摘要:
定期更新记录看到的比较干货的优质安全技术文章 #2021年6月 CVE-2021-30179 - Dubbo Pre-auth RCE via Java deserialization in the Generic filter 31类API安全测试技巧 企业级静态代码分析工具清单 安全左移理念,鹅 阅读全文
摘要:
#0x01简介 主程序主要是通过使用NVD提供的JSON数据来更新CVE数据,并在前端进行展示。然后通过邮件进行通知,目前也只支持邮件。这个开源预警平台看上去并不是很完善,因为CVE本身就具有预警滞后性,但是做为情报库积累或者进行二次开发是可以满足更多需求的。 #0x02环境 kali Linux 阅读全文
摘要:
换了好几个镜像源还是太慢,直到换了ustc的,针不戳。 很简单 1.编辑/etc/docker/daemon.json,没有文件创建一个就可以,编辑下述镜像源: { "registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"] } 2.重启d 阅读全文
摘要:
#写在前面 影响范围为XStream < 1.4.14,小版本也需要加黑名单,但是复现过程中只有所有常规版本和下图红标小版本复现成功: 另外还需要XPP3、xmlpull这两个jar包,JDK9无法触发成功。 复现过程中发现1.4.10及以上版本通过在使用fromXML方法前开启默认安全配置: XS 阅读全文
摘要:
Algorithm 每周至少做一个 Leetcode 的算法题。主要是为了编程训练和学习。如果不训练你看再多的算法书,你依然不会做算法题。关于做 Leetcode 的优势,你可以看一下我在 coolshell 上的文章。 Review 阅读并点评至少一篇英文技术文章。主要是为了学习英文,如果你的英文 阅读全文
摘要:
#写在前面 复现时发现不需要通过baseConfigSet基于恶意配置创建新的配置即可完成复现,并不是很多文章说需要二次创建恶意配置,有师傅也表达了自己的疑问,后面再单独写分析的文章,这篇在草稿箱躺太久了。 #准备环境 ##下载 CVE-2020-13957影响范围: Apache Solr 6.6 阅读全文
摘要:
#优化场景 利用视图函数(views)查询数据之后可以通过上下文context、字典、列表等方式将数据传递给HTML模板,由template引擎接收数据并完成解析。但是通过context传递数据可能就存在在不同的视图函数中使用重复的查询语句,所以可以通过将重复查询语句设置全局变量,配合locals( 阅读全文
摘要:
#背景 近期通过流量告警发现多起外连矿池的告警,均外连至43.249.204.231 威胁情报信息如下: #系统表象 1.通过ps -ef|grep osascript发现在/library/LaunchAgents/文件下均有恶意挖矿plist文件,主要为/library/LaunchAgents 阅读全文
摘要:
#总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 #常见入侵 ##挖矿: 表象:CPU增高、可疑定时任务、外联矿池IP。 告警:威胁情报(主要)、Hids、蜜罐(挖矿扩散时触发) 动作:通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务、主机服务、守护进程→结 阅读全文
摘要:
以前我对visio这种Microsoft办公套件并不感冒,觉得完全没必要用Visio作图,最多用一下Process on,其他基本用Xmind解决问题了。但是最近几次工作需要接触之后发现,Visio还是很棒的制图工具,尤其在流程制定、架构规划上面更显专业。 ##关于这篇文章你可以学到的东西 我办公电 阅读全文