- 博客(1959)
- 资源 (219)
- 收藏
- 关注
原创 大厂安全题库合集(四)
选择题Answer: B选择题Answer: B选择题profileAnswer: A选择题Answer: B选择题NT?Answer: B选择题common?Answer: A选择题Answer: A选择题Answer: A选择题B. Level DAnswer: C选择题RPC.
2024-03-19 15:54:57 48
原创 大厂安全题库合集(三)
801题目:设备日志应支持记录用户对设备的操作,记录需要包括( )。 A、 用户账号、操作时间、操作内容以及操作结果。 B、 操作系统、操作时间、操作内容以及操作结果。 C、 操作次数、操作时间、操作内容以及操作结果。 D、 登陆次数、操作
2024-03-19 15:50:27 538
原创 大厂安全题库合集(二)
对设备的操作,记录需要包括( )。auth.log将记录auth的emerg、alert、crit、err、warning级别的日志。auth.log将记录auth的warning、notice、info、debug级别的日志。一种基于标志(signature-based),另一种基于( )一种基于标志(signature-based),另一种基于( )有没有抓过包,会不会写 wireshark 过滤规则;/auth.log将记录auth的所有级别的日志。将仅仅记录auth的warning级别的日志。
2024-03-19 15:16:22 33
原创 大厂安全题库合集(一)
设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据。防火墙是一种高级访问控制设备,它是置于( )的组合,是不同网络安全域间通信流的( )通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤。
2024-03-19 15:15:27 35
原创 大厂渗透测试工程师面试题汇总
路径没有加单引号的话必须转换十六进制 要是想省略单引号的话必须转换十六进制 into outfile 写入文件操作 前提: 文件名必须是全路径(绝对路径);用户必须有写文件的权限;没有对单引号'过滤;路径里面两个反斜杠\可以换成一个正斜杠/ PHP 语句没有单引号的话,必须转换成十六进制,要是想省略单引号'的话,必须转换成十六进制建议一句话 PHP 语句转换成十六进制。8、目前已知哪些版本的容器有解析漏洞,具
2024-03-07 08:16:26 67
原创 渗透测试面试题汇总
安全检测,敏感信息,通信数据传输,暴力破解, 任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。的攻击,一是对它本身的攻击,重放测试一次性、分析加密规则、校验方式是否正确等,二是结合信息泄露漏洞对它的获取,结合着发起组合攻击信息泄露有可能是缓存、日志、get。注入,代码执行,命令执行,越权访问,目录读取,任意文件读取, 下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。先爆破用户名,再利用被爆破出来的用户名爆破密码;
2024-02-29 08:18:00 80
原创 红蓝对抗容器安全逃逸实战
eBPF作为传统BPF的后继者,自内核3.17版本开始进入Linux内核。它提供了一种无需加载内核模块也能在内核里执行代码的功能,方式是在内核中实现了一个虚拟机,用于执行经过安全检查的字节码。eBPF可以应用在安全、跟踪、性能分析、网络数据包处理、观测、监控等不同领域。eBPF可以使用c语法的子集来编写,然后使用LLVM编译出eBPF字节码。作为一个较新的内核特性,近些年来有许多利用这项新技术来解决一些安全问题的讨论和研究。使用eBPF我们可以使用诸如kprobetracepoint。
2024-02-25 11:42:04 44
原创 红蓝对抗云原生漏洞挖掘及利用实战
容器共享宿主机内核,因此我们可以使用宿主机的内核漏洞进行容器逃逸,比如通过内核漏洞进入宿主机内核并更改当前容器的namespace,在历史内核漏洞导致的容器逃逸当中最广为人知的便是脏牛漏洞(CVE-2016-5195)了。同时,近期还有一个比较出名的内核漏洞是 CVE-2020-14386,也是可以导致容器逃逸的安全问题。这些漏洞的POC 和 EXP都已经公开,且不乏有利用行为,但同时大部分的EDR和HIDS也对EXP的利用具有检测能力,这也是利用内核漏洞进行容器逃逸的痛点之一。
2024-02-25 10:33:53 37
原创 红蓝对抗隐蔽通信应用实战
站在攻击者的角度看,隐藏自己的攻击行为和路径,让对方察觉不到已经被入侵,假设对方发现了攻击行为,那么也要让对方定位不到发起攻击的资产,再假设对方定位到了真实攻击源,那么也要让对方定位不到与现实关联的人或组织。接下来从4个部分进行分享,首先是简单回顾下有哪些远程控制木马和软件,然后详细分析黑客所使用的网络隐蔽通信技巧,再说说其他需要注意的,最后聊聊缓解和检测措施。
2024-02-25 08:27:17 29
原创 红蓝对抗Chromium组件风险挖掘实战
随着Chromium在企业各场景下的广泛应用,需要针对性地设置风险例行检测及应急响应方案,涉及的风险与应用场景、检查及修复方式,可概括如下:除Chromium外,企业开发时也不乏会涉及到Safari、Firefox等其他浏览器类组件的场景,在进行风险排查和响应时可借鉴类似的思路。
2024-02-25 07:15:47 34
原创 红蓝对抗邮件钓鱼攻击实战
如FW、WAF、IDS、IPS等,想要从Web端深入到对方内网已经困难重重。(近期也见到实际攻击中针对HR的邮件钓鱼攻击),一旦有人中招,攻击队就直接能进入目标办公网,这也是钓鱼的魅力之处。其实钓鱼攻击也一直是APT高级持续威胁的主要打点手段,网络上公开的APT攻击案例中超过80%都使用钓鱼攻击。
2024-02-25 06:24:52 37
原创 红蓝对抗域名搜索实战
1. 除了使用爆破工具外,子域名收集的方法还有很多。比如域传送漏洞、DNS查询等常规手段,还有利用证书透明度、DNS数据集、威胁情报平台、搜索引擎、域名备案和whois查询。综合来看,在这些方法中威胁情报平台效果最好,证书透明度和DNS数据集次之。2. 子域名收集存在的一些主要问题是域名泛解析、不同线路解析出不同IP、子域名爆破时字典的效率不高等。3. 针对字典的问题,我们提出了一种字典自动更新的方案。
2024-02-24 20:00:58 26
原创 红蓝对抗Linux内网渗透实战
在服务器方面,Linux由于开源、稳定、灵活、社区支持等因素,市场占有率远比Windows大,并且广大业务逐步上云使用docker容器等原因,所以Linux渗透攻击也是蓝军极为常见和必备的技能。本文将以蓝军攻击视角,介绍常用的Linux内网渗透的手法,包括提权、隧道、反弹shell、登录态、云安全和工具化,主要让大家了解内网渗透的手法和危害,以攻促防,希望能给安全建设带来帮助。
2024-02-24 08:58:15 44
原创 红蓝对抗之Windows内网渗透实战
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进入内网,然后发起内网渗透。而国内外红蓝对抗服务和开源攻击工具大多数以攻击Windows域为主,主要原因是域控拥有上帝能力,可以控制域内所有员工电脑,进而利用员工的合法权限获取目标权限和数据,达成渗透目的。
2024-02-24 07:58:32 32
原创 Python读取文件数据进行数据图形化展示
函数 json.dump() 接受一个JSON数据对象和一个文件对象,并将数据写入这个文件中。函数 json.load() 将数据转化为Python能够处理的格式,是一个庞大的字典文件,随后我们创建一个新的文件将数据存入其中。多行数据需要增加修改图例名称的方法,默认从0开始,设置为从1开始。可视化图如下:有了颜色渐变,以及标记点的大小区别,这样的可视化图能将关键信息显示的一目了然。pandas 定义图表数据,所有有关数据的信息都以键值对的形式放在一个字典中。文件数据都提取正常,接下来就是进行数据可视化。
2024-02-03 21:18:19 88
原创 scapy构建二层vlan数据包
scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分析捕获等等。我们使用这个库实现对网络数据包的发送、监听和解析,编写可以用进行网络探测扫描的脚本。
2024-02-03 16:49:38 74
原创 Perfmon Windows进程性能监控实战
Perfmon(Performance Monitor)是一款Windows自带的性能监控工具,提供了图表化的系统性能实时监视器、性能日志和警报管理。通过添加性能计数器(Performance Counter)可以实现对CPU、内存、网络、磁盘、进程等多类对象的上百个指标的监控。其中,性能日志可定义输出格式为二进制文件、文本文件、SQLSERVER记录等,以方便后续使用第三方工具进行分析。
2024-02-02 07:44:58 81
原创 红蓝对抗概述
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。
2024-02-01 08:28:33 138
原创 构建基于表单UI配置的(接口、UI、APP、Jmeter) 测试项目实战
在Jenkins建立一份作业来执行一个简单的 HelloWorld 应用程序,构建和运行Java程序。1. 转到Jenkins 仪表板,然后单击新建项目(New Item):2. 在接下来的屏幕上,输入项目名称,在这种情况下,我们把它命名为:test_hello。选择“Freestyle project option”:3. General 详细配置:4. 构建配置:5. 保存后,测试任务配置完毕。
2024-01-31 06:27:40 47
原创 Jenkins 代码检查实战
3. SonarQube设置Webhooks,不同代码规模的源码,分析过程的耗时是不一样的。可以看出它是针对新代码的。3. SonarQube:创建p3c profile,单击SonarQube顶部的”Quality Profiles”,然后单击面右上角的”Create”按钮,输入新profile名称,选择Java语言。必须在所有做代码规范检查的地方使用同一套规范,而SonarQube默认使 用的是它自带的规范( SonarQube称为规则),所以也需要设置SonarQube使用p3c的规范。
2024-01-31 06:17:59 48
原创 Jenkins 单元测试实战
最后看项目的重要程度,如果这个项目在整个架构中起着非常重要的作用,那么覆盖率要求会高一些。**/targetlsurefire-reports/*.xml表示只要是target/surefire-reports目录下的XML文件就会被当作JUnit测试报告处理,而不论target在哪个层级的目录下。在我们的例子中,我们进入了一个负面的测试情况下,这样的结果只会失败,作为一个例子。JaCoCo是一个免费的Java代码覆盖率的库,能帮助我们检测出代码覆盖率,并输出覆盖率报告。可以到控制台输出中看到更多的信息。
2024-01-31 06:17:00 69
原创 Groovy 编程快速入门
另外一种更高级的用法, 我们可以把共享库中的类当成工厂类,在这里安全的实例化用到的类,然后在Piepline中调用该类的实例化对象,从而避免直接在Piepline中实例化对象又可以最大程度的自定义函数, 简而言之就pipeline中的脚本不要出现 new 关键字。Jenkinsfile支持直接在Pipeline块外定义,我们可以把整个脚本想象成一个类, pipeline块就是main函数,是程序的入口,而自定义的类当然可以在main函数中调用 (这里会进行安全性检查,在配置页面不勾选groovy沙箱)。
2024-01-31 06:15:52 46
原创 Jenkins 自动化测试实战
一个持续集成的基本原则是构建应该是可验证的。你必须能够客观地确定一个特定的构建是否准备就绪构建过程的下一个阶段,最便捷的方式做到这一点是使用自动化测试。如果没有适当的自动化测试,会发现自己不得不保留许多手动生成工件,这几乎是在持续集成测试。下面的例子演示了如何使用Selenium运行自动化的Web测试。在这里,suiteFile是使用selenium IDE生成TestSuite。现在后生成将启动 selenium 驱动程序,并执行HTML测试。重新启动 Jenkins 实例。
2024-01-31 05:40:22 36
原创 Jenkins 性能测试实战
以上配置很简单,就是执行一个名为simple的场景( scenario) ,这个场景就是执行现有的JMeter脚本。只有params参数是必需的,其他参数都是可选的。3. 不需要自行安装Taurus,Performance插件如果发现机器上没有安装Taurus,它会自动运行pip install bzt命令进行安装。Jenkins的Performance插件就是使用Taurus来进行性能测试的。blaze_exist_jmeter_config.yml是Taurus的配置文件,用于描述如何进行性能测试。
2024-01-31 05:39:57 29
原创 Jenkins API接口详解
Jenkins对外暴露的动作交互入口,为外部程序提供入口,从而可以控制Jenkins。支持协议- Http,API接口支持用户名、密码认证等。Jenkins API支持的典型功能:运行Job,查看任务状态,返回任务编号。
2024-01-31 05:39:33 75
原创 pipeline配置与管理Job企业级实战
pipeline是部署流水线(Deployment pipeline),指从软件版本控制库到用户手中这一过程的自动化表现形式。Jenkins 1.x只能通过界面手动配置来配置描述过程,让Jenkins完成任务,例如选择自由风格的项目,通过选项等操作进行配置,让jenkins可以下载代码、编译构建、然后部署到远程服务器上。而Jenkins 2.x终于支持pipeline as code了,可以通过代码来描述部署流水线,还是同样的功能,部分操作通过代码配置运行后,也会在界面里显示出来。
2024-01-31 05:38:42 154
原创 Jenkins 插件管理详解
有时候我们在测试环境当中,可能同一个项目,需要部署多套的环境,这个时候可以针对每套环境来创建多个项目进行构建,这样做不无不可,但是今天要介绍一个插件,可以非常优雅的将这些情况,浓缩到一个job里边。连续部署的主要部分,是确保其上面所示的整个过程是自动化的,Jenkins实现所有这些是通过各种各样的插件,其中一个是“Deploy to container Plugin”。功能说明:此插件可以直接重复上次构建,也可以用于查看一些参数比较复杂的构建时,上次构建所选的参数是什么,非常nice的一个插件。
2024-01-30 06:41:57 56
原创 Jenkins 安全配置
打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册和任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限。在Jenkins中,可在 Jenkins 实例建立用户和他们的相关权限。默认情况下,不希望每个人都能够在 Jenkins 中定义工作或其他管理任务。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
2024-01-30 06:41:30 71
原创 Jenkins安装与系统配置详解
这里要说明一下,如果一台机器上只安装了一个 Jenkins 服务时,可以配置 JENKINS_HOME 到系统环境变量里面,如果安装了多个 Jenkins 服务时,不能这么配置,因为 Jenkins 会读取系统环境变量中 JENKINS_HOME 作为主目录安装,那样会存在配置覆盖的问题。进行备份的计划任务,与linux下的crontab一样,其中上面的H,代表哈希,为了允许定期调度的任务在系统上产生均匀负载,应尽可能使用符号H(用于“散列”)。运维人员都会有这样的操作,修改任何配置文件前都会来一个备份。
2024-01-30 06:41:03 31
原创 Jenkins构建与管理Job实战
点击进入Jenkins CLI,可以看到Jenkins命令行接口提供很多命令可以用来进行Jenkins的相关操作,可以看到有提供了get-job这样一个命令,这个命令可以将job的定义导出到xml的格式到输出流,这样我们可以通过这个命令将旧Jenkins上的job导出到外部文件,然后还可以看到有另外一个命令create-job,这个命令可以根据已有的xml配置文件进行job创建,那我们可以根据从旧job导出的job配置文件做为输入进行job的创建了。实际工作中我们有多个环境,开发,测试,预生产,生产。
2024-01-30 06:40:39 135
原创 Jenkins系统配置详解
当pipeline变得复杂时,我们就会有定义自己的环境变量的需求,声明式pipeline提供了environment指令,方便自定义变量。
2024-01-30 06:40:14 101
原创 Jenkins 概述
Jenkins是一个开源项目,提供了一种易于使用可扩展的持续集成系统,使开发者从繁杂的集成中解脱出来,专注于更为重要的业务逻辑实现上。同时Jenkins能实时监控集成时存在的错误,提供详细的日志文件和提醒功能,还能用图表的形式形象地展示项目构建的趋势和稳定性。易于安装,只要把jenkins.war部署到servlet容器,不需要数据库支持易于配置,所有配置都是通过其提供的web界面实现集成RSS/E-mail通过RSS发布构建结果或当构建完成时通过e-mail通知。
2024-01-30 06:39:50 24
原创 Istio 灰度发布实战
当应用上线以后,运维面临的一大挑战是如何能够在不影响已上线业务的情况下进行升级。做过产品的同学都清楚,不管在发布前做过多么完备的自动化和人工测试,在发布后都会出现或多或少的故障。根据墨菲定律,可能会出错的版本发布一定会出错。因此我们不能寄希望于在线下测试时发现所有潜在故障。在无法百分百避免版本升级故障的情况下,需要通过一种方式进行可控的版本发布,把故障影响控制在可以接受的范围内,并可以快速回退。
2024-01-30 06:39:26 39
原创 Istio 安全详解
通过将一个单一应用划分为多个原子服务的方式,可以提供更好的灵活性,可扩展性以及重用服务的能力。抵御中间人攻击,需要用到流量加密提供灵活的服务访问控制,需要用到TLS和细粒度访问策略决定哪些人在哪些时间可以做哪些事,需要用到审计工具为了解决这些问题,istio提供了完整的安全方案。本章节全面介绍了如何使用istio对服务进行安全加固(无论该服务运行在哪里)。特别地,Istio的安全性可减轻来自内部和外部的(对数据,终端,通信和平台的)威胁。
2024-01-30 06:38:57 25
原创 Istio 流量管理详解
了在你的网格中引导流量,Istio需要知道你所有的端点在哪里,它们属于哪个服务。为了填充它自己的服务注册表,Istio连接到一个服务发现系统。例如,如果您在Kubernetes集群上安装了Istio,那么Istio将自动检测该集群中的服务和端点。使用此服务注册中心,envoy代理可以将流量定向到相关服务。大多数基于微服务的应用程序具有每个服务工作负载的多个实例来处理服务流量,有时也称为负载平衡池。
2024-01-30 06:38:29 27
原创 Istio 监控与遥测详解
Grafana仪表板的左手角落导航菜单,你可以导航到Istio服务指示板或访问http://localhost: 3000/dashboard/db/istio-service-dashboard在您的web浏览器。在您的Istio资源配置中检测到的任何问题都可以标记为错误或警告,这取决于错误配置的严重程度。为更多的细节在错误的原因和如何解决它,查找Kiali验证页面上的验证错误消息。要查看度量的摘要,请选择图中的任何节点或边,以在右侧的summary details面板中显示其度量的详细信息。
2024-01-30 06:38:04 23
原创 Istio 链路追踪详解
Istio 作为云原生下服务网格的事实标准,正在席卷全球软件的基础设施。而作为服务网格,istio 宣称有三大功能:流量管理、可观测、安全能力,可观测独占一席,可见可观测对于 istio 本身的重要程度。而在可观测三大法宝:指标、日志、全链路追踪中,全链路追踪可以说是可观测的中流砥柱。
2024-01-30 06:37:32 60
原创 Istio使用快速入门
首先自动注入是需要跟命名空间挂钩,所以需要创建一个命名空间,只需要给命名空间开启自动注入,后面创建的资源只要挂载到这个命名空间下,那么这个命名空间下的所有的资源都会自动注入sidecar了。在docker中是通过container来部署业务的,在k8s里面是通过pod来部署业务的,那么在istio里。这个yaml文件已经不是我们原来的yaml文件了,会发现这个yaml文件还定义了一个proxy的。sidecar,这里更推荐自动注入的方式来实现sidecar的注入。发现除了我的容器之外依旧多了一个代理容器。
2024-01-30 06:35:22 24
Pronfinet协议模拟器 Windows安装包
2022-12-06
goose协议发包工具 配使用说明
2022-12-06
S7协议模拟器 windows安装包 包含S7 pcap数据包
2022-12-06
CentOS7 163 yum源
2022-12-06
S7工控模拟器 windows安装包
2022-12-06
Scapy网络数据包修改工具
2022-07-25
西门子 PROFINET 网络调试和诊断工具
2022-07-25
DNP3 工业协议模拟器
2022-07-19
IoTClient.0.4.0
2022-07-13
BACnetIP 主从站仿真工具
2022-07-13
Python实现 IEC-61850 GOOSE和SV 实现
2022-07-12
网络调试助手 NetAssist
2022-07-11
Qcheck 3.0 网络性能测试工具
2022-06-27
IxChariot 10.0 Endpoint WINDOWS+LINUX+macOS + Android.zip
2022-06-27
火狐浏览器代理插件foxyproxy与SwitchyOmega.rar
2022-06-11
phpStudy v8.1 2020最新版本
2022-06-08
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
2022-06-08
Cygwin及windows上安装tcpreplay必要软件
2022-06-07
tcpreplay合集
2022-06-07
小兵以太网测试仪 3.1.9
2022-06-06
windows下curl工具 curl-7.71.1-win64-mingw
2022-06-02
各大POC/EXP等合集
2022-05-30
以太网发包工具xcap
2022-05-29
trex_client_v2.97 官网最新版
2022-05-26
Iris Network Traffic Analyzer 5.32 一款很好用的协议分析软件,5.32最新版。
2022-05-26
Fragroute是一个数据包处理工具,可以拦截,修改和重写网络流量。你可以使用此工具执行大多数网络渗透测试,以检查网络的安全性
2022-05-26
tcprstat 网络时延与响应时间测试神器!
2022-05-26
isic 畸形数据包狂发工具,可以制造各种非法数据包,分片包 isic-0.07.tgz libnet-1.1.5.tar.gz
2022-05-26
IDS IPS 流量回放包
2022-05-20
科来数据包播放器v1.3
2022-05-20
科来最新数据包播放器v2.1 2019发布配使用说明手册
2022-05-20
ENSP模拟器 下载合集,永久有效 亲测绝对可用!!!
2022-05-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人