发表于 |
字数统计 2,129 | 阅读时长 10
前言之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。当时是利用插件的形式简单实验了下,但是漏报太多了。 趁着有时间,把之前计划的Burp Suite插件开发给做掉。 0x01 Fastjson反 ...
阅读全文 »

发表于 |
字数统计 1,757 | 阅读时长 7
0. 概述web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要对各个主流版本进行兼容测试及回归测试,客户端更新的话,需要重新安装或升级应用 PC客户端漏洞挖掘主要是逆向工程和进程监控为主。 1. 信息收 ...
阅读全文 »

发表于 |
字数统计 1,749 | 阅读时长 8
整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。 1. 系统日志/var/log/cron :crontab命令日志 /var/log/lastlog:登录用户日志 /var/log/secure:记录登录成功与否(有次在这个文件里面找到了一些关键性的web访问 ...
阅读全文 »

发表于 |
字数统计 1,014 | 阅读时长 4
在路上,所以没有办法上传图片,所以这篇先说下我们目前加固的方法,另外,大家注意安全呀。 0x00 前言公司年末的时候为了验证安全建设的效果如何,找了下国内某信和某天众测安全测试了下,在完全黑盒的情况下两次服务均未发现任何漏洞,所以效果还是可以的。 0x01 前台策略前台分两种策略:加固和数据加密 ...
阅读全文 »

发表于 |
字数统计 707 | 阅读时长 3
紧接着上一篇的继续:企业安全建设之与灰黑产对抗的两个多月(一) 上一篇留了个小问题,关于入口登录处黑产怎么利用的,这篇继续。 0x01 问题描述某天客户反馈了一张截图,从截图内容可以基本上判断就是从我们的后台系统拍的,所以就是后台有问题。 但是,系统后台是有两个限制的: 图形验证码 访问频次限制 ...
阅读全文 »

发表于 |
字数统计 1,717 | 阅读时长 6
0x00 前言9月初的时候离开了工作两年的上海,又回到了杭州的一家初创的金融公司。为什么想着换工作呢,主要是想着换个角色和身份,学习下甲方的安全建设思路,从甲方角度思考安全方面的问题。由于行业特性的原因,来了之后才发现自己想法太单纯。。。水太深了。。。 入职之后,总监和我说了下目前公司大致情况,目前 ...
阅读全文 »

发表于 |
字数统计 1,309 | 阅读时长 5
0x01 前言目前,大部分的业务系统需要提供公网域名、IP进行访问,若涉及用户个人信息、支付交易、订单信息等有关接口,那么接口的安全性就相当重要了。 0x02 安全需求在设计、建模初期主要思考下列两个方面的问题: 如何保证数据在传输过程中的安全性? 数据在到达服务端后,服务端如何识别数据,如何不被 ...
阅读全文 »

发表于 |
字数统计 1,246 | 阅读时长 4
在公司企业安全建设中,就子域名的一些想法。只是对于我司而已,可能不通用,因地制宜。 0x01 前言由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑定白名单IP访问,所以如果灰黑产人员发现不到公司的敏感子域名,那么就该子域名而言,被攻击的可能性就会降低那么一点、风险也自然会减少一点。 ...
阅读全文 »