fky1e-CSDN博客

原创 FiddlerScript过滤带有指定字符串的response

进入Rules > Customize Rules…

2024-04-13 22:04:14 99

原创 ZTNA、SDP、VPN三者间的关系

与传统的VPN和网络边界防御不同，ZTNA强调在每次访问时对用户和设备进行身份验证，并基于用户的角色和策略进行动态访问控制。ZTNA（Zero Trust Network Access）、SDP（Software-Defined Perimeter）和VPN（Virtual Private Network）是在网络访问控制和安全领域中常见的几种解决方案。ZTNA和SDP可以被视为在实现零信任网络访问方面的更高级别的解决方案，相较于传统的VPN，它们提供了更细粒度、动态和基于身份的访问控制。

2023-08-07 15:43:00 552

原创安全产品经理书单推荐_2023.06

同时，这本书里有很多日常产品工作中可以借鉴的点，比如提前发布概念方案、跟踪测试过程关键点等，都非常不错，如果安全产品经理能在日常工作中多做一些提前布局，多做一些关键点把控，那我觉得一定能做出很厉害的产品。推荐理由：我的入行之书，第一本启发我做安全产品设计的书（很多C端的产品书籍说实话对我启发不大），看这本书感觉发现了新大陆，通过这本书再结合一些工作实践，让我搞清楚了什么是用户需求、什么是解决方案、什么是产品需求，什么才应该是我们产品人的星辰大海。本文转自我的个人微信公众号：夜读信安。推荐指数：❤❤❤❤❤。

2023-06-08 10:33:47 403

原创 LDAP认证

注：本文由网络公开资料整理而来，如有错误，欢迎指正。LDAP（Lightweight Directory Access Protocol）是目录服务（DAP）在TCP/IP上的实现，它是对X.500目录协议的移植，但是简化了实现方法，所以称为轻量级的目录服务。目录服务其实也是一种数据库系统，只是这种数据库是一种树形结构，而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于：二者都允许对存储数据进行访问，只是目录主要用于读取，其查询的效率很高，而关系数据库则是为读写而设计的。LDAP协议严格

2022-05-04 23:44:21 4317

原创安全产品，如何从idea到可落地实现

绝大概率研发是不可能把产品做砸的，做砸也是因为产品经理压根没想清楚:）而产品经理要如何跨越从idea到可落地实现这道思路鸿沟呢，那么至少要把以下7个问题想清楚。

2021-12-14 22:10:47 2443

原创 Python模拟SSH登录字符图形菜单

本文说明如何使用Python模拟SSH登录字符图形菜单（不知道这种菜单叫啥名字，姑且这么叫），并选择相应的菜单项进行操作。以下图为例，在SSH成功登录后，选择第7行的改密功能项，重复输入密码确认后完成改密，所对应的Python脚本如下。#!/usr/bin/python# -*- coding: utf-8 -*-import timeimport paramikossh = paramiko.SSHClient()#这行代码的作用是允许连接不在know_hosts文件中的主机ssh

2020-12-17 18:42:58 298

原创技术转产品的第一步：养成用户思维、入门需求分析

转行产品已经有一年多了，一点心得体会。关于摆脱技术思维安全产品经理是一定要懂点技术的，不然牛皮吹不出来，就算吹出来了也落不了地。但是并不是说懂技术就能干好产品，很多时候技术可行不代表这个方案就是可行的。自以为是的提一个吊炸天的技术方案，客户也感觉这个方案不错，但最后落地也可能是一地鸡毛。缺乏用户思维、缺乏市场思维但又懂点技术的安全产品经理绝对是一种灾难级别的存在。快速摆脱技术思维的一个技巧，好好研究下怎么写用户手册，而不是一味地堆砌功能步骤。如果还是没发现自己写的用户手册有什么问题，建议拿给新入职的

2020-07-19 11:54:03 257

原创 C++简易神经网络关键代码注释

先上公式： //Forward：一层一层向输出层方向算 void Net::forward() { for (int i = 0; i < layer_neuron_num.size() - 1; ++i) { cv::Mat product = weights[i] * layer[i] + bias...

2018-08-29 10:36:07 364

原创反向传播算法推导

M-P神经元模型BP网络推导细节注意红框1处没有求和符号而红框2处有。逆向传播推导中求误差函数的偏导，要分输出层和隐藏层来讨论。参考阅读误差反向传播算法浅解...

2018-08-29 10:32:59 475

原创 IDA使用pip安装的第三方库

如果想要在IDA python中使用hashlib，将会报错：ERROR:root:code for hash md5 was not found.Traceback (most recent call last): File &quot;/home/test/IDA/python/lib/python2.7/hashlib.py&quot;, line 139, in &amp;lt;module&amp;gt; ...

2018-07-29 17:07:13 3050

原创 IDA Linux绿色版安装python模块

爱盘上的IDA Linux绿色版，自带python。如果需要安装第三方模块的话，可以这样：sudo pip install networkx --target="/home/test/IDA/python/lib/python2.7" #networkx是我要装的模块当报错"No module named pkg_resources"时，执行：sudo pip install ...

2018-07-27 18:14:52 1826 1

原创 TL-WR941N救砖记

直接在串口里断是断不下来的，必须发送“tpl”字符串。然而手速有限，须借助SecureCRT定义映射键。命令：tftp 0x80000000 openwrt-ar71xx-generic-tl-wr941nd-v2-squashfs-sysupgrade.binerase bf020000 +0x3c0000cp.b 0x80000000 bf020000 0x3c0000...

2018-07-11 14:14:38 3121

原创 BurpSuite抓包、爆破tips

浏览器要设置代理，要抓取https的话记得装BurpSuite的证书。不知道为啥，有些带两个双斜杠的url请求抓不到包，比如http://test.test.com//files/firmwareV3.22（某固件的下载链接）。所以在爆破固件地址时，先抓包http://test.test.com/files/firmwareV3.22，再发送给intruder，再加一个斜杠进行爆破...

2018-05-01 20:13:49 1213

原创 ASLR和PIE的区别

总结：ASLR 不负责代码段以及数据段的随机化工作，这项工作由 PIE 负责。但是只有在开启 ASLR 之后，PIE 才会生效。

2018-04-12 11:19:22 4925 2

转载通过QEMU 和 IDA Pro远程调试设备固件

0x00 背景与简介这篇文章主要讲了如何在模拟环境下调试设备固件。作者：Zach Cutlip原文链接：http://shadow-file.blogspot.gr/2015/01/dynamically-analyzing-wifi-routers-upnp.html。在分析嵌入式设备的固件时，只采用静态分析方式通常是不够的。你需要实际执行你的分析目标来观察它的行为。在嵌入式

2018-01-22 16:47:44 1206

原创 MIPS、ARM指令集速记

MIPS指令集A add B branch D divide J jump L load M multiply、move N noop O or S store、set、subtract、shift、system X xorps：branch和jmp的区别：前者条件跳，后者直接跳ARM指令集A add B branch、bit C coprocesor、com

2018-01-18 17:38:52 1053

原创 mt7688通过修改dts控制led

参考： [1]【WRTnode2R试用体验】修改DTS关闭闪瞎眼的WIFI指示灯（一） [2]【WRTnode2R试用体验】修改DTS关闭闪瞎眼的WIFI指示灯（二） [3]Widora控制GPIO [4]Widora控制寄存器 ⇐ 通过控制GPIO2_MODE寄存器无法控制WLED亮灭，因为GPIO2_MODE仅对MT7628有效。用的widora原生固件进行试验。1、先修改ta

2018-01-15 21:30:40 3611 1

转载 MT7621方案 LED 灯控制 (基于OpenWrt平台)

注：出处不明，最开始是在这里看到的，图竟然没有。。。没有。。。相关资料也几乎木有。。。datasheet里也没有寄存器配置说明。。。。。。MT7621还真是坑爹啊！目前市面上大部分路由器方案是基于MT7620的，LED的控制比较简单，直接修改dts文件，系统会自动生成相应的文件系统节点，从而可以很方便的控制，当然这些LED控制都是基于CPU的GPIO来控制，包括LAN灯、WIFI灯。但MT76

2018-01-15 20:53:09 13154 4

原创 usb公头母头接口

每次都记不住=。=

2018-01-12 16:14:35 6042

转载 binwalk WARNING: Extractor.execute failed to run external extractor 'sasquatch -p 1 -le -d '%%squash

转自netfairy的博客需要安装sasquatch： https://github.com/devttys0/sasquatch

2018-01-11 14:32:03 4018

原创以摘要认证（Digest Authentication）方式伪登录某摄像头

本文部分摘自ASP.NET Web API（三）：安全验证之使用摘要认证(digest authentication)密码已知。分析发现，该摄像头Web登录采用了Digest Authentication的方式。流程如下：下面大致看一下这部分的验证流程： 1. 客户端请求 /api/employees； 2. 服务端返回401未验证的状态，并且在返回的信息中包含了验证方式Dig

2018-01-10 21:16:17 3440

转载 Linux NAT Router 桥作为WAN，桥下接口作为LAN如何使用

转自Linux NAT Router 桥作为WAN，桥下接口作为LAN如何使用环境：为了保证LAN-PC可以连接WAN-PC；需要做如下工作：1、让LAN-PC可以访问到NAT-Router的LAN口。分析：因为该接口的IP是作为LAN-PC的默认网关地址，当LAN-PC去访问其他网段地址时，查询的数据包会转发到其网关地址，然后由网关对其进行转发。问题：由于物理接口eth

2018-01-08 21:49:26 882

原创 PC无法telnet到openwrt设备的解决办法

某场景： PC直连openwrt设备时，可以互相telnet通；但当二者都接在路由器下，PC无法telnet到openwrt设备，openwrt设备可以telnet到PC。如图：解决办法：需要在openwrt系统里添加端口映射，将内网的telnet服务映射出来。修改/etc/config/firewall，增加：config redirect option s

2018-01-08 21:11:05 6990

原创常见网络攻击手法总结

略凌乱…一、拒绝服务TCP SYN泛洪ping泛洪放大攻击分布式Dos泛洪二、畸形数据死亡之ping泪滴 SYN比特和FIN比特同时设置没有设置任何标志的TCP报文攻击设置了FIN标志却没有设置ACK标志的TCP报文攻击在TCP报文的报头中，有几个标志字段：　　1. SYN：连接建立标志，TCP SYN报文就是把这个标志设置为1，来请求建立

2018-01-07 18:12:54 816

原创 openwrt开启需要密码登录的telnet

把/bin/login.sh里的exec /bin/ash --login改为exec /bin/login，前者登录不需要密码，后者需要。再重启telnetd服务。

2018-01-06 13:34:35 8336

转载 IoT Testing Guides

(DRAFT)The goal of this page is to help testers assess IoT devices and applications in the Internet of Things space. The guidance below is at a basic level, giving testers of devices and application

2017-12-29 10:18:34 331

转载 CreateFile DeviceIoControl dwIoControlCode——应用程序与驱动程序通信

转自：CreateFile DeviceIoControl dwIoControlCode——应用程序与驱动程序通信　　在“进程内存管理器中”的一个Ring0，Ring3层通信问题，之前也见过这样的代码，这次拆分出来详细总结一下。　　先通过CreateFile函数得到设备句柄，CreateFile函数原型：　　HANDLE CreateFile( LPCTSTR l

2017-12-21 18:02:31 565

转载 windbg+vm双机调试 waiting to reconnect 无法连接问题，解决办法

其它设置按网上教程不会有什么问题，可能存在的问题的地方有两处multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com1 /baudrate=115200其中的com1处应根据虚拟机分配的com口来设置，我试的几台电脑，默认都是

2017-12-20 10:49:07 2145

转载使用 Go-Ethereum 1.7.2搭建以太坊私有链

使用 Go-Ethereum 1.7.2搭建以太坊私有链目录[toc]1、什么是Ethereum(以太坊)　　以太坊（Ethereum）并不是一个机构，而是一款能够在区块链上实现智能合约、开源的底层系统，以太坊从诞生到2017年5月，短短3年半时间，全球已有200多个以太坊应用诞生。以太坊是一个平台和一种编程语言，使开发人员能够建立和发布下一代分布式应用。以太坊可

2017-11-20 10:35:34 713

转载 How to Decrypt 802.11

转自：How to Decrypt 802.11Wireshark can decrypt WEP and WPA/WPA2 in pre-shared (or personal) mode. WPA/WPA2 enterprise mode decryption works also since Wireshark 2.0, with some limitations.Y

2017-11-13 18:12:29 1121

转载 Makefile 使用总结

转自 Makefile 使用总结1. Makefile 简介Makefile 是和 make 命令一起配合使用的.很多大型项目的编译都是通过 Makefile 来组织的, 如果没有 Makefile, 那很多项目中各种库和代码之间的依赖关系不知会多复杂.Makefile的组织流程的能力如此之强, 不仅可以用来编译项目, 还可以用来组织我们平时的一些日常操作. 这个需要大

2017-11-13 14:48:38 281

原创 getopt 函数

大部分转自linux之getopt 函数，有删减。程序借助getopt函数实现多变的启动选项、参数。该函数的声明：#include <unistd.h>int getopt(int argc, char * const argv[], const char *optstring);应用选项：-n —— 显示“我的名字”。-g —— 显示“我女朋友的名字”。-l —— 带参数的选项.运行：$ .

2017-11-12 16:14:21 262

转载 Ubuntu上编译hostapd

转自：http://blog.csdn.net/hnllc2012/article/details/491511371、下载hostapd可以到官网上下，主页：http://w1.fi/hostapd/ ，我选择使用hostapd-0.7.3 也可以使用wget下载：wget http://w1.fi/releases/hostapd-x.y.z.tar.gz（这里

2017-11-10 14:23:00 507

原创 shellcode开发艺术前导篇

关于exploit和shellcode的区别：植入代码前需要大量调试，如，弄清程序有几个输入点，这些输入将最终会当做哪几个函数的第几个参数读入到内存的哪一个区域，哪一个输入会造成栈溢出，在复制到栈区的时候对这些数据有没有额外的限制等。调试之后，还要计算函数返回地址距离缓冲区的偏移并淹没之，选择指令的地址，最终制作出一个有攻击效果的“承载”着shellcode的输入字符串。这个代码植入的过程就是

2017-09-06 17:23:17 643

转载无线路由器cat命令导出flash镜像

无线路由器cat命令导出flash镜像我们需要备份导出无线路由器的flash镜像，方法有两种：一种是把flash芯片从板子上取下来，用编程器读取出flash内容并生成一个文件；另外一种是用cat命令，具体用法如下：cat /dev/mtdblock0 >> /tmp/flash.bincat /dev/mtdblock1 >> /tmp/flash.bincat /dev/

2017-09-06 16:48:22 809

转载 TL-WR941N V2 漏洞

==============================TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门网上乱逛看到的内容，转了过来，做个记录……TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门，TPLINK WR941N V2_090803 路由器后门，TP-link路由器后门漏洞。涉及的WR740N, WR740ND

2017-09-05 18:14:25 1730

原创栈溢出原理

近来在读《0day安全软件漏洞分析技术》，此书句句让人有划线标重点的冲动，讲得实在太tm好了=。= ==============下面是我凌乱的摘抄=============== 进程使用的内存按照功能大致分为4个部分： 1. 代码区：存储着被装入执行的二进制机器代码，处理器会到这个区域取指令执行 2. 数据区：存储全局变量等 3. 堆区：进程可以在堆区动态地请求一定大小的内存，并在用完之后

2017-09-03 16:44:09 991

转载 Openwrt学习笔记通用固件 make menuconfig配置

传送门

2017-09-03 14:52:13 1427

原创基本的调试器框架

逻辑关键的API、数据结构//调试事件typedef struct _DEBUG_EVENT { DWORD dwDebugEventCode; DWORD dwProcessId; DWORD dwThreadId; union { EXCEPTION_DEBUG_INFO Exception; CREATE_THREAD_DEBUG_INFO

2017-08-30 09:56:27 440 1