随笔分类 -  随笔积累

企业员工办公安全指南
摘要:在前司写的办公安全要求,主要面向全体员工而非专业人士,公司规模中等,有类似需求的朋友可以参考一下。 目录 一、 目的 3 二、 适用范围 3 三、 员工办公安全准则 3 信息安全准则 3 1.1 人事安全 3 1.2 数据安全 4 1.3 账号安全 5 网络连接与使用规范 5 2.1 办公电脑连接规 阅读全文
posted @ 2024-10-10 15:50 Highness_DragonFly 阅读(142) 评论(0) 推荐(0) 编辑
栈溢出漏洞利用流程——以syncbrs为例
摘要:0x1 缓冲区溢出漏洞攻击简介 缓冲区溢出攻击是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。 缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的 阅读全文
posted @ 2022-08-25 20:22 Highness_DragonFly 阅读(175) 评论(0) 推荐(0) 编辑
JSP Webshell免杀设计
摘要:JSP Webshell免杀设计 @author:drag0nf1y 介绍 什么是Webshell? 被服务端解析执行的php、jsp文件 什么是RCE? remote command execute remot code execute Java没有eval这样的函数,只能执行命令,想要执行代码可 阅读全文
posted @ 2022-08-12 10:33 Highness_DragonFly 阅读(743) 评论(0) 推荐(0) 编辑
Spring Core rce漏洞分析(CVE-2022-22965)
摘要:漏洞描述: Springmvc框架参数绑定功能,绑定了请求里的参数造成变量注入,攻击者可以实现任意文件写入,漏洞点spring-beans包中。 漏洞编号: CVE-2022-22965 影响范围: JDK>=9 spring < 5.3.18 or spring < 5.2.20 tomcat 前 阅读全文
posted @ 2022-04-15 11:40 Highness_DragonFly 阅读(647) 评论(0) 推荐(0) 编辑
Log4shell漏洞研究及其挖矿案例分析
摘要:本文首发于云影实验室,为本人创作,现转载到个人博客,记录一下。 原文链接:https://mp.weixin.qq.com/s/O2xHr2OEHiga-qTnbWTxQg Apache Log4j是Apache的一个开源项目,是一个基于Java的日志记录工具,因其卓越的性能,使用极其广泛。近日该组 阅读全文
posted @ 2021-12-29 15:23 Highness_DragonFly 阅读(686) 评论(0) 推荐(0) 编辑
CVE-2021-44832 log4j_2.17.0 RCE复现与吐槽
摘要:先说一句,这傻x洞能给cve就离谱,大半夜给人喊起来浪费时间看了一个小时。 先说利用条件: 需要加载“特定”的配置文件信息,或者说实际利用中需要能够修改配置文件(你都能替换配置文件了,还要啥log4j啊)。 然后因为log4j2.17.0已经实际上默认关闭了jndi的使用,还需要对方真的手动打开这个 阅读全文
posted @ 2021-12-29 11:06 Highness_DragonFly 阅读(1516) 评论(0) 推荐(0) 编辑
fastjson反序列化漏洞历史CVE学习整理
摘要:fastjson 1.2.24反序列化漏洞复现 先写一个正常的使用 fastjson的web服务 我们使用 springboot创建 主要是pom.xml 里面要添加fastjson fastjson要求小于等于 1.2.24 <dependency> <groupId>com.alibaba</g 阅读全文
posted @ 2021-06-16 11:27 Highness_DragonFly 阅读(627) 评论(0) 推荐(0) 编辑
ATT&CK框架整理(中英文整理)
摘要:工作需要了解了一下ATT&CK框架,留个记录。 阅读全文
posted @ 2021-06-10 14:18 Highness_DragonFly 阅读(889) 评论(0) 推荐(0) 编辑
IDEA中Java项目创建lib目录并生成依赖
摘要:首先介绍说明一下idea在创建普通的Java项目,是没有lib文件夹的,下面我来带大家来创建一下1.右键点击项目,创建一个普通的文件夹 2.取名为lib 3.把项目所需的jar包复制到lib文件夹下 4.然后Add as Library…构建项目所需的jar包 5.点击ok(完成jar包的自动依赖) 阅读全文
posted @ 2020-11-04 11:22 Highness_DragonFly 阅读(2046) 评论(0) 推荐(0) 编辑
idea如何生成jar包
摘要:最近在研究RMI反序列化命令执行的漏洞,让我这个java新手吃尽了苦头,能多学习一些是一些吧。 记录一下写好的java文件生成jar包的过程。 环境: Win10,jdk1.7, idea2016.2 步骤: 1.选中java项目,选择 File -> Project Structure (快捷键: 阅读全文
posted @ 2020-11-04 11:12 Highness_DragonFly 阅读(1884) 评论(0) 推荐(0) 编辑
记录第一次在Linux环境编译第三方C++库
摘要:要使用clion编程,需要curl库,在官网下载源代码自己编译:https://curl.haxx.se/download.html 解压后进入路径,配置编译选项: 1 # ./configure --prefix=/usr/local/curl 2 # make 3 # sudo make ins 阅读全文
posted @ 2020-10-13 14:08 Highness_DragonFly 阅读(315) 评论(0) 推荐(0) 编辑
POC、EXP、SRC概念厘清
摘要:「POC」 POC可以看成是一段验证的代码,就像是一个证据,能够证明漏洞的真实性,能证明漏洞的存在即可。 https://zhuanlan.zhihu.com/p/26832890 「EXP」 EXP(Exploit):中文直译为“漏洞利用”,简单点讲,就是通过EXP能够实现漏洞的利用价值。比如某个 阅读全文
posted @ 2020-10-12 10:59 Highness_DragonFly 阅读(698) 评论(0) 推荐(0) 编辑
IP分类与子网划分
摘要:1.IP地址的格式 每一类地址都由两个固定长度的字段组成: (1)网络号 net-id:它标志主机(或路由器)所连接到的网络 (2)主机号 host-id:它标志该主机(或路由器)。 最大可指派网络数中会减掉2或者1,其实后面的最大主机数大家计算一下会发现都减去了2,这是因为A类的前缀是0,所以网络 阅读全文
posted @ 2020-09-18 15:35 Highness_DragonFly 阅读(705) 评论(0) 推荐(0) 编辑
常用Linux命令(常年更新)
摘要:Linux后台运行脚本: nohup python -u test.py > out.log 2>&1 & nohup sh **.sh > /dev/null 2>&1 & Linux–CentOS定时运行Python脚本 vi /etc/crontab 以递归的方式查找符合条件的文件 例如,查找 阅读全文
posted @ 2020-09-18 15:11 Highness_DragonFly 阅读(171) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示