3 Keyli0n

我要认证

爱好骑行,喜欢摄影,帝都安服搬砖工。

等级
TA的排名 3w+

【信息安全服务】安卓渗透测试工具-Drozer 使用指南

【前言】本篇博客将介绍移动端渗透测试工具Drozer的安装以及使用方法,希望对做安服的小伙伴有所帮助。【环境准备】Python环境:Python 2.7 下载地址Java环境 :jdk1.8 下载地址安卓模拟器(逍遥或者 夜神模拟器)下载自行百度【工具准备】Drozer-2.4.4 下载地址AdbAndroidDebugBridge 下载地址adb agent (安装到手机或者模拟器) 下载地址【正文】0X1 创建连接使用adb工具建立手机或者安卓模拟器...

2020-09-03 22:14:32

【企业安全建设】企业网络安全建设中的具体要求(一)

【前言】 企业出于不同安全防护等级的考虑,一般都会将内网划会为办公网、生产网、测试网、互联网、外联网等不同的区域,之间通过防火墙进行隔离。本篇博文将介绍企业内网中各个网络区域的划分以及安全要求。【企业内网安全规范】...

2020-06-17 22:38:56

【红蓝对抗】常见攻击思路整理-思维导图

【前言】未知攻,焉知防?本篇博文将介绍常见攻击思路,思维导图以1.信息收集——>2.外围打点——>3.内网信息收集——>内网权限获取的流程进行说明。【思维导图】

2020-05-30 19:27:20

【红蓝对抗】边界突破-思维导图

边界突破红蓝对抗中,红方的攻击队常见的攻击思路是边界突破——>主机权限获取——>内网渗透——>获取靶机系统权限,本篇博文将利用思维导图直观介绍边界突破中可利用的几个点。思维导图...

2020-05-30 17:24:47

【Keyli0n 的座右铭】做难事必有所得

中国航天2020年连续两次发射失利,就在5月5日,长征B型新型火箭成功发射!前几天看金一南教授的演讲,里面有一句话很触动我,“作难事必有所得”。我写在这里,赠与每一个阅读我的博客的朋友。无论是生活还是职场,从来不会是一帆风顺的,你付出了多少就值得多少回报遇到不如意的事情,就这样想,每一个今天都是往后生命中最年轻的一天,与其惶恐,不如好好珍惜 ٩(๑>◡<๑)۶...

2020-05-06 23:18:22

【信息安全服务】代码审计之反序列化漏洞分析

1.Java反序列化序列化是用于将对象转换成二进制串存储起来,而反序列化则是相反,将二进制串转化为对象。Java的反射机制可以为日常开发提供众多遍历,但这样的设计同样存在安全风险。通过反射机制攻击者可以越过Java的静态检查和类型约束,直接访问并且修改目标对象的属性和状态。...

2020-03-15 23:11:22

【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新

前言不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,以供参考。综合SRC平台-国内1.漏洞盒子2.补天平台3.i春秋漏洞安全响应平台-SRC部落综合SRC平台-国外1.Hackone各大企业SRC1.YY安全应急响应中心2.苏宁安全应急响应中心3.去哪儿安全应急响应中心4.竞技世界安全应急响应中心5.金山安全应...

2020-02-12 17:33:29

【信息安全服务】信息收集-Nmap的高效使用

1.nmap 常规使用(Linux平台)nmap [type] -p [port] -v [ip][type]-sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描注:-sS 常用[port]端口号,1-1000,扫描端口段;22,扫描指定端口。[ip]目标ip例如nmap...

2020-03-05 20:50:55

【运维】centos 下批量提取同类型文件 并保留原始目录

1.关于 find 命令find 指定路径/ -name "*.c"查找指定路径下 属于.c后缀(其他文件类型大同小异)的文件2.关于cp命令将文件 filename 复制到目录/usr/tmp下,并改名为 newfilenamecp filename /usr/tmp/newfilename将目录/usr/one下的所有文件及其子目录复制到目录/usr/two中...

2020-03-03 20:04:41

《网络安全威胁信息发布管理办法(征求意见稿)》解读

第一条为规范网络安全威胁信息发布行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本办法。  第二条发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。  第三条发布网络安全威胁信息,应坚持客观、真实、审...

2019-11-20 15:56:24

【信息安全服务】APP测试之抓包详述

【前言】随着移动端的普及,APP安全性检查显得越来越重要,而且APP测试作为渗透测试分类之一,也开始引起企业的重视。本章博客重点讲解测试前的准备工作,也就是抓包问题。此节内容以burp为例,其他工具类比即可。不论是测试安卓APP(安装包后缀apk)还是IOS版APP(后缀ipa),需要做的前期工作就是设置代理局域网,简单的来说就是需要APP与电脑在同一个网络下。本篇博客内容主要包括两部分:...

2019-11-07 17:07:33

Everything HTTP服务缺陷:允许任何人远程访问本地文件

【漏洞原因】Everything 作为一个文件检索工具,内置了一个HTTP服务器功能,可以实现用户本地或者局域网中的其他用户使用浏览器访问文件,并下载。此次出现问题的是在公网环境中开放了HTTP服务的主机,如果没有开放此功能并不会有风险,所以不需要卸载Everything。使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露:点击其中...

2019-10-15 10:42:18

【信息安全服务】神器Burpsuit的几款插件分享

0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这...

2019-09-19 14:50:35

【信息安全服务】代码审计之数据输入输出(二)

1.Xpath注入(1)介绍XpathXpath注入问发生在网站使用用户的信息查询XML数据时,通过发送异常信息,攻击者可以获取到敏感信息。在如果是认证报文,攻击者可能通过XML文件提升自己的网站权限。(2).存在Xpath注入的原因与SQL注入类似,存在Xpath注入的原因在于对敏感字符(串)限制不严。Xpath解析器存在松散输入和容错特性,在正常表单后附加恶意查询代码,造成...

2019-09-08 21:05:19

【信息安全服务】代码审计之数据输入输出(一)

【前言】由于接触Java项目较多,本篇博客主要介绍Java项目代码审计中的数据输入输出。【正文】1.SQL注入一般来说产生SQL注入漏洞的原因是由于系统前端交互界面中的数据未“净化”,造成SQL语句的拼接,产生风险。在代码审计中优先查找Select语句,判断查询的参数是否是前端直接传过来的参数,如果未对该参数进行转义或者敏感字符字符过滤,那就存在风险点。举个栗子:pu...

2019-08-27 21:40:43

【信息安全服务】Oracle学习笔记之root下执行sqlplus命令(一)

【前言】今天配置核查了一天中间件,“收获”不少,虽然有点累但是生活还得继续不是?【正文】oracle 在root用户下登录,进入SQL界面,中间有个小坑,这里记录一下。首先su - oracle 进入oracle 用户,这里有个小细节,su后面有一个“-” , 这条命令和su oracle 是有区别的。加了“-”,是以login shell 登录的,会设置环境变量,如果不加,...

2019-08-07 23:25:12

【信息安全服务】深入学习CSRF-防御篇

前一篇博客传送门:【信息安全服务】深入学习CSRF-攻击篇【如何防御CSRF攻击 】【验证码检验】验证作为防御CSRF的简洁且有效的方式,也是应用比较广泛的防御手段之一。加入验证码,就是强制用户进行应用交互,这样可以有效遏制CSRF攻击。但是验证码只是一种辅助手段,不能最为最主要的解决方案。【Referer Check】Referer Check 常被用作检查请...

2019-07-03 22:43:17

【信息安全服务】深入学习CSRF-攻击篇

【CSRF简介】CSRF(Cross Site Request Forgery),即跨站点请求伪造。是一种常见的Web攻击手段。CSRF危害性在于,攻击者可以通过精心设置的页面,诱使用户访问,通过GET或者POST请求以用户的身份在第三方站点进行非法操作。【CSRF攻击 本质】CSRF攻击成功的重要原因就是重要操作的所有参数都是可以被攻击者猜测出来的。造成攻击者可以精心构造url来...

2019-06-30 00:06:06

【运维】巧妙设置本地网卡路由可以同时访问内外网

【前言】搞测试的同学肯定会遇到测试内网环境的时候,但是一般内网是无法进行公网访问的(甭问,不敢说 >0<),那么就需要本地做设置来实现内外网访问。[原理分析]网关(Gateway)又称网间连接器、协议转换器。是决定数据包出口的关键环节,其中默认网关,就是数据包默认选择的出口。所以通过修改IP指向不同网卡的网关,可以实现更改数据流出口的目的。【思路】首先需要查看本地I...

2019-04-25 12:02:54

【信息安全服务】关于XSS 详细整理

【前言】进无止境不应该也不能是一句口号。Xss url 验证http://xxxxxx/connector/more?type=5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3E注:5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3EURL解码:5123</s...

2019-04-21 22:28:50

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 脉脉勋章
    脉脉勋章
    绑定脉脉第三方账户获得
  • 签到新秀
    签到新秀
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 分享小兵
    分享小兵
    成功上传3个资源即可获取