- 博客(1968)
- 资源 (219)
- 收藏
- 关注
RSS订阅原创 Linux系统具体硬件型号查看与系统故障定位分析
Dmidecode源码包下载地址: http://download.savannah.gnu.org/releases/dmidecode/Win版本下载地址: http://gnuwin32.sourceforge.net/packages/dmidecode.htm。常见的日志文件包括/var/log/messages、var/log/syslog、/var/log/auth.log等。文件:/var/log/wtmp或/var/log/utmp — 包含登录信息。
2024-04-17 19:09:08
5
原创 Linux内核串口配置
由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。Console线也分为两种,一种是串行线,即两端均为串行接口(两端均为母头或一端为公头,另一端为母头),两端可以分别插入至计算机的串口(com口)和交换机的Console端口;查看到串口的波特率是9600,然后在设备端插入一个usb转rs232线连接到串口,通过xshell或putty设置串口属性。RJ-45接交换机,DB-9接主机com串口。
2024-04-17 16:25:47
9
原创 ChatGPT 4.0 客户端工具亲测可用(附客户端安装程序)
基于ChatGLM2模型开发,支持多轮对话,具备内容创作、信息归纳总结等能力。ChatGPT 回答的内容长度有限制,如果超出后,只会显示一部分(看下图)、excel、csv、markdown、txt等文件,所有格式简直通吃,就可以愉快地用免费使用ChatGPT了,不限次数,不容易被封。可以在 API 设置中申请更高的频率限制,详见API文档。底层连的是OpenAI官方,使用起来的体验是一样的.与excel聊天,支持excel计算,排序等。堪称目前最好的文档类工具,没有之一。被驯化过的ChatGPT内核。
2024-04-16 16:47:13
155
原创 安全体系结构与安全模型
研究信息系统安全体系结构的目的,就是将普遍性的安全理论与实际信息系统相结合,形成满足信息系统安全需求的安全体系结构。应用安全体系结构的目的,就是从管理上和技术上保证完整、准确地实现安全策略,满足安全需求。开放系统互连(OpenSystem Intercomnection,OSI)安全体系结构定义了必需的安全服务、安全机制和技术管理,以及它们在系统上的合理部署和关系配置。由于基于计算机网络的信息系统以开放系统Intemet为支撑平台,所以这里重点讨论开放系统互连安全体系结构。
2024-04-07 08:05:43
57
原创 网络安全威胁与防护措施
这意味着网络安全遇到了新的挑战,即集病毒、木马、蠕虫和网络攻击为一体的威胁,可能造成快速、大规模的感染,造成主机或服务器瘫痪,数据信息丢失,损失不可估量。需要引起注意的是,有些病毒是经人工传播的。窃听者可以很容易地从未加密的会话中获得明文的口令,有时也可能对某些一次口令方案发起攻击,对于一个好的认证方案来说,下次登录必须具有唯一的有效口令,有时攻击者会将自己置于客户机和服务器中间,它仅仅转发服务器对客户机发出的“挑战”(challenge,实际上为一随机数),并从客户机获得一个正确的“响应”。
2024-04-07 07:14:03
57
原创 网安面试必考题合集
同源策略限制不同源对当前document的属性内容进行读取或设置。不同源的区分:协议、域名、子域名、IP、端口,以上有不同时即不同源。中间人攻击是一个(缺乏)相互认证的攻击;由于客户端与服务器之间在ss握手的过程中缺乏相互认证而造成的漏洞。恶意软件-Malicious Software,malware:把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。一组指令:可能是二进制文件,也可能是脚本语言/宏语言等。
2024-04-04 14:28:41
74
原创 护网面试题合集
WebShell就是以aspphp、jsp 或者cgi等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些asp 或php后门文件与网站服务器WEB目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp或者php后门,得到─个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。国内常用的 WebShell有海阳ASP木马,Phpspy。
2024-03-31 08:31:33
80
原创 Jenkins面试题合集
用最简单的术语来说,DevOps 是产品开发过程中开发(Dev)和运营(Ops)团队之间的灰色区域。DevOps 是一种在产品开发周期中强调沟通,集成和协作的文化。因此,它消除了软件开发团队和运营团队之间的孤岛,使他们能够快速,连续地集成和部署产品。持续集成(Continuous integration,缩写为 CI)是一种软件开发实践,团队开发成员经常集成他们的工作。利用自动测试来验证并断言其代码不会与现有代码库产生冲突。
2024-03-30 16:24:59
77
原创 大厂安全题库合集(四)
选择题Answer: B选择题Answer: B选择题profileAnswer: A选择题Answer: B选择题NT?Answer: B选择题common?Answer: A选择题Answer: A选择题Answer: A选择题B. Level DAnswer: C选择题RPC.
2024-03-19 15:54:57
133
原创 大厂安全题库合集(三)
801题目:设备日志应支持记录用户对设备的操作,记录需要包括( )。 A、 用户账号、操作时间、操作内容以及操作结果。 B、 操作系统、操作时间、操作内容以及操作结果。 C、 操作次数、操作时间、操作内容以及操作结果。 D、 登陆次数、操作
2024-03-19 15:50:27
620
原创 大厂安全题库合集(二)
对设备的操作,记录需要包括( )。auth.log将记录auth的emerg、alert、crit、err、warning级别的日志。auth.log将记录auth的warning、notice、info、debug级别的日志。一种基于标志(signature-based),另一种基于( )一种基于标志(signature-based),另一种基于( )有没有抓过包,会不会写 wireshark 过滤规则;/auth.log将记录auth的所有级别的日志。将仅仅记录auth的warning级别的日志。
2024-03-19 15:16:22
96
原创 大厂安全题库合集(一)
设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。防火墙是一种高级访问控制设备,它是置于( )的组合,是不同网络安全域间通信流的( )通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤。
2024-03-19 15:15:27
114
原创 大厂渗透测试工程师面试题汇总
路径没有加单引号的话必须转换十六进制 要是想省略单引号的话必须转换十六进制 into outfile 写入文件操作 前提: 文件名必须是全路径(绝对路径);用户必须有写文件的权限;没有对单引号'过滤;路径里面两个反斜杠\可以换成一个正斜杠/ PHP 语句没有单引号的话,必须转换成十六进制,要是想省略单引号'的话,必须转换成十六进制建议一句话 PHP 语句转换成十六进制。8、目前已知哪些版本的容器有解析漏洞,具
2024-03-07 08:16:26
141
原创 渗透测试面试题汇总
安全检测,敏感信息,通信数据传输,暴力破解, 任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。的攻击,一是对它本身的攻击,重放测试一次性、分析加密规则、校验方式是否正确等,二是结合信息泄露漏洞对它的获取,结合着发起组合攻击信息泄露有可能是缓存、日志、get。注入,代码执行,命令执行,越权访问,目录读取,任意文件读取, 下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。先爆破用户名,再利用被爆破出来的用户名爆破密码;
2024-02-29 08:18:00
154
原创 红蓝对抗容器安全逃逸实战
eBPF作为传统BPF的后继者,自内核3.17版本开始进入Linux内核。它提供了一种无需加载内核模块也能在内核里执行代码的功能,方式是在内核中实现了一个虚拟机,用于执行经过安全检查的字节码。eBPF可以应用在安全、跟踪、性能分析、网络数据包处理、观测、监控等不同领域。eBPF可以使用c语法的子集来编写,然后使用LLVM编译出eBPF字节码。作为一个较新的内核特性,近些年来有许多利用这项新技术来解决一些安全问题的讨论和研究。使用eBPF我们可以使用诸如kprobetracepoint。
2024-02-25 11:42:04
109
原创 红蓝对抗云原生漏洞挖掘及利用实战
容器共享宿主机内核,因此我们可以使用宿主机的内核漏洞进行容器逃逸,比如通过内核漏洞进入宿主机内核并更改当前容器的namespace,在历史内核漏洞导致的容器逃逸当中最广为人知的便是脏牛漏洞(CVE-2016-5195)了。同时,近期还有一个比较出名的内核漏洞是 CVE-2020-14386,也是可以导致容器逃逸的安全问题。这些漏洞的POC 和 EXP都已经公开,且不乏有利用行为,但同时大部分的EDR和HIDS也对EXP的利用具有检测能力,这也是利用内核漏洞进行容器逃逸的痛点之一。
2024-02-25 10:33:53
103
原创 红蓝对抗隐蔽通信应用实战
站在攻击者的角度看,隐藏自己的攻击行为和路径,让对方察觉不到已经被入侵,假设对方发现了攻击行为,那么也要让对方定位不到发起攻击的资产,再假设对方定位到了真实攻击源,那么也要让对方定位不到与现实关联的人或组织。接下来从4个部分进行分享,首先是简单回顾下有哪些远程控制木马和软件,然后详细分析黑客所使用的网络隐蔽通信技巧,再说说其他需要注意的,最后聊聊缓解和检测措施。
2024-02-25 08:27:17
87
原创 红蓝对抗Chromium组件风险挖掘实战
随着Chromium在企业各场景下的广泛应用,需要针对性地设置风险例行检测及应急响应方案,涉及的风险与应用场景、检查及修复方式,可概括如下:除Chromium外,企业开发时也不乏会涉及到Safari、Firefox等其他浏览器类组件的场景,在进行风险排查和响应时可借鉴类似的思路。
2024-02-25 07:15:47
99
原创 红蓝对抗邮件钓鱼攻击实战
如FW、WAF、IDS、IPS等,想要从Web端深入到对方内网已经困难重重。(近期也见到实际攻击中针对HR的邮件钓鱼攻击),一旦有人中招,攻击队就直接能进入目标办公网,这也是钓鱼的魅力之处。其实钓鱼攻击也一直是APT高级持续威胁的主要打点手段,网络上公开的APT攻击案例中超过80%都使用钓鱼攻击。
2024-02-25 06:24:52
101
原创 红蓝对抗域名搜索实战
1. 除了使用爆破工具外,子域名收集的方法还有很多。比如域传送漏洞、DNS查询等常规手段,还有利用证书透明度、DNS数据集、威胁情报平台、搜索引擎、域名备案和whois查询。综合来看,在这些方法中威胁情报平台效果最好,证书透明度和DNS数据集次之。2. 子域名收集存在的一些主要问题是域名泛解析、不同线路解析出不同IP、子域名爆破时字典的效率不高等。3. 针对字典的问题,我们提出了一种字典自动更新的方案。
2024-02-24 20:00:58
67
原创 红蓝对抗Linux内网渗透实战
在服务器方面,Linux由于开源、稳定、灵活、社区支持等因素,市场占有率远比Windows大,并且广大业务逐步上云使用docker容器等原因,所以Linux渗透攻击也是蓝军极为常见和必备的技能。本文将以蓝军攻击视角,介绍常用的Linux内网渗透的手法,包括提权、隧道、反弹shell、登录态、云安全和工具化,主要让大家了解内网渗透的手法和危害,以攻促防,希望能给安全建设带来帮助。
2024-02-24 08:58:15
100
原创 红蓝对抗之Windows内网渗透实战
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。
2024-02-24 07:58:32
67
原创 Python读取文件数据进行数据图形化展示
函数 json.dump() 接受一个JSON数据对象和一个文件对象,并将数据写入这个文件中。函数 json.load() 将数据转化为Python能够处理的格式,是一个庞大的字典文件,随后我们创建一个新的文件将数据存入其中。多行数据需要增加修改图例名称的方法,默认从0开始,设置为从1开始。可视化图如下:有了颜色渐变,以及标记点的大小区别,这样的可视化图能将关键信息显示的一目了然。pandas 定义图表数据,所有有关数据的信息都以键值对的形式放在一个字典中。文件数据都提取正常,接下来就是进行数据可视化。
2024-02-03 21:18:19
136
原创 scapy构建二层vlan数据包
scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分析捕获等等。我们使用这个库实现对网络数据包的发送、监听和解析,编写可以用进行网络探测扫描的脚本。
2024-02-03 16:49:38
106
原创 Perfmon Windows进程性能监控实战
Perfmon(Performance Monitor)是一款Windows自带的性能监控工具,提供了图表化的系统性能实时监视器、性能日志和警报管理。通过添加性能计数器(Performance Counter)可以实现对CPU、内存、网络、磁盘、进程等多类对象的上百个指标的监控。其中,性能日志可定义输出格式为二进制文件、文本文件、SQLSERVER记录等,以方便后续使用第三方工具进行分析。
2024-02-02 07:44:58
141
原创 红蓝对抗概述
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。
2024-02-01 08:28:33
158
原创 构建基于表单UI配置的(接口、UI、APP、Jmeter) 测试项目实战
在Jenkins建立一份作业来执行一个简单的 HelloWorld 应用程序,构建和运行Java程序。1. 转到Jenkins 仪表板,然后单击新建项目(New Item):2. 在接下来的屏幕上,输入项目名称,在这种情况下,我们把它命名为:test_hello。选择“Freestyle project option”:3. General 详细配置:4. 构建配置:5. 保存后,测试任务配置完毕。
2024-01-31 06:27:40
73
原创 Jenkins 代码检查实战
3. SonarQube设置Webhooks,不同代码规模的源码,分析过程的耗时是不一样的。可以看出它是针对新代码的。3. SonarQube:创建p3c profile,单击SonarQube顶部的”Quality Profiles”,然后单击面右上角的”Create”按钮,输入新profile名称,选择Java语言。必须在所有做代码规范检查的地方使用同一套规范,而SonarQube默认使 用的是它自带的规范( SonarQube称为规则),所以也需要设置SonarQube使用p3c的规范。
2024-01-31 06:17:59
67
原创 Jenkins 单元测试实战
最后看项目的重要程度,如果这个项目在整个架构中起着非常重要的作用,那么覆盖率要求会高一些。**/targetlsurefire-reports/*.xml表示只要是target/surefire-reports目录下的XML文件就会被当作JUnit测试报告处理,而不论target在哪个层级的目录下。在我们的例子中,我们进入了一个负面的测试情况下,这样的结果只会失败,作为一个例子。JaCoCo是一个免费的Java代码覆盖率的库,能帮助我们检测出代码覆盖率,并输出覆盖率报告。可以到控制台输出中看到更多的信息。
2024-01-31 06:17:00
100
原创 Groovy 编程快速入门
另外一种更高级的用法, 我们可以把共享库中的类当成工厂类,在这里安全的实例化用到的类,然后在Piepline中调用该类的实例化对象,从而避免直接在Piepline中实例化对象又可以最大程度的自定义函数, 简而言之就pipeline中的脚本不要出现 new 关键字。Jenkinsfile支持直接在Pipeline块外定义,我们可以把整个脚本想象成一个类, pipeline块就是main函数,是程序的入口,而自定义的类当然可以在main函数中调用 (这里会进行安全性检查,在配置页面不勾选groovy沙箱)。
2024-01-31 06:15:52
63
原创 Jenkins 自动化测试实战
一个持续集成的基本原则是构建应该是可验证的。你必须能够客观地确定一个特定的构建是否准备就绪构建过程的下一个阶段,最便捷的方式做到这一点是使用自动化测试。如果没有适当的自动化测试,会发现自己不得不保留许多手动生成工件,这几乎是在持续集成测试。下面的例子演示了如何使用Selenium运行自动化的Web测试。在这里,suiteFile是使用selenium IDE生成TestSuite。现在后生成将启动 selenium 驱动程序,并执行HTML测试。重新启动 Jenkins 实例。
2024-01-31 05:40:22
51
原创 Jenkins 性能测试实战
以上配置很简单,就是执行一个名为simple的场景( scenario) ,这个场景就是执行现有的JMeter脚本。只有params参数是必需的,其他参数都是可选的。3. 不需要自行安装Taurus,Performance插件如果发现机器上没有安装Taurus,它会自动运行pip install bzt命令进行安装。Jenkins的Performance插件就是使用Taurus来进行性能测试的。blaze_exist_jmeter_config.yml是Taurus的配置文件,用于描述如何进行性能测试。
2024-01-31 05:39:57
52
原创 Jenkins API接口详解
Jenkins对外暴露的动作交互入口,为外部程序提供入口,从而可以控制Jenkins。支持协议- Http,API接口支持用户名、密码认证等。Jenkins API支持的典型功能:运行Job,查看任务状态,返回任务编号。
2024-01-31 05:39:33
118
原创 pipeline配置与管理Job企业级实战
pipeline是部署流水线(Deployment pipeline),指从软件版本控制库到用户手中这一过程的自动化表现形式。Jenkins 1.x只能通过界面手动配置来配置描述过程,让Jenkins完成任务,例如选择自由风格的项目,通过选项等操作进行配置,让jenkins可以下载代码、编译构建、然后部署到远程服务器上。而Jenkins 2.x终于支持pipeline as code了,可以通过代码来描述部署流水线,还是同样的功能,部分操作通过代码配置运行后,也会在界面里显示出来。
2024-01-31 05:38:42
171
原创 Jenkins 插件管理详解
有时候我们在测试环境当中,可能同一个项目,需要部署多套的环境,这个时候可以针对每套环境来创建多个项目进行构建,这样做不无不可,但是今天要介绍一个插件,可以非常优雅的将这些情况,浓缩到一个job里边。连续部署的主要部分,是确保其上面所示的整个过程是自动化的,Jenkins实现所有这些是通过各种各样的插件,其中一个是“Deploy to container Plugin”。功能说明:此插件可以直接重复上次构建,也可以用于查看一些参数比较复杂的构建时,上次构建所选的参数是什么,非常nice的一个插件。
2024-01-30 06:41:57
80
原创 Jenkins 安全配置
打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册和任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限。在Jenkins中,可在 Jenkins 实例建立用户和他们的相关权限。默认情况下,不希望每个人都能够在 Jenkins 中定义工作或其他管理任务。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
2024-01-30 06:41:30
102
原创 Jenkins安装与系统配置详解
这里要说明一下,如果一台机器上只安装了一个 Jenkins 服务时,可以配置 JENKINS_HOME 到系统环境变量里面,如果安装了多个 Jenkins 服务时,不能这么配置,因为 Jenkins 会读取系统环境变量中 JENKINS_HOME 作为主目录安装,那样会存在配置覆盖的问题。进行备份的计划任务,与linux下的crontab一样,其中上面的H,代表哈希,为了允许定期调度的任务在系统上产生均匀负载,应尽可能使用符号H(用于“散列”)。运维人员都会有这样的操作,修改任何配置文件前都会来一个备份。
2024-01-30 06:41:03
53
原创 Jenkins构建与管理Job实战
点击进入Jenkins CLI,可以看到Jenkins命令行接口提供很多命令可以用来进行Jenkins的相关操作,可以看到有提供了get-job这样一个命令,这个命令可以将job的定义导出到xml的格式到输出流,这样我们可以通过这个命令将旧Jenkins上的job导出到外部文件,然后还可以看到有另外一个命令create-job,这个命令可以根据已有的xml配置文件进行job创建,那我们可以根据从旧job导出的job配置文件做为输入进行job的创建了。实际工作中我们有多个环境,开发,测试,预生产,生产。
2024-01-30 06:40:39
149
Pronfinet协议模拟器 Windows安装包
2022-12-06
goose协议发包工具 配使用说明
2022-12-06
S7协议模拟器 windows安装包 包含S7 pcap数据包
2022-12-06
CentOS7 163 yum源
2022-12-06
S7工控模拟器 windows安装包
2022-12-06
Scapy网络数据包修改工具
2022-07-25
西门子 PROFINET 网络调试和诊断工具
2022-07-25
DNP3 工业协议模拟器
2022-07-19
IoTClient.0.4.0
2022-07-13
BACnetIP 主从站仿真工具
2022-07-13
Python实现 IEC-61850 GOOSE和SV 实现
2022-07-12
网络调试助手 NetAssist
2022-07-11
Qcheck 3.0 网络性能测试工具
2022-06-27
IxChariot 10.0 Endpoint WINDOWS+LINUX+macOS + Android.zip
2022-06-27
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
2022-06-11
phpStudy v8.1 2020最新版本
2022-06-08
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
2022-06-08
Cygwin及windows上安装tcpreplay必要软件
2022-06-07
tcpreplay合集
2022-06-07
小兵以太网测试仪 3.1.9
2022-06-06
windows下curl工具 curl-7.71.1-win64-mingw
2022-06-02
各大POC/EXP等合集
2022-05-30
以太网发包工具xcap
2022-05-29
trex_client_v2.97 官网最新版
2022-05-26
Iris Network Traffic Analyzer 5.32 一款很好用的协议分析软件,5.32最新版。
2022-05-26
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性
2022-05-26
tcprstat 网络时延与响应时间测试神器!
2022-05-26
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包 isic-0.07.tgz libnet-1.1.5.tar.gz
2022-05-26
IDS IPS 流量回放包
2022-05-20
科来数据包播放器v1.3
2022-05-20
科来最新数据包播放器v2.1 2019发布配使用说明手册
2022-05-20
ENSP模拟器 下载合集,永久有效 亲测绝对可用!!!
2022-05-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人