

【CSRF简介】CSRF(Cross Site Request Forgery),即跨站点请求伪造。是一种常见的Web攻击手段。CSRF危害性在于,攻击者可以通过精心设置的页面,诱使用户访问,通过GET或者POST请求以用户的身份在第三方站点进行非法操作。【CSRF攻击 本质】CSRF攻击成功的重要原因就是重要操作的所有参数都是可以被攻击者猜测出来的。造成攻击者可以精心构造url来...

2019-06-30 00:06:06

【运维】巧妙设置本地网卡路由可以同时访问内外网

【前言】搞测试的同学肯定会遇到测试内网环境的时候,但是一般内网是无法进行公网访问的(甭问,不敢说 >0<),那么就需要本地做设置来实现内外网访问。[原理分析]网关(Gateway)又称网间连接器、协议转换器。是决定数据包出口的关键环节,其中默认网关,就是数据包默认选择的出口。所以通过修改IP指向不同网卡的网关,可以实现更改数据流出口的目的。【思路】首先需要查看本地I...

2019-04-25 12:02:54

【信息安全服务】关于XSS 详细整理

【前言】进无止境不应该也不能是一句口号。Xss url 验证http://xxxxxx/connector/more?type=5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3E注:5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3EURL解码:5123</s...

2019-04-21 22:28:50

【信息安全服务】Sqlmap 常用命令总结

注入六步:1. 查询是否存在注入点sqlmap -u "http://www.xx.com?id=x"2. 检测站点包含哪些数据库--dbs 3.获取当前的数据库名--current-db 4.获取指定数据库中的表名 -D后接指定的数据库名称--tables -D "db_name" 5.获取数据库表中的字段 ...

2019-04-21 22:26:03

【运维】Windows 2012 server 部署FTP 多用户权限服务详解

【新建FTP站点及配置】第一步安装IISwindowsserver安装IIS+FTP服务傻瓜式操作此处不再阐述。第二步设置FTP站点图1添加ftp站点图...

2019-04-12 11:39:39

【信息安全服务】SQLMap 工具参数

1.测试注入点权限sqlmap.py -u [URL] --privileges // 测试所有用户的权限sqlmap.py -u [URL] -- privileges -U sa //测试sa用户权限注:SQLmap命令区分大小写,-u和-U是两个参数2.执行Shell命令sqlmap.py -u [URL] --os-cmd="net user" //执行net ...

2019-03-17 22:13:30

网络安全-安服工程师方向——面经总结

【更新】已转正。【前言】博主3月份收到绿盟科技的实习offer,最近准备入职资料也顺便整理下面面试过程供后来者学习参考,如果能助你拿到工作offer不胜荣幸。【简历 —注意事项】1. 有句话叫面试官提问的就是你简历上写的东西,很多找工作的人面试前都会想面试官会问什么问题,其实你要复习的就是你简历上写的。2. 简历中参加的项目一定要多写,因为无论你履历多么光鲜,公司要看的还是...

2019-03-14 16:16:57

【服务器运维】Ubuntu 18.04 修改主机名和网卡IP

Ubuntu18.04相关配置变动整理区别1修改主机名之前的版本可以直接在etc/hostname中直接修改,但是新的版本有改动vim/etc/cloud/cloud.cfg需要将preserve_hostname修改为truevim/etc/hostname修改主机名后reboot区别2修改网卡IP原先的network目录修改...

2019-03-14 09:57:29

【运维】 服务器数据库 SQL语句整理(三)

1.按姓氏笔画排序: Select * From TableName Order By CustomerName Collate Chinese_PRC_Stroke_ci_as //从少到多2.数据库加密:select encrypt('原始密码') select pwdencrypt('原始密码')select pwdcompare('原始密码','加密...

2019-01-25 18:01:14

【运维】 服务器数据库 SQL语句整理(二)提升篇

1、说明:复制表(只复制结构,源表名:a 新表名:b) (Access可用)法一:select * into b from a where 1<>1(仅用于SQlServer)法二:select top 0 * into b from a2、说明:拷贝表(拷贝数据,源表名:a 目标表名:b) (Access可用) insert into b(a, b, c)...

2019-01-25 17:43:50

【运维】 服务器数据库 SQL语句整理(一)

前言短暂面试故几家公司后,深刻认识到自己学习知识的不足,遂决心好好复习之前的Linux、SQL等内容。正文1.基础语句1、说明:创建数据库 CREATE DATABASE database-name2、说明:删除数据库 drop database dbname3、说明:备份sql server--- 创建 备份数据的 deviceUSE master...

2019-01-25 17:32:45

【运维】Linux 常用命令整理(四)

内容:远程传输远程传输文件 [root@web1 ~]# scp -r /var/www/html/* 192.168.10.200:/var/www/html/nginx升级[root@web1 ~]# tar xf nginx-1.12.2.tar.gz[root@web1 ~]# cd nginx-1.12.2   配置新版本[root@web1 ngin...

2019-01-24 21:00:29

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获取
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。