2017
08-03

运维安全相关辅助系统及工具

JSRC小课堂上，HRay和橙子师傅分享的，做个小笔记，以后可能会用到。 freeipa：ssh认证统一管理 巡风：一款适用于企业内网的漏洞快速应急、巡航扫描系统 opencanary：低交互蜜罐 suricata：一款开源IDS clamav：linux杀毒软件 rkhunter：rootkit检测工具 ossec：基于主机的入侵检测系统 常用的工具，如下： 网络数据包.... Read More >

2017
08-02

vsftpd相关安全配置及日志分析

vsftpd是运维常用一个服务，vsftpd 2-2.3.4版本存在后门漏洞，可以进行远程命令执行，获取服务器权限等。 并且如果vsftpd配置不当，可能会导致匿名用户直接访问上传下载等，相关风险配置： 1，匿名用户相关配置 anonymous_enable=YES/NO（YES） .... Read More >

2017
05-05

wordpress 4.6远程代码执行漏洞环境搭建

这篇文章主要是记录下搭建漏洞测试环境的过程，然而从中午开始，断断续续的一直折腾到凌晨，只是搭建了成功了本地能复现的环境，并没有实现远程复现。 究其原因，主要是固执到一直想用daocloud来搭建测试环境，坑好多，花了太多时间来填坑了，记录下过程。 docker pull wordpress:.... Read More >

2017
05-03

Jenkins远程代码执行漏洞(CVE-2017-1000353)

Jenkins的又一java反序列化漏洞，攻击者使用该漏洞可以在被攻击服务器执行任意代码，漏洞利用不需要任何的权限。 有关漏洞的原理分析可以见下文： https://blogs.securiteam.com/index.php/archives/3171 看到其它文章中介绍受影响的.... Read More >

2017
04-28

Zabbix Proxy Trapper远程代码执行(CVE-2017-2824)

近日，Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞，漏洞编号CVE-2017-2824，简单看了看，查了点资料，翻译整理下该漏洞。 不熟悉zabbix proxy和zabbix server，不确定是不是server必须指定proxy才可以互相进行通信，还是任意proxy.... Read More >

2017
03-09

如何最大化的将漏洞扼杀在摇篮里

安全攻城狮在公司存在之初，刚开始更多进行的是救火的工作，救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初，这个实际上某个dalao提的问题，问了几位老司机，做一下小笔记。 1，定期化的安全培训，需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈； 2，系统设计阶段，就需要安全测试小伙伴的介入，了解开发过程、熟悉业务流程，只有掌握足够多的信息，才能发.... Read More >

2017
03-07

[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞

安恒给官方上报的，然后官方选择了1个对国内来说比较敏感的时期发了公告出来，好蛋疼。 该漏洞的CVE编号是CVE-2017-5638(s2-045)，攻击者利用该漏洞可以进行远程命令执行，从而获取更高的服务器权限。 查了点资料，发现跟struts2配置中常量的配置有关，以struts-2..... Read More >

2017
03-07

Atlassian Confluence 任意文件读取

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.8.17之前版本中存在安全，该漏洞源于spaces/viewdefa.... Read More >

2017
03-06

adb连接海马玩模拟器

Mac版本海马玩模拟器(Droid4X)的adb连接方法，ip是固定的192.168.56.101. .... Read More >

2017
02-04

Python爬虫利器PyQuery的安装

以前没用过的模块，今天用到，所以记录下方便以后用的时候想起来.... PyQuery可以优雅的获取web的title等，简单示例： from pyquery import PyQuery r=PyQuery('http://www.nxadmin.com') print r('title').text() 项目git地址： https:/.... Read More >

2017
01-18

Mysql基础知识

好久不用，都变成渣了。。。 #表结构相同进行合并 insert B select * from A where not exists(select * from b where b.主键=a.主键) 或 insert ignore into B select * from A; #刷新数据库管理的权限更改 mysqladmin -u root -ptmppassword f.... Read More >

2016
11-14

Burpsuite抓包Android模拟器(AVD)设置

测试android app的时候，可能会用到Android模拟器，常见的模拟器比如android studio自带的AVD，也有一些其它的比如夜神安卓模拟器等。 可能会需要对app进行抓包，抓取一些接口的请求，进行改包重放等操作。分享一下使用burpsuite进行抓包的设置： 1，Wir.... Read More >

2016
11-14

snort规则之常见web漏洞扫描器

之前工作中搭建开源IDS，架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则，分享出来。很多都是根据UA来识别的，因此比较简单，可能也会有误报。 #Web app scan tools rules # alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >

2016
11-14

wordpress无法编辑文章问题解决

vps到期之后，续费之后，重启了nginx。登录后台编辑文章，发现加载不出来文章内容，并且查看媒体库，看不到任何上传的图片内容。症状如图： 刚开始以为是空间权限的关系，各种调整目录权限等，都没有解决，百度找到解决方法如下： vim wp-config.php 增加如下内容：.... Read More >

2016
09-14

mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理

从360播报(安全客)转载过来的，虽然是我投的稿 ~^_^ ! 原始漏洞分析地址：http://bobao.360.cn/learning/detail/3027.html 安全客文章地址：http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >

2016
09-01

[tools]Secure Socket Funneling: SSF

Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >