ATT&CK是什么
摘要:一、ATT&CK官网 ATT&CK, Adversarial Tactics, Techniques, and Common Knowledge,对抗战术、技术与通用知识。 官网:https://attack.mitre.org/ 二、ATT&CK说了什么 想要看懂ATT&CK说了什么,首先要做两件
阅读全文
posted @
2022-01-05 17:51
诸子流
阅读(1996)
推荐(0) 编辑
企业SDLC建设不成熟设想
摘要:一、说明 1.1 背景说明 之前在N市,面试的是“IT系统安全工程师”的岗位但合同上签的是“集成工程师”的名头(前阵子找之前的邮件offer才注意到的),工作内容现在看来还是和当时离职时表述一样基本一半是系统集成的工作一半是安全的工作。其好处是一方面对数据库、中间件、大数据平台等技术有比较深入的了解
阅读全文
posted @
2019-10-08 21:42
诸子流
阅读(1390)
推荐(0) 编辑
模糊测试工具设计思路浅谈
摘要:一、说明 去年写了一篇“模糊测试(fuzzing)是什么”,在最后提到可以自己手动编写实现模糊测试工具,但一直没把可行的代码放上来。 其实这不是光说不练没实现,而是在去年就着手编写了,并在前段时间发现参数未做防呆处理导致设备重启上收到了很好的效果,只是一是说代码涉及产品具体业务需要进行处理二是说对之
阅读全文
posted @
2019-06-03 16:31
诸子流
阅读(4502)
推荐(1) 编辑
基于VC++的网络扫描器设计与实现
摘要:本文正文其实是自己的毕业论文,现在搬上来有两个原因。 一是之前大学的文档都放在百度网盘上,大概去年的时候百度网盘改版搞得不太稳定,文件夹移动次数一多里边就会有一些文件丢失了,也没有很在意。但前几天看申请软著的汇编记事本代码文件怎么找都找不到,自己电脑也早就换了,放网盘不靠谱放自己电脑也不靠谱,这情况
阅读全文
posted @
2019-04-13 11:52
诸子流
阅读(4579)
推荐(2) 编辑
Source Insight 4.0安装使用教程
摘要:一、说明 Source Insight是什么:Source Insight是一款代码编缉、浏览、分析工具。 Source Insight与文本编缉器有什么区别:Notepad++等文本编缉器也可以编缉、浏览代码,但分析能力就比较弱;如跳转函数定义处、跳转函数调用处等都无能为力。 Source Ins
阅读全文
posted @
2019-03-19 15:35
诸子流
阅读(9878)
推荐(0) 编辑
BinDiff安装使用教程
摘要:一、说明 大概一两年前在《漏洞战争:软件漏洞分析精要》听到bindiff(和补丁比较法),但一直都没去使用。前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番。 二、安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版
阅读全文
posted @
2019-03-18 09:59
诸子流
阅读(22810)
推荐(4) 编辑
安全基线自动化扫描、生成报告、加固的实现(以Tomcat为例)
摘要:一、背景说明 当前在服务上线前,安全部门都会对服务基线配置进行把关,整个流程可以分为扫描、生成报告、修复三步。 在执行这一流程时当前普遍的做法是半自动化的,扫描和生成报告是自动化的,执行扫描、执行生成报告和修复都是手动的。 这里我们要讲的,一是扫描脚本和生成报告脚本实现,二是执行扫描、执行生成报告和
阅读全文
posted @
2019-01-29 15:30
诸子流
阅读(4195)
推荐(0) 编辑
端口转发实现教程
摘要:一、端口转发的含义 在内网渗透相关的文章中经常会听到“端口转发”这个名词,但并不太确定具体是什么,现在看来和NAT、端口映射是一个意思。 更具体而言,端口转发程序用于跳板机器上,可解决攻击机与目标机网络不通的问题;端口转发程序用于目标机上,可以解决攻击机与目标机网络通但具体服务端口被目标机防火墙限制
阅读全文
posted @
2018-12-29 17:57
诸子流
阅读(5688)
推荐(0) 编辑
暴力破解和彩虹表攻击的区别与联系
摘要:一、暴力破解 暴力破解可分为纯粹式暴力破解和字典式暴力破解,一般暴力破解工具都会同时实现这两种暴力破解方式。 注意暴力破解不只是指解猜用户名密码,解猜压缩文件解压口令、猜解word文档读写口令、猜解系统后台管理地址等只要是猜的都属于暴力破解。 一般而言,猜解随机生成的短信验证码等适合使用纯粹式暴力破
阅读全文
posted @
2018-11-29 16:34
诸子流
阅读(11648)
推荐(0) 编辑
模糊测试(fuzzing)是什么
摘要:一、说明 大学时两个涉及“模糊”的概念自己感觉很模糊。一个是学数据库出现的“模糊查询”,后来逐渐明白是指sql的like语句;另一个是学专业课时出现的“模糊测试”。 概念是懂的,不外乎是“模糊测试是一种软件测试技术,其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言
阅读全文
posted @
2018-11-27 18:14
诸子流
阅读(19947)
推荐(3) 编辑
OpenRASP安装使用教程
摘要:一、说明 1.1 RASP和WAF的区别 WAF,Web Application Firewall,应用防火墙。其原理是拦截原始http数据包,然后使用规则对数据包进行匹配扫描,如果没有规则匹配上那就放行数据包。正如一个门卫,如果他根据自己以往经验没看出要进入的人有疑点那么这个人就会被放行,至于进去
阅读全文
posted @
2018-11-24 12:03
诸子流
阅读(7384)
推荐(0) 编辑
OpenResty安装使用教程(CentOS 6)
摘要:一、安装OpenResty Linux官方建议直接通过官方提供的预编译包安装:http://openresty.org/cn/linux-packages.html openresty默认安装在/usr/local/openresty,其中已自带nginx。 二、使用安全规则ngx_lua_waf
阅读全文
posted @
2018-11-23 18:25
诸子流
阅读(2165)
推荐(0) 编辑
pfSense-2.4.4安装教程
摘要:一、说明 1.1 pfSense是什么 pfSense是基于FreeBSD的、开源中最为可靠(World's Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name comm
阅读全文
posted @
2018-11-23 13:53
诸子流
阅读(23941)
推荐(0) 编辑
最强半自动化抓鸡工具打造思路
摘要:一、说明 你向别人说你是搞安全的,外行人会问你能盗QQ吗内行人会问你能拿站吗,在很长一段时间里只能反复尴尬地回答不能,然后外行人就对你兴趣缺缺内行人也对你兴致缺缺。 大概2010年以前尤其2005年以前,一是厂商并没有那么重视安全所以漏洞很多二是用户也缺乏安全意识有补丁也很少打,造成的结果就是漏洞很
阅读全文
posted @
2018-11-13 17:16
诸子流
阅读(6612)
推荐(0) 编辑
渗透测试报告中的那些名词解释
摘要:一、说明 在阅读安全相关的一些文章时经常出现一些名词,其概念或之间的关系经常觉得含混不清,探究了一番记下来备忘,也希望能有助于各位看官。 二、CVE及其相关 2.1 CVE(Common Vulnerabilities and Exposures,公共漏洞展示) 网址:http://cve.mitr
阅读全文
posted @
2018-10-27 17:13
诸子流
阅读(3525)
推荐(2) 编辑
ELK+MySQL出现大量重复记录问题处理
摘要:一、使用Logstash使用jdbc从MySQL读取数据操作 1.1 安装jdbc插件 jdbc默认已安装,如果没安装使用logstash-plugin安装即可(logstash-plugin在logstash的bin目录下): 1.2 下载mysql jdbc驱动 mysql最新版是8.0,但使用
阅读全文
posted @
2018-10-26 16:43
诸子流
阅读(2289)
推荐(0) 编辑
Java反序列化漏洞实现
摘要:一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行,其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂;反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁,前面说的两个问题还是不懂;今天又
阅读全文
posted @
2018-10-22 17:06
诸子流
阅读(14119)
推荐(0) 编辑
ELK安装使用教程
摘要:一、说明 ELK是当下流行的日志监控系统。ELK是Elasticsearch、Logstash、Kibana三个软件的统称。 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给Elasticsearch,Elasticsearch负责存储Logstash发送过来的日志+响应Ki
阅读全文
posted @
2018-10-19 10:26
诸子流
阅读(7726)
推荐(0) 编辑
Solr安装使用教程
摘要:一、安装 1.1 安装jdk solr是基于lucene而lucene是java写的,所以solr需要jdk 当前安装的solr-7.5需要jdk-1.8及以上版本,下载安装jdk并设置JAVA_HOME即可。 jdk下载地址:https://www.oracle.com/technetwork/j
阅读全文
posted @
2018-10-17 17:07
诸子流
阅读(10633)
推荐(2) 编辑
