摘要:定期更新看到的比较好的优质安全技术文章 2020年12月 接口越权扫描平台初探 2020年11月 湖湘杯-WriteUp XSS 实战攻击思路总结 DIVING INTO A WEBSOCKET VULNERABILITY IN APACHE TOMCAT SRC混子的漏洞挖掘之道 从零开始学习各种 阅读全文
posted @ 2020-09-10 10:16 303donatello 阅读(38) 评论(0) 推荐(0) 编辑
摘要:#写在前面 影响范围为XStream < 1.4.14,小版本也需要加黑名单,但是复现过程中只有所有常规版本和下图红标小版本复现成功: 另外还需要XPP3、xmlpull这两个jar包,JDK9无法触发成功。 复现过程中发现1.4.10及以上版本通过在使用fromXML方法前开启默认安全配置: XS 阅读全文
posted @ 2020-11-18 15:33 303donatello 阅读(252) 评论(0) 推荐(0) 编辑
摘要:Algorithm 每周至少做一个 Leetcode 的算法题。主要是为了编程训练和学习。如果不训练你看再多的算法书,你依然不会做算法题。关于做 Leetcode 的优势,你可以看一下我在 coolshell 上的文章。 Review 阅读并点评至少一篇英文技术文章。主要是为了学习英文,如果你的英文 阅读全文
posted @ 2020-10-28 21:03 303donatello 阅读(13) 评论(0) 推荐(0) 编辑
摘要:#写在前面 复现时发现不需要通过baseConfigSet基于恶意配置创建新的配置即可完成复现,并不是很多文章说需要二次创建恶意配置,有师傅也表达了自己的疑问,后面再单独写分析的文章,这篇在草稿箱躺太久了。 #准备环境 ##下载 CVE-2020-13957影响范围: Apache Solr 6.6 阅读全文
posted @ 2020-10-28 20:25 303donatello 阅读(112) 评论(0) 推荐(0) 编辑
摘要:定期更新看到的比较好的优质安全技术文章 2020年12月 接口越权扫描平台初探 2020年11月 湖湘杯-WriteUp XSS 实战攻击思路总结 DIVING INTO A WEBSOCKET VULNERABILITY IN APACHE TOMCAT SRC混子的漏洞挖掘之道 从零开始学习各种 阅读全文
posted @ 2020-09-10 10:16 303donatello 阅读(38) 评论(0) 推荐(0) 编辑
摘要:#优化场景 利用视图函数(views)查询数据之后可以通过上下文context、字典、列表等方式将数据传递给HTML模板,由template引擎接收数据并完成解析。但是通过context传递数据可能就存在在不同的视图函数中使用重复的查询语句,所以可以通过将重复查询语句设置全局变量,配合locals( 阅读全文
posted @ 2020-08-23 19:58 303donatello 阅读(105) 评论(0) 推荐(0) 编辑
摘要:#背景 近期通过流量告警发现多起外连矿池的告警,均外连至43.249.204.231 威胁情报信息如下: #系统表象 1.通过ps -ef|grep osascript发现在/library/LaunchAgents/文件下均有恶意挖矿plist文件,主要为/library/LaunchAgents 阅读全文
posted @ 2020-08-04 09:32 303donatello 阅读(136) 评论(0) 推荐(0) 编辑
摘要:#总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 #常见入侵 ##挖矿: 表象:CPU增高、可疑定时任务、外联矿池IP。 告警:威胁情报(主要)、Hids、蜜罐(挖矿扩散时触发) 动作:通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务、主机服务、守护进程→结 阅读全文
posted @ 2020-07-26 15:05 303donatello 阅读(258) 评论(0) 推荐(2) 编辑
摘要:以前我对visio这种Microsoft办公套件并不感冒,觉得完全没必要用Visio作图,最多用一下Process on,其他基本用Xmind解决问题了。但是最近几次工作需要接触之后发现,Visio还是很棒的制图工具,尤其在流程制定、架构规划上面更显专业。 ##关于这篇文章你可以学到的东西 我办公电 阅读全文
posted @ 2020-05-13 17:04 303donatello 阅读(167) 评论(0) 推荐(0) 编辑
摘要:前段时间riusksk在公众号分享的Google安全团队的新书,好书,全英原版,开源免费。 免费下载地址:https://static.googleusercontent.com/media/landing.google.com/zh CN//sre/static/pdf/SRS.pdf riusk 阅读全文
posted @ 2020-04-21 09:50 303donatello 阅读(222) 评论(0) 推荐(0) 编辑
摘要:303donatello这个名字怎么来的? ​ 身边很多做网络安全的都是大学或者高中时期就对黑客文化很感兴趣,因为我上大学的时候网络安全法还没有实施和健全,学习一些黑客技术可以让你在同学面前充满优越感,当你同学知道你黑到隔壁外语学院的教务系统,那真是可以炫耀一会儿了。 ​ 那个时候脚本小子满天飞,习 阅读全文
posted @ 2020-04-20 10:06 303donatello 阅读(77) 评论(0) 推荐(0) 编辑