Keyli0n-CSDN博客

原创【信息安全】深度分析邮件安全及钓鱼攻击防范

邮件系统作为企业办公网络架构中重要的组成部分，同时也是业务高频使用的办公应用，一旦出现安全问题，业务将会被严重干扰甚至中断，本篇博客通过攻守两个方面，深度介绍邮件系统安全防御的内容。垃圾广告邮件诈骗类钓鱼邮件攻击携带勒索病毒附件邮件攻击邮件发件人伪造邮件服务器本身的安全漏洞。

2024-01-09 17:32:43 1278

原创【信息安全】一文读懂 “3保1评” 等保、分保、关保、密评

安全知识大全杂，网上资料参差不齐，相关概念模糊不清，所以想归纳一些知识点，与各位共勉。本篇博文介绍国内安全领域常见的“3保1评”，即等保（网络安全等级保护）、分保（涉密信息系统分级保护）、关保（关键信息基础设施保护）和密评（商用密码应用安全评估）。整体内容将从工作内容介绍、法律法规依据、以及这四项保护要求的相互联系来展开。【各项工作内容介绍】【等保：网络安全等级保护】

2023-04-21 10:52:26 8221 3

原创【信息安全】EDR、HIDS、NDR、MDR、XDR 区别与联系

随着安全态势的发展，为应对不同的安全防御场景需求，安全产品层出不穷，各大安全厂商也争先推出自家的安全产品/平台，这就导致产品种类繁多，信息量大而杂，本篇博文重点讲解EDR、HIDS、NDR和XDR的区别与联系，与各位共勉。

2023-04-10 12:28:22 8479

1.前言出于节约资源以及满足业务规模不断扩大的需要，越来越多的企业开始将本地业务迁移到云端，但由此产生的诸多安全问题也需解决，业务向云端迁移的同时，安全建设也需要同步跟进。2.私有云安全防护手段（1）云主机安全（2）云防火墙（3）云SOC运营中心 (Server Operations Center)（4）云敏感数据保护SDDP（Sensitive Data Discovery and Protection）（5）云堡垒机（6）云Web应用防火墙...

2021-09-23 15:38:16 1164

原创【企业安全运营】安全攻防背景下如何做好安全运营（三）

【企业安全运营】安全攻防背景下如何做好安全运营（一）【企业安全运营】安全攻防背景下如何做好安全运营（二）3.安全运营内容3.7 外包管理大型企业的发展，绕不开的一个一个问题就是外包。外包的参与一方面可以解决项目成本问题，另一方面可以拓宽业务体系，形成双赢多赢的局面。但是随着外包体系的壮大，外包管理问题日益严峻，需要在外包管理上提前进行安全规划。根据中国银监会《银行业金融机构信息科技外包风险监督指引》，信息科技外包是指银行业金融机构将原本有自身负责处理的信息科技...

2021-04-20 10:11:21 511 1

原创【企业安全运营】安全攻防背景下如何做好安全运营（二）

上篇【企业安全运营】安全攻防背景下如何做好安全运营（一）3.安全运营内容3.5 邮件/通讯工具安全伴随着企业的发展壮大，员工的邮件往来和通讯需求也将增加，在这一背景下需要安全部门提前思考邮件安全的落地方案。这一章节将从出站和入站规则两个方向谈论邮件的安全内容。入站安全措施。从攻击者的视角来看，正面突破是最有效的方式，常用的攻击手段包括发送伪装的钓鱼木马、恶意勒索软件，仿冒站点进行水坑攻击等等。对于这类攻击，目前常规的解决思路是反垃圾防病毒邮件网关+邮件沙箱的...

2021-04-18 22:42:54 529

原创【企业安全运营】安全攻防背景下如何做好安全运营（一）

前言近几年，安全攻防/红蓝对抗场景越来越多，如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发，介绍安全运营及几点思考。正文1.安全运营概述安全运营问题对于每个大型企业都是无法回避的问题，在业务不断拓展，资产量以指数级增长的情况下，安全风险点以及风险暴露面也将随之持续扩大。提前进行安全运营的规划，就是未雨绸缪。每个企业内部情况都有差异，本篇博客将以金融行业为例，介绍安全运营。安全运营的内容较多，涉及安全服务以及安全设备，有外包需求的还需要考虑外包业务中的安全风险

2021-03-28 20:08:48 1642

原创【企业安全建设】企业网络安全建设中的具体要求（一）

【前言】企业出于不同安全防护等级的考虑，一般都会将内网划会为办公网、生产网、测试网、互联网、外联网等不同的区域，之间通过防火墙进行隔离。本篇博文将介绍企业内网中各个网络区域的划分以及安全要求。【企业内网安全规范】...

2020-06-17 22:38:56 892

原创【Keyli0n 的座右铭】做难事必有所得

中国航天2020年连续两次发射失利，就在5月5日，长征B型新型火箭成功发射！前几天看金一南教授的演讲，里面有一句话很触动我，“作难事必有所得”。我写在这里，赠与每一个阅读我的博客的朋友。无论是生活还是职场，从来不会是一帆风顺的，你付出了多少就值得多少回报遇到不如意的事情，就这样想，每一个今天都是往后生命中最年轻的一天，与其惶恐，不如好好珍惜 ٩(๑>◡<๑)۶...

2020-05-06 23:18:22 437

原创【资源帖】漏洞平台（国内外）+企业SRC整理-持续更新

前言不挖洞的安服工程师不是一个合格的白帽子，整理一波各大SRC平台的名单，欢迎评论补充，以供参考。综合SRC平台-国内1.漏洞盒子2.补天平台3.i春秋漏洞安全响应平台-SRC部落综合SRC平台-国外1.Hackone各大企业SRC1.YY安全应急响应中心2.苏宁安全应急响应中心3.去哪儿安全应急响应中心4.竞技世界安全应急响应中心5.金山安全应...

2020-03-06 17:28:41 5954

原创【公益】助力腾讯公益404页面做一个有温度的网站

【❤让404充满温暖❤】通常网站中的404页面指目标页面被更改或移除，或客户端输入页面地址错误后显示的页面。在腾讯公司中一批温暖的志愿者设计了公益404。用技术温暖我们这个世界。【❤核心代码❤】只需要站长在自己的的404页面加入一段js代码就可以了。小小的一个举动可能会产生大大的能量。&lt;script type="text/javascript" src="//qzon...

2018-09-15 16:17:32 5419 1

原创【网络原理】整理 TCP/IP和OSI 模型各层协议及端口号

TCP/IP 协议参考模型OIS参考模型TCP/IP &OSI 协议模型对比【总览】1.应用层网络协议（1）Telnet协议端口号：23 是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。Telnet是常用的远程控制Web服务器的方法。...

2018-03-10 22:58:38 9881 3

原创【业务风控安全】如何做好业务反欺诈避免黄牛抢走你的保时米？

小米SU7，最近频频霸榜微博热搜榜前三的热词。纵观任意一家火爆产品的生产商，都必须时刻将业务反欺诈放在首位，简单的说就是把黄牛干死或者被黄牛干死。雷老板3月31日发博说小米已经成功拦截了大量黄牛订单，然后回收了这些订单数据，释放出来的库存将开启第二波发售。看到这里很多同学会问，面对海量的订单数据，小米是如何发现其中异常的订单数据并且甄别出来的呢？本篇博客将以互联网企业的视角从用户终端、数据画像分析、风控场景和综合数据决策几个方面进行介绍企业反欺诈风控技术。

2024-04-03 16:56:33 823

原创【信息安全】红蓝对抗-攻击思路一览（完整版）

某大型攻防演练开始在即，红蓝对抗关键词高频出现，本博文借助思维导图的形式，与大家分享红蓝对抗中攻击思路的介绍。

2023-05-30 11:37:43 365

原创【银河计划】無限进步-个人能力架构图

CISP（注册信息安全专业人员）、ISO27001（ISO27001 信息安全管理认证）、ITIL4（IT服务管理认证）、PMP（项目管理专业资格认证）、CISSP（国际信息系统安全专业认证）（学习中）渗透测试、红蓝对抗、重要保障、应急响应、代码审计、架构分析、安全培训、风险评估、IOT测试（学习中）邮件安全、等级保护、零信任（学习中）、数据安全（计划）、云安全）（计划）、安全能力成熟度评估（计划）演讲能力、时间管理、团队管理、沟通能力、逻辑能力、产品思维（计划中）驾驶机动车、风景摄影、外语交流（学习中）

2023-05-11 15:09:21 339 2

原创【银河计划】2023年读书计划

读书是当下最便利，最有效的自我赋能方式，读不同领域的书，阅不同行业的故事，是阅读的真谛。《领导梯队：全面打造领导力驱动型公司》《互联网企业安全高级指南》《数据安全架构设计与实战》《大客户销售：谋攻之道》《云安全安全及服务》《企业安全建设指南》

2023-03-30 17:23:42 91

原创【银河计划之一】CISSP知识体系整理

CISSP知识体系架构图

2023-03-20 18:23:36 170

原创 2022年中国网络安全行业发展机遇及挑战分析

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。

2022-03-31 15:39:00 7764

原创【信息安全服务】等级保护2.0 服务流程一览

1.前言随着等保2.0的发布，国家网络安全法的发布，网络安全上升到前所未有的高度，本篇博文简述等级保护2.0 服务的全流程。1.现状调研1.1 收集资料管理类技术类规划类监管类1.2 梳理业务系统用户范围业务功能业务数据网络部署1.3 梳理资产网络设备安全设备主机、虚拟机中间件2.定级2.1 协助准备定级备案资料《信息系统安全等级定级备案表》《信息系统安全等级报告》2.2 协助实施备案提交《备案表》领取《信息系统等级保.

2021-11-09 15:35:34 7595 1

原创【信息安全服务】使用Hashcat工具对shadow文件进行弱口令检查

1.前言本博客将介绍使用Kali系统中的HashCat工具的使用，利用Hashcat工具对linux系统下shadow文件进行弱口令检查。2.环境Centos 7 Kali-Linux -20183.Shadow文件当前的Linux系统出于安全性考虑，etc/passwd 文件中并没有存储Linux用户的密码信息，而是转移到了/etc/shadow文件下，又称为“影子文件”。该文件只有root用户才能read权限，其他用户无权查看，使密码泄露风险降低。同时shadow文件中存储的密码采用

2020-12-18 16:50:46 4350

原创【信息安全服务】FireEye 红队工具被盗事件-已公开的漏洞列表（持续更新）

1.事件回顾 2020年12月8日，安全公司FireEye发布博客表示，其内部网络遭到某高级组织攻击，FireEye红队工具箱遭窃取。据FireEye称，此次被盗的红队工具主要用来为其客户提供基本的渗透测试服务，其中并不包含 0day 漏洞的利用和未公开技术。所涉及工具包含开源工具、开源工具的二次开发版本以及部分自研武器化工具。从工具用途看基本覆盖了包括持久化、权限提升、防御绕过、凭证获取、域内信息收集、横向移动等攻击生命周期的各个阶段。其中部分工具此前已被发布到社区和开源虚...

2020-12-15 14:59:18 825 2

原创【信息安全服务】安卓渗透测试工具-Drozer 使用指南

【前言】本篇博客将介绍移动端渗透测试工具Drozer的安装以及使用方法，希望对做安服的小伙伴有所帮助。【环境准备】Python环境：Python 2.7 下载地址Java环境：jdk1.8 下载地址安卓模拟器（逍遥或者夜神模拟器）下载自行百度【工具准备】Drozer-2.4.4 下载地址AdbAndroidDebugBridge 下载地址adb agent (安装到手机或者模拟器) 下载地址【正文】0X1 创建连接使用adb工具建立手机或者安卓模拟器...

2020-09-03 22:14:32 1171

原创【红蓝对抗】常见攻击思路整理-思维导图

【前言】未知攻，焉知防？本篇博文将介绍常见攻击思路，思维导图以1.信息收集——>2.外围打点——>3.内网信息收集——>内网权限获取的流程进行说明。【思维导图】

2020-05-30 19:27:20 6548

原创【红蓝对抗】边界突破-思维导图

边界突破红蓝对抗中，红方的攻击队常见的攻击思路是边界突破——>主机权限获取——>内网渗透——>获取靶机系统权限，本篇博文将利用思维导图直观介绍边界突破中可利用的几个点。思维导图...

2020-05-30 17:24:47 2086 1

原创【信息安全服务】代码审计之反序列化漏洞分析

1.Java反序列化序列化是用于将对象转换成二进制串存储起来，而反序列化则是相反，将二进制串转化为对象。Java的反射机制可以为日常开发提供众多遍历，但这样的设计同样存在安全风险。通过反射机制攻击者可以越过Java的静态检查和类型约束，直接访问并且修改目标对象的属性和状态。...

2020-03-15 23:11:22 471

原创【信息安全服务】信息收集-Nmap的高效使用

1.nmap 常规使用（Linux平台）nmap [type] -p [port] -v [ip][type]-sS / sT / sA / sW / sM：TCP SYN / Connect（）/ ACK / Window / Maimon扫描注：-sS 常用[port]端口号，1-1000，扫描端口段；22，扫描指定端口。[ip]目标ip例如nmap...

2020-03-05 20:50:55 275

原创【运维】centos 下批量提取同类型文件并保留原始目录

1.关于 find 命令find 指定路径/ -name "*.c"查找指定路径下属于.c后缀（其他文件类型大同小异）的文件2.关于cp命令将文件 filename 复制到目录/usr/tmp下，并改名为 newfilenamecp filename /usr/tmp/newfilename将目录/usr/one下的所有文件及其子目录复制到目录/usr/two中...

2020-03-03 20:04:41 618

原创《网络安全威胁信息发布管理办法（征求意见稿）》解读

第一条为规范网络安全威胁信息发布行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定本办法。　　第二条发布网络安全威胁信息，应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的，不得危害国家安全和社会公共利益，不得侵犯公民、法人和其他组织的合法权益。　　第三条发布网络安全威胁信息，应坚持客观、真实、审...

2019-11-20 15:56:24 889

原创【信息安全服务】APP测试之抓包详述

【前言】随着移动端的普及，APP安全性检查显得越来越重要，而且APP测试作为渗透测试分类之一，也开始引起企业的重视。本章博客重点讲解测试前的准备工作，也就是抓包问题。此节内容以burp为例，其他工具类比即可。不论是测试安卓APP（安装包后缀apk）还是IOS版APP（后缀ipa），需要做的前期工作就是设置代理局域网，简单的来说就是需要APP与电脑在同一个网络下。本篇博客内容主要包括两部分：...

2019-11-07 21:09:14 1366

原创 Everything HTTP服务缺陷：允许任何人远程访问本地文件

【漏洞原因】Everything 作为一个文件检索工具，内置了一个HTTP服务器功能，可以实现用户本地或者局域网中的其他用户使用浏览器访问文件，并下载。此次出现问题的是在公网环境中开放了HTTP服务的主机，如果没有开放此功能并不会有风险，所以不需要卸载Everything。使用谷歌搜索Everything 索引 C:\user 可以发现有相当数量的主机文件已经暴露：点击其中...

2019-10-15 10:55:57 5325

转载【信息安全服务】神器Burpsuit的几款插件分享

0x00 前言使用过burpsuite的同学们都知道，这个burpsuite有社区版(免费版) 和专业版(收费版，349美元一年), 在我们平时渗透测试当中，这个可是一把神器, 它和sqlmap 一样极其厉害，但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主，其中也有常规的加密/解密功能、入侵功能、重放功能等等我们都知道无论是收费版还是免费版，burpsuite 这...

2019-09-19 14:53:35 2824

原创【信息安全服务】代码审计之数据输入输出（二）

1.Xpath注入（1）介绍XpathXpath注入问发生在网站使用用户的信息查询XML数据时，通过发送异常信息，攻击者可以获取到敏感信息。在如果是认证报文，攻击者可能通过XML文件提升自己的网站权限。（2）.存在Xpath注入的原因与SQL注入类似，存在Xpath注入的原因在于对敏感字符（串）限制不严。Xpath解析器存在松散输入和容错特性，在正常表单后附加恶意查询代码，造成...

2019-09-16 22:48:52 313

原创【信息安全服务】代码审计之数据输入输出（一）

【前言】由于接触Java项目较多，本篇博客主要介绍Java项目代码审计中的数据输入输出。【正文】1.SQL注入一般来说产生SQL注入漏洞的原因是由于系统前端交互界面中的数据未“净化”，造成SQL语句的拼接，产生风险。在代码审计中优先查找Select语句，判断查询的参数是否是前端直接传过来的参数，如果未对该参数进行转义或者敏感字符字符过滤，那就存在风险点。举个栗子：pu...

2019-08-27 21:40:43 393

原创【信息安全服务】Oracle学习笔记之root下执行sqlplus命令（一）

【前言】今天配置核查了一天中间件，“收获”不少，虽然有点累但是生活还得继续不是？【正文】oracle 在root用户下登录，进入SQL界面，中间有个小坑，这里记录一下。首先su - oracle 进入oracle 用户，这里有个小细节，su后面有一个“-” , 这条命令和su oracle 是有区别的。加了“-”,是以login shell 登录的，会设置环境变量，如果不加，...

2019-08-07 23:25:12 420

原创【信息安全服务】深入学习CSRF-防御篇

前一篇博客传送门：【信息安全服务】深入学习CSRF-攻击篇【如何防御CSRF攻击】【验证码检验】验证作为防御CSRF的简洁且有效的方式，也是应用比较广泛的防御手段之一。加入验证码，就是强制用户进行应用交互，这样可以有效遏制CSRF攻击。但是验证码只是一种辅助手段，不能最为最主要的解决方案。【Referer Check】Referer Check 常被用作检查请...

2019-07-03 22:43:17 257

原创【信息安全服务】深入学习CSRF-攻击篇

【CSRF简介】CSRF（Cross Site Request Forgery）,即跨站点请求伪造。是一种常见的Web攻击手段。CSRF危害性在于，攻击者可以通过精心设置的页面，诱使用户访问，通过GET或者POST请求以用户的身份在第三方站点进行非法操作。【CSRF攻击本质】CSRF攻击成功的重要原因就是重要操作的所有参数都是可以被攻击者猜测出来的。造成攻击者可以精心构造url来...

2019-06-30 00:06:06 295

原创【运维】巧妙设置本地网卡路由可以同时访问内外网

【前言】搞测试的同学肯定会遇到测试内网环境的时候，但是一般内网是无法进行公网访问的（甭问，不敢说 >0<）,那么就需要本地做设置来实现内外网访问。[原理分析]网关(Gateway)又称网间连接器、协议转换器。是决定数据包出口的关键环节，其中默认网关，就是数据包默认选择的出口。所以通过修改IP指向不同网卡的网关，可以实现更改数据流出口的目的。【思路】首先需要查看本地I...

2019-04-25 12:02:54 991

原创【信息安全服务】关于XSS 详细整理

【前言】进无止境不应该也不能是一句口号。Xss url 验证http://xxxxxx/connector/more?type=5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3E注：5123%3C%2fscript%3E%3Cscript%3Ealert(123)%3C/script%3EURL解码：5123</s...

2019-04-21 22:28:50 326

原创【信息安全服务】Sqlmap 常用命令总结

注入六步：1. 查询是否存在注入点sqlmap -u "http://www.xx.com?id=x"2. 检测站点包含哪些数据库--dbs 3.获取当前的数据库名--current-db 4.获取指定数据库中的表名 -D后接指定的数据库名称--tables -D "db_name" 5.获取数据库表中的字段 ...

2019-04-21 22:26:03 1357