摘要:定期更新看到的比较好的优质安全技术文章 #2021年5月 没有不上钩的鱼儿(上)_常用钓鱼手法 2021年4月 这个月大家都懂,没看到什么好的文章,自己的东西也没来得及整理,懒惰了,必须好好整一下了。 2021年3月 红蓝对抗中的云原生漏洞挖掘及利用实录 2021年2月 null 2021年1月 无 阅读全文
posted @ 2020-09-10 10:16 303donatello 阅读(141) 评论(0) 推荐(0) 编辑
摘要:#0x01简介 主程序主要是通过使用NVD提供的JSON数据来更新CVE数据,并在前端进行展示。然后通过邮件进行通知,目前也只支持邮件。这个开源预警平台看上去并不是很完善,因为CVE本身就具有预警滞后性,但是做为情报库积累或者进行二次开发是可以满足更多需求的。 #0x02环境 kali Linux 阅读全文
posted @ 2021-02-19 17:39 303donatello 阅读(75) 评论(6) 推荐(0) 编辑
摘要:换了好几个镜像源还是太慢,直到换了ustc的,针不戳。 很简单 1.编辑/etc/docker/daemon.json,没有文件创建一个就可以,编辑下述镜像源: { "registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"] } 2.重启d 阅读全文
posted @ 2021-01-07 16:59 303donatello 阅读(177) 评论(0) 推荐(0) 编辑
摘要:#写在前面 影响范围为XStream < 1.4.14,小版本也需要加黑名单,但是复现过程中只有所有常规版本和下图红标小版本复现成功: 另外还需要XPP3、xmlpull这两个jar包,JDK9无法触发成功。 复现过程中发现1.4.10及以上版本通过在使用fromXML方法前开启默认安全配置: XS 阅读全文
posted @ 2020-11-18 15:33 303donatello 阅读(1100) 评论(0) 推荐(1) 编辑
摘要:Algorithm 每周至少做一个 Leetcode 的算法题。主要是为了编程训练和学习。如果不训练你看再多的算法书,你依然不会做算法题。关于做 Leetcode 的优势,你可以看一下我在 coolshell 上的文章。 Review 阅读并点评至少一篇英文技术文章。主要是为了学习英文,如果你的英文 阅读全文
posted @ 2020-10-28 21:03 303donatello 阅读(65) 评论(0) 推荐(0) 编辑
摘要:#写在前面 复现时发现不需要通过baseConfigSet基于恶意配置创建新的配置即可完成复现,并不是很多文章说需要二次创建恶意配置,有师傅也表达了自己的疑问,后面再单独写分析的文章,这篇在草稿箱躺太久了。 #准备环境 ##下载 CVE-2020-13957影响范围: Apache Solr 6.6 阅读全文
posted @ 2020-10-28 20:25 303donatello 阅读(274) 评论(0) 推荐(0) 编辑
摘要:定期更新看到的比较好的优质安全技术文章 #2021年5月 没有不上钩的鱼儿(上)_常用钓鱼手法 2021年4月 这个月大家都懂,没看到什么好的文章,自己的东西也没来得及整理,懒惰了,必须好好整一下了。 2021年3月 红蓝对抗中的云原生漏洞挖掘及利用实录 2021年2月 null 2021年1月 无 阅读全文
posted @ 2020-09-10 10:16 303donatello 阅读(141) 评论(0) 推荐(0) 编辑
摘要:#优化场景 利用视图函数(views)查询数据之后可以通过上下文context、字典、列表等方式将数据传递给HTML模板,由template引擎接收数据并完成解析。但是通过context传递数据可能就存在在不同的视图函数中使用重复的查询语句,所以可以通过将重复查询语句设置全局变量,配合locals( 阅读全文
posted @ 2020-08-23 19:58 303donatello 阅读(180) 评论(0) 推荐(0) 编辑
摘要:#背景 近期通过流量告警发现多起外连矿池的告警,均外连至43.249.204.231 威胁情报信息如下: #系统表象 1.通过ps -ef|grep osascript发现在/library/LaunchAgents/文件下均有恶意挖矿plist文件,主要为/library/LaunchAgents 阅读全文
posted @ 2020-08-04 09:32 303donatello 阅读(372) 评论(0) 推荐(0) 编辑
摘要:#总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 #常见入侵 ##挖矿: 表象:CPU增高、可疑定时任务、外联矿池IP。 告警:威胁情报(主要)、Hids、蜜罐(挖矿扩散时触发) 动作:通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务、主机服务、守护进程→结 阅读全文
posted @ 2020-07-26 15:05 303donatello 阅读(385) 评论(0) 推荐(2) 编辑
摘要:以前我对visio这种Microsoft办公套件并不感冒,觉得完全没必要用Visio作图,最多用一下Process on,其他基本用Xmind解决问题了。但是最近几次工作需要接触之后发现,Visio还是很棒的制图工具,尤其在流程制定、架构规划上面更显专业。 ##关于这篇文章你可以学到的东西 我办公电 阅读全文
posted @ 2020-05-13 17:04 303donatello 阅读(358) 评论(0) 推荐(0) 编辑