- 博客(104)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 HTTPS连接建立过程
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 , 加密Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
2023-05-11 16:24:32
3008
1
原创 安全基线加固
基线核查是安全基线配置核查(或检查)的简称,一般指根据配置基线(不同行业及组织具有不同安全配置基线要求)要求对IT设备的安全配置进行核实检查,以发现薄弱或未满足要求的配置。安全基线,是借用“基线”的概念,表达了最基本需要满足的即最低限度的安全要求。注意在任何基线相关管理过程中,都需要优先统计出资产的数量、类型。优点:工作量小,速度快。缺点:可能造成未知影响。
2023-05-10 15:19:30
907
原创 centos7环境配置
为了能直接使用python3命令,建立软连接,把python3的bin添加到环境变量中使用ls命令为python3建立软链接到/usr/bin下面,我是直接使用python3,因为系统默认python命令是启动python2,如果想使用python命令来启动python3,下面会说明。 Centos7中自带的python2,如果要是用python3,就需要自己安装了,因为yum源中没有python3,需要下载包进行源码编译安装。MySQL刚安装是没有密码的,需要初始化一个临时密码,再去修改。
2023-02-17 18:43:03
1314
原创 WebSocket
HTTP 的生命周期通过 Request 来界定,也就是一个 Request 一个 Response ,那么在 HTTP1.0 中,这次 HTTP 请求就结束了。在 HTTP1.1 中进行了改进,有一个 keep-alive,在一个 HTTP 连接中,可以发送多个 Request,接收多个 Response。WebSocket 的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。协议标识符是ws(如果加密,则为wss),服务器网址就是 URL。
2023-02-13 18:29:45
582
翻译 网络安全设备
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部展蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。入侵检测系统通常包含3个必要的功能组件:信息来源、分析引擎和响应组件。
2022-12-28 18:01:50
283
原创 celery
Celery支持多种消息中间件作为Broker,即中间人。来在应用程序和Worker之间传递消息。 broker是一个消息传输的中间件,可以理解为一个邮箱。每当应用程序调用celery的异步任务的时候,会向broker传递消息,而后celery的worker将会取到消息,进行对于的程序执行。好吧,这个邮箱可以看成是一个消息队列。其中Broker的中文意思是 经纪人 ,其实就是一开始说的 消息队列 ,用来发送和接受消息。这个Broker有几个方案可供选择:RabbitMQ (消息队列),Redis。
2022-12-20 14:02:34
1144
原创 docker基础
启动后, 在容器根目录下可以发现挂载的两个目录volume01、volume02在其中volume01下新建文件container.py, 看看主机对应的目录是否会同步新增该文件夹查看所有docker网络网络连接模式bridge(桥接模式): docker0就是docker容器间的桥梁none: 不配置网络host: 和宿主机共享网络当直接启动容器时, 默认使用的一个参数是, 这个bridge就是docker0网卡。
2022-12-20 14:01:31
417
原创 (五)Go语言interface及并发
目录interface什么是interfaceinterface类型interface值空interfaceinterface函数参数interface变量存储的类型嵌入interface反射并发goroutinechannelsBuffered ChannelsRange和CloseSelect超时runtime goroutineinterfaceGo语言里面设计最精妙的应该算interface,它让面向对象,内容组织实现非常的方便,相信你会被interface的巧妙设计所折服。什么是interf
2022-02-11 10:05:01
239
原创 (四)Go面向对象
目录method指针作为receivermethod继承method重写前面我们介绍了函数和struct,那你是否想过函数当作struct的字段一样来处理呢?今天我们就讲解一下函数的另一种形态,带有接收者的函数,我们称为methodmethod现在假设有这么一个场景,你定义了一个struct叫做长方形,你现在想要计算他的面积,那么按照我们一般的思路应该会用下面的方式来实现package mainimport "fmt"type Rectangle struct { width, heigh
2022-02-11 09:35:46
236
原创 (三)Go流程控制及函数
目录流程控制ifgotoforSwitch函数多个返回值变参传值与传指针defer函数作为值、类型Panic和Recovermain函数与init函数import这部分介绍Go里面的流程控制以及函数操作流程控制流程控制在编程语言中是最伟大的发明了,因为有了它,你可以通过很简单的流程描述来表达很复杂的逻辑。Go中流程控制分三大类:条件判断,循环控制和无条件跳转ifif也许是各种编程语言中最常见的了,它的语法概括起来就是:如果满足条件就做某事,否则做另一件事。Go里面if条件判断语句中不需要括号,如
2022-02-10 14:43:10
168
原创 (二)Go语言基础
目录前言Helloworld程序解析Go基础变量常量内置基础类型Boolean数值类型字符串错误类型Go数据底层存储Go程序设计规则array、slice、mapmake、new操作零值前言在上一篇文章末尾我们实践了一个简单的Go Helloword程序,接下来我们就跟着这个程序来剖析Go语言的基础架构Helloworld程序解析package mainimport "fmt"func main() { fmt.Printf("Hello, world ")}首先我们要了解一个概念,
2022-02-10 11:16:09
295
原创 (一)Go环境配置
目录前言Go安装Go工作空间Go开发工具小结前言Go语言是Google开发的一种静态强类型、编译型、并发型,并具有垃圾回收功能的编程语言,它用批判吸收的眼光,融合C语言、Java等众家之长,将简洁、高效演绎得淋漓尽致。故事要从 2007 年说起。因为受够了 C++ 煎熬的 Google 首席软件工程师 Rob Pike 召集 Robert Griesemer 和 Ken Thompson 两位牛人,决定创造一种新语言来取代 C++,这就是 Go 的由来。在 2009 年 11 月 10 日 Goog
2022-02-09 20:36:55
851
原创 SIEM浅析
目录前言作用工作原理日志管理流程SOAR前言SIEM ( Security Information Event Management,安全信息与事件管理)Gartner的定义:安全信息和事件管理(SIEM)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来支持威胁检测和安全事件响应。它还通过分析来自这些来源的历史数据来支持合规报告和事件调查。SIEM技术的核心功能是广泛的事件收集,以及跨不同来源关联和分析事件的能力。SIEM技术已经存在了十多年,是从日志管理学科发展而来的。最初是基
2022-01-06 11:05:53
6064
1
原创 Elasticsearch
目录什么是Elasticsearch?Elasticsearch基本概念Elasticsearch入门插入数据删除数据修改数据查询数据什么是Elasticsearch?Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。 Lucene 可以说是较为先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是
2022-01-06 10:53:08
91
原创 SDL-软件安全设计初探
目录前言SDL介绍SDL作用SDL安全活动安全设计核心原则攻击面最小化基本隐私权限最小化默认安全纵深防御威胁建模STRIDE威胁建模方法STRIDE介绍威胁建模流程数据流图识别威胁缓解措施安全验证总结前言SDL介绍安全开发生命周期(SDL)即Security Development Lifecycle,是一个帮助开发人员构建更安全的软件和解决安全合规要求的同时降低开发成本的软件开发过程。自2004年起,微软将SDL作为全公司的计划和强制政策,SDL的核心理念就是将安全考虑集成在软件开发的每一个阶段:需
2021-12-24 10:33:50
4038
原创 零信任网络初识
目录概述什么是零信任网络?零信任网络架构逻辑零信任网络技术组件零信任架构部署形式基于网关的零信任架构基于SASE的零信任架构基于端安全的零信任架构基于IAM的零信任架构基于应用沙箱的零信任架构概述“零信任网络”是在2010年被Forrester的首席分析师JohnKindervag提出,他认为:“企业不应自动信任内部或外部的任何人/事/物,应在授权前对任何试图接入企业系统的人/事/物进行验证。”这个概念一经提出就饱受争议,有人说其是这是安全产品未来趋势,也有人担心这个概念难以落地而不被看好,然而随着底层
2021-12-23 10:31:19
3061
原创 SDP架构初探
目录SDP简介SDP架构SDP部署模型SPA连接实现零信任的框架主要有SDP和Google Beyondcorp模型,前者出现在乙方的安全解决方案中,后者多作为甲方落地零信任的参考。SDP简介SDP是Software Defined Perimeter的缩写,全称是软件定义边界。软件定义边界(SDP)是由云安全联盟(CSA)开发的一种安全框架,它根据身份控制对资源的访问。该框架基于美国国防部的“need to know”模型——每个终端在连接服务器前必须进行验证,确保每台设备都是被允许接入的。其核心
2021-12-22 17:18:04
2189
原创 Docker容器安全初探
目录前言容器与虚拟化容器的安全机制与缺陷Docker容器安全风险攻击面负载平台容器自身网络安全风险逃逸风险镜像安全容器应用容器编排工具前言容器是系统虚拟化的实现技术,容器技术在操作系统层面实现了对计算机系统资源的虚拟化,通过对CPU、内存和文件系统等资源的隔离、划分和控制,实现进程间的资源使用,实现系统资源的共享。docker容器是使用最广、也是最具代表性的容器,这篇文章就来简单探讨docker容器的安全性,学习docker容器的风险与攻击面。容器与虚拟化虚拟化(Virtualization)和容
2021-12-21 10:18:06
1846
原创 Docker集群编排工具之Kubernetes
目录前言简介k8s架构Master(管理节点)Node(计算节点)API SERVER(授权)Scheduler(资源调度)Controller Manager(控制管理中心)POD(资源池)LABEL(标签)Replication Controller,RCk8s组件前言k8s中文社区:https://www.kubernetes.org.cn/简介Kubernetes与较早的集群管理系统Mesos和YARN相比,对容器尤其是 Docker的支持更加原生,同时提供了更强大的机制实现资源调度,自动
2021-12-20 15:14:48
172
原创 云计算安全
什么是云安全?用一句话说就是解决云计算场景下的安全问题。详细点说就是:根据NIST定义,云计算按照服务模式分为IaaS、PaaS和SaaS按照部署模式分为私有云、公有云、社区云和混合云按照用户角色分为消费者、供应商、代理商、运营商和审计方那么云安全解决的就是不同服务模式、部署方式以及角色下的安全问题,并提供有针对性的安全方案。云安全技术CWPP:云工作负载保护平台(CWPP)市场是指以工作负载为中心的安全产品,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。微
2021-12-19 10:29:19
1440
原创 机器学习初识
前言原文链接:https://easyai.tech/ai-definition/machine-learning/1956 年提出 AI 概念,短短3年后(1959) Arthur Samuel 就提出了机器学习的概念:机器学习研究和构建的是一种特殊算法(而非某一个特定的算法),能够让计算机自己在数据中学习从而进行预测。所以,机器学习不是某种具体的算法,而是很多算法的统称。机器学习包含了很多种不同的算法,深度学习就是其中之一,其他方法包括决策树,聚类,贝叶斯等。深度学习的灵感来自大脑的结构和
2021-12-18 12:10:48
206
原创 Kerberos协议及其漏洞
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递域内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC前言专业名词释义DC域控KDC密钥分发中心AD活动目录,里面包含域内用户数据库ASKerberos认证服务TGTTGT认证权证,由AS服务发放TGS票据授予服务
2021-10-21 13:44:13
3877
1
原创 Weblogic SSRF漏洞
目录前言漏洞环境搭建漏洞复现漏洞利用批量检测脚本SSRF漏洞绕过SSRF漏洞防御前言SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用SSRF能实现以下效果:1)
2021-10-19 13:19:19
2896
转载 内网穿透之多层代理
目录前言环境搭建ewfrp前言平时看大部分文章都是讲的两层网络的穿透,在真实场景下,有时候是三层甚至四层,自己实践之后发现还是和两层网络差距比较大的。由于是三层网络,写起来图会比较多,选取了四款常用穿透软件:ew,nps,frp进行试验。环境搭建拓扑图如下:192.168.1.0/24模拟公网环境。每台PC上都有一个web服务,内网主机除边缘win7外全部不出网,内网同网段之间的主机可以相互访问,不同网段相互隔离。假设现在已经拿到边缘主机win7。(文中所指的win2012全部指相对左边这台
2021-10-10 15:22:08
2278
原创 应急响应思维总结
基础工具常用方法三要素:时间、地点、事件(系统、安全设备、相关应用、操作历史日志)。回溯攻击法:模拟攻击。经验法:常见目录(/tmp;/var/tmp;/dev/shm;RECYCLER);惯用手法(常见一句话木马;常见后门);常见恶意程序特征。日志主机:应用程序;安全性;系统其他:IIS;Apache;Tomcat日志ID登录:4624 登录成功;4625 登录失败事件:5 拒绝访问6 句柄无效7 存储控制块破坏8 存储空间不足9 存储控制块地址无效常用工具勒索病毒
2021-10-02 19:29:38
1964
原创 IPsec穿越NAT
目录前言IPSecIPSecVPN穿越NAT主要问题IKE身份确认及野蛮(激进)模式协商前言IPSec在NAT环境中的部署是VPN的热门难点技术之一。IPsec协议可以用来在IP层提供校验和加密等安全特性。NAT为了解决地址不足的问题,将私有地址转为公网地址,解决私网路由通信问题。两个都是非常常见的网络技术,当IPSec位于NAT之后,很多问题就出现了。IPSecIPsec支持两种模式:传输和隧道。传输模式对IP包负载应用IPsec协议,对IP包头不进行任何修改。隧道模式中IPsec将原有
2021-09-17 15:44:23
1009
转载 qemu四种远程调试方法
目录前言qemu用户模式+IDAqemu用户模式+GDB方式一(gdb remote)方式二(gdb attach)qemu系统模式+GDB系统模式+IDA总结前言调试环境:Ubuntu16.04IDA6(6以上版本都行)gdb-multiarch(支持不同架构)gdbserver(不同架构不同版本,网上可自行找到别人编译好的直接使用)qemu用户模式+IDA1,qemu调试模式挂起程序sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd
2021-09-16 20:56:32
4836
转载 区块链安全学习入门指南
目录前言区块链安全涉及范围区块链安全审计的必要性区块链安全审计和用户的关系什么是智能合约?智能合约审计智能合约审计必要性智能合约审计流程介绍智能合约常规漏洞有哪些?智能合约审计报告前言当前区块链技术和应用尚处于快速发展的初级阶段,面临的安全风险种类繁多,从区块链生态应用的安全、到智能合约安全、共识机制安全和底层基础组件安全、安全问题分布广泛且危险性高、对生态体系、安全审计、技术架构、隐私数据保护和基础设施的全局发展提出了全新的考验。区块链安全涉及范围区块链安全审计是一个系统性工作,涉及的环节有很多,
2021-09-14 16:39:17
1615
原创 JavaEE基础知识(四)
目录Java代理静态代理动态代理Cglib代理Java代理代理模式(Proxy)是通过代理对象访问目标对象,这样可以在目标对象基础上增强额外的功能,如添加权限,访问控制和审计等功能。Java代理分为静态代理和动态代理和Cglib代理,下面进行逐个说明。静态代理接口类AdminService.java接口package com.lance.proxy.demo.service;public interface AdminService { void update(); Ob
2021-09-09 19:35:19
122
原创 JavaEE基础知识(三)
目录Java反射机制什么是反射?反射的用途反射的基本使用获取Class判断是否为某个类的示例创建实例通过反射获取构造方法并使用:不安全的反射Java反射机制什么是反射?(1)Java反射机制的核心是在程序运行时动态加载类并获取类的详细信息,从而操作类或对象的属性和方法。本质是JVM得到class对象之后,再通过class对象进行反编译,从而获取对象的各种信息。(2)Java属于先编译再运行的语言,程序中对象的类型在编译期就确定下来了,而当程序在运行时可能需要动态加载某些类,这些类因为之前用不到,所以
2021-09-08 17:25:01
117
原创 JavaEE基础知识(二)
目录Java Web的核心技术—Servlet基本概念Servlet编程步骤Servlet接口Servlet生命周期POST和GET请求GET请求POST请求ServletRequest接口HttpServletRequest接口ServletResponse接口HttpServletResponse接口Java Web的核心技术—Servlet基本概念Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,是Java语言编写的服务器端程序,换句话说
2021-09-07 20:05:09
219
2
原创 JavaEE基础知识(一)
目录JavaEE分层模型JavaEE核心技术EJBCORBAJSPJava ServletJavaBeanJDBCXMLJavaEE分层模型JavaEE是一个开发企业级应用的规范和标准,在现在的企业级开发中最为常用,最受人开发者的青睐。JavaEE分层模型JavaEE核心技术JavaEE核心技术中最常用的技术:EJB、 JSP、Java Servlet、JavaBean、JDBC、……EJBEJB ---- JavaEE的基石EJB (Enterprise JavaBeans) :一个Ja
2021-09-07 18:22:09
775
原创 渗透测试笔记
思路流程信息收集服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)网站指纹识别(包括,cms,cdn,证书等),dns 记录whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C 段等google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github 源码等漏洞挖掘浏览网站,看看网站规模,功能,特点
2021-09-06 17:34:28
901
原创 如何解决“无法手动启动VMware Tools安装”问题
目录前言不同版本的vmtools虚拟光驱加载vmtools安装包打开VMware解压文件安装命令前言出于学习或工作目的,我们经常需要在虚拟机VMware中安装VMware Tools,以实现主机与虚拟机间文件共享、文件自由拖拽、鼠标在虚拟机与主机间自由移动、实现虚拟系统屏幕全屏化的功能,但是在手动安装vmwaretools过程中经常出现提示“正在进行简易安装时,无法手动启动VMware Tools”的问题。本文将以虚拟机Ubuntu系统为例介绍如何解决此问题。不同版本的vmtools提示“正在进行简
2021-08-25 10:04:56
1631
原创 JBoss漏洞分析复现
目录前言CVE-2017-12149漏洞原理漏洞复现CVE-2017-7504漏洞原理漏洞复现前言JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分
2021-08-20 17:00:42
281
1
原创 upload-labs01-05漏洞环境
目录前言pass-01pass-02pass-03pass-04pass-05前言upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。pass-01要求上传一个图片,我们先上传一个php文件尝试 //定义允许上传的文件类型 var allow_ext = ".jpg|.png|.gif"; //提取上传文件的类型 var ext_name
2021-08-20 11:26:42
111
原创 phpmyadmin漏洞分析复现
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613前言phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
2021-08-19 13:26:55
1161
原创 Tomcat漏洞分析利用
目录前言环境搭建漏洞复现CVE-2017-12615CVE-2020-1938前言Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Ja
2021-08-19 10:46:25
1642
原创 Zabbix攻击分析与利用
目录Zabbix简介Zabbix ServerZabbix ProxyZabbix AgentZabbix网络架构Zabbix Agent配置分析Server参数ServerActive参数StartAgents参数Zabbix漏洞复现CVE-2016-10134CVE-2017-2824CVE-2020-11800Zabbix简介Zabbix是一个支持实时监控数千台服务器、虚拟机和网络设备的企业级解决方案,客户覆盖许多大型企业。Zabbix监控系统由以下几个组件部分构成:Zabbix Server
2021-08-18 15:39:48
522
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人