文章分类 -  企业安全实践

摘要：一、概述 最近几年曝出的高风险SSL/TLS安全漏洞大多跟SSL实现库相关,比如2011年曝出的SSL/TLS默认重协商漏洞,可导致DOS攻击, 比如2014年4月曝出的“心脏滴血”漏洞, 存在OpenSSL 1.0.1`1.0.1f版本中.影响全球近17%的web服务器; 同样是2014年曝出的苹 阅读全文

摘要：一、什么是SSL/TLS SSL: (安全套接字层), 位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层. SSL通过互联网互相认证、使用数字签名确保 完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯. 该协议由两层组成: SLL记录协议和SSL握手协议. TLS: (传输层 阅读全文

摘要：Oracle作为大型商业关系型数据库, 从其补丁体系就可以看出其考虑的全面性. 首先我们看下oracle Patch的主要类型: Version/维护版本 针对前一个维护版本的所有补丁进行整理, 增加新的功能或对软件有较大的改动, 进行整体测试, 得到一个软件版本“包”, 称为版本 Vension. 阅读全文

摘要：一、NIDS重要性 1、bypass WAF/FW的可能性(大包/绕过/0day/SSRF) 2、内向外的恶意行为(反弹shell/内鬼/边界存在漏洞的情况/C&C通讯) 3、多数买来的WAF/FW自主性,灵活性差 二、点融NIDS架构 1、镜像负载均衡/核心交换流量 2、Packetbeat/Br 阅读全文

摘要：一、企业应急事件分类 (1) 应用层: 数据篡改、 挂马、webshell (2) 主机层: 挖矿、对外DDoS、勒索病毒、反弹shell (3) 网络层: DDoS攻击、CC攻击、劫持 (4) 数据层: 数据库信息泄漏、 内部人员 ..... 二、应急事件处理流程 (1) 评估: 初步梳理安全事件 阅读全文

摘要：原文链接: inding the Balance Between Speed & Accuracy During an Internet-wide Port Scanning 0x01 介绍 侦察是每个bug bounty(漏洞赏金)和渗透测试过程中最重要的阶段，一次好的侦察能决定成败。侦察可以分为 阅读全文

摘要：端口服务渗透测试 tcp 20,21 FTP（文件传输协议） 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH （安全外壳协议 ） 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及 阅读全文