4 煜铭2011

尚未进行身份认证

Some day when I think back my pass years, there are something to call back my memory in my favorite. there are something about my work, my life and other things. Additionally,my Github address is https://github.com/ym2011

等级
TA的排名 2k+

如何强制删除需要卸载密码的软件

0x00背景现在的互联网安全监管趋严,存在不少案例是某某软件需要卸载密码,但是电脑使用者并不知道这个密码,但他有需要需要卸载电脑的某某软件,但该软件需要密码才能进行卸载。例如离职员工安装了前东家的安全软件,但离职时未卸载。此外,使用普通的软件管理工具无法卸载,如360的软件管家、腾讯的软件管家、软媒魔方的软件管理,电脑本身的程序卸载等。0x01删除思路...

2019-09-04 08:40:42

白帽子讲web安全思维导图

0x00背景【白帽子讲web安全】一书由著名白帽子所著,其中内容颇有借鉴之处,故学而记之,以留后顾。0x01安全理念0x02客户端脚本安全0x03服务端应用安全0x04互联网公司安全运营github链接:https://github.com/ym2011/SecurityMind欢迎大家分享更好的思路,热切期待^^_^^...

2019-08-17 07:49:28

各类文件的文件头尾总结

0x00背景近来处理webshell的时候,发现文件类型被篡改了,如何从HEX编码从判断是否为正常的文件,例如jpg是否为普通jpg还是合成了恶意代码的jpg,故需要分析文件头文件尾,进行一个简单的判断0x01安装工具相对来说,简单快捷的是安装notepad++,然后安装Hex-Editor插件。当前使用其他的,例如UltraEdit、winhex、IDApro也是不错的选...

2019-08-01 15:59:05

CVE-2019-0708 Windows远程代码执行漏洞

0x00背景2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。Windows远程桌面服务(RDP)主要用于管理人员对Windows服务器进行远程管理,使用量极大。近日微软官方披露Windows中的...

2019-07-30 17:34:39

勒索病毒自救指南

0x00勒索病毒背景自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。即使安装了杀毒软件,即使防护再强,...

2019-07-02 20:23:59

勒索病毒GandCrab5.2解密工具

0x00勒索病毒背景自2017年5月WannaCry(永恒之蓝勒索蠕虫)大规模爆发以来,勒索病毒已成为对政企机构和网民直接威胁最大的一类木马病毒。近期爆发的Globelmposter、GandCrab、Crysis等勒索病毒,攻击者更是将攻击的矛头对准企业服务器,并形成产业化;而且勒索病毒的质量和数量的不断攀升,已经成为政企机构面临的最大的网络威胁之一。即使安装了杀毒软件,即使防护再强,...

2019-06-18 19:45:09

应用安全测试技术DAST、SAST、IAST对比分析

一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万TalkTalk客户的姓名、地址、出生日期、和信用卡/银行详细信息被黑客窃取。2018年,台湾一男子利用花旗银行...

2019-06-16 17:31:45

敏感信息定义与实例

00背景近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。0x01个人信息以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址...

2019-06-16 16:05:46

SDL-威胁建模工具Microsoft Threat Modeling Tool

SDL-威胁建模工具MicrosoftThreatModelingTool0x00背景威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰...

2019-06-07 11:42:20

SDLC-DREAD威胁评级模型

0x00背景威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。通过使用Microsoftth...

2019-05-18 12:33:06

SDL-STRIDE威胁建模

0x00背景介绍威胁建模工具是Microsoft安全开发生命周期(SDL)的核心要素。潜在安全问题处于无需花费过多成本即可相对容易解决的阶段,软件架构师可以使用威胁建模工具提前识别这些问题。因此,它能大幅减少开发总成本。此外,我们设计该工具时考虑到了非安全专家的体验,为他们提供有关创建和分析威胁模型的清晰指导,让所有开发人员都可以更轻松地使用威胁建模。0x01使用场景...

2019-05-08 15:17:55

Windows 安全系列05-U盘安全

0x01移动存储纵然网络云盘等日渐普及,但是企业员工使用移动存储盘进行数据交换的频率仍旧高,尤其是U盘带来了很多方便,但如果感染了病毒的话就会给我们带来很多困扰。0x02常见问题1、对于U盘,一般作为临时拷贝文件使用,不适合:长期存放重要文件、直接打开编辑、直接运行软件等操作。2、对于重要文件,拷贝到U盘使用后应及时删除,并将U盘及时拔下,避免长期插在电脑。2、...

2019-04-30 18:17:22

Windows 安全系列04-AD域的RPC安全问题

0X01背景描述RPC服务器,是指RemoteProcedureCallProtocol,中文释义为(RFC-1831)远程过程调用协议:一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。0X01启动关停"开始"→"设置"→"控制面板"找到"管理工具"→"服务",找到"remoteprocedurecall(rpc)",双击打开,在...

2019-04-04 10:50:55

windows 安全系列03-文件权限风险

Windows文件安全0x01文件权限安全1.1.文件夹带锁这里说的文件带标识,文件夹带图标。场景1:同一个windows系统里面,会造成A用户登录后,无法访问B用户创建的文件夹;场景2:重装电脑系统后,旧电脑用户的是YY,现在电脑用户是MM,由于之前很多文件和文件夹都是YY创建使用的,现在打开这些文件时,提示无权限等,是由于MM没有继承YY的权限或者属主问题场景3:作...

2019-03-14 10:37:26

Docker安全学习笔记

0x00背景本文主要以思维导图的方式展示docker安全问题,它让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,这有点像java的jar文件直接运行在java平台,但是其中安全隐患,你知道多少?0x01Docker自身安全问题0x02给安全防御体系带来的挑战0x03安全防御体系的应对...

2019-03-08 21:32:20

ISO/IEC 27000官方文档

一、背景概述  信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第...

2019-01-13 21:28:53

windows 安全系列02-恶意隐藏文件风险

0x00前言   windows文件夹和windows文件是我们经常接触到,但是我们经常会遇到这么一种恶意操作,强制把文件夹属性设置成隐藏属性并且变成灰色,这就导致我们在图形化界面无法对文件和文件夹进行操作。0x01分析当我们遇到文件夹被恶意隐藏,并且通过图形化界面看到文件夹的属性已经被锁定成隐藏,并且无法更改,我们这时需要把进行dos界面进行操作方可0x02问题解决...

2018-12-19 19:30:02

linux病毒查杀

0x00前言   linux或者Unix系统经常被用作服务器,并且安全性往往比windows高,但是在linux查杀病毒往往得依靠管理员执行find,grep等命令查看文件以确认文件是否为病毒,但由于本身linux服务器的病毒就较少,精通linux安全的系统管理员更是可遇不可求。   但是,随着linux服务器在市场上的占用率的飙升,linux系统病毒事件逐步出现在公众视野,...

2018-12-16 10:57:36

云平台常见风险

0x00前言    云技术(Cloudtechnology)基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后...

2018-12-05 19:27:31

阿里云产品安全笔记

 Level1 Level2 Level3   Level4 Level5 阿里云安全产品(Security) 网络安全 DDoS高防IP 300G按天付费,防御超大流量DDoS攻击   游戏盾 解决游戏行业特有的TCP协议的CC攻击问题   云防火墙 基于业务可视的结果、实现业...

2018-12-04 21:02:17

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。