2020年5月31日
【译】Gartner CWPP市场指南
摘要: 本人是一枚初学者新手,如有不对请留言指出,感谢不吝赐教。 云原生安全保护的需求不断发展,包括公有云和私有云中的虚拟机、容器、无服务器工作负载,安全管理人员必须解决混合云工作负载环境中独特的安全动态问题。 概述 问题现状 企业使用终端保护平台(EPP)作为服务器工作负载保护,但是EPP 的功能仅仅是用 阅读全文
posted @ 2020-05-31 12:09 人间修行 阅读(2789) 评论(0) 推荐(0)
2020年4月7日
SDP架构初识
摘要: 实现零信任的框架主要有SDP和Google Beyondcorp模型,前者出现在乙方的安全解决方案中,后者多作为甲方落地零信任的参考。本文主要记录对SDP技术的一些初步认识。 一、SDP简介 SDP是Software Defined Perimeter的缩写,全称是软件定义边界。 软件定义边界(SD 阅读全文
posted @ 2020-04-07 21:09 人间修行 阅读(4900) 评论(0) 推荐(0)
Zabbix漏洞学习
摘要: Zabbix介绍 zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 zabbix由2部分构成,zabbix s 阅读全文
posted @ 2020-04-07 16:38 人间修行 阅读(449) 评论(0) 推荐(0)
常见中间件弱口令
摘要: 中间件弱口令 Tomcat tomcat:tomcat weblogic weblogic:weblogic system:system portaladmin:portaladmin guest:guest weblogic:admin123 weblogic:weblogic123 Jboss 阅读全文
posted @ 2020-04-07 16:28 人间修行 阅读(914) 评论(0) 推荐(0)
fastjson漏洞利用备忘
摘要: 预备知识: 起rmi服务 用marshalsec 0.0.3 SNAPSHOT all.jar起一个rmi服务。 恶意字节码代码reverse.java : (反弹shell) fastjson 1.2.24 反序列化导致任意命令执行漏洞 payload: Fastjson 1.2.47 远程命令执 阅读全文
posted @ 2020-04-07 16:11 人间修行 阅读(368) 评论(0) 推荐(0)
轻便的一句话反弹shell语句
摘要: 反弹shell往往是在攻击者无法直接连接受害者的情况下进行的操作,原因有很多,例如目标是局域网,或者开启防火墙的某些策略等情况,而这时,我们就可以让受害者主动向攻击者发起连接,被控端发起请求到控制端某端口,并将其命令行的输入输出转到控制端,从而实现交互。 bash bash i 就是打开一个交互式的 阅读全文
posted @ 2020-04-07 16:08 人间修行 阅读(339) 评论(0) 推荐(0)
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
摘要: 1.运行漏洞环境 环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。访问 即可看到web管理页面,不过这个漏洞理论上是不需要web的。 2.漏洞复现 漏洞利用过程如下: 1. 构造(可以使用ysoserial)可执行命令的 阅读全文
posted @ 2020-04-07 16:05 人间修行 阅读(195) 评论(0) 推荐(0)
常用docker命令备忘录
摘要: 查看镜像 docker images 查看运行中的容器 docker ps 删除镜像 docker rmi 容器id 直接删除所有镜像 docker rmi `docker images -q` 直接删除所有容器: docker rm `docker ps -aq` 进入容器 docker exec 阅读全文
posted @ 2020-04-07 15:56 人间修行 阅读(147) 评论(0) 推荐(0)
安全运营工作体悟
摘要: 一、安全运营目标是什么? 笼统来说运营是为了达到某一目标而进行人为干预的一个过程,而安全运营是对安全工作中流程、系统的不断优化,运营思路、策略不断改进的过程。安全运营的目标是将安全工作的质量维持在一个稳定的范围,提高安全工作的工程化能力。在日常的工作中有时候会因为很多原因需要部署各种设备,当安全产品 阅读全文
posted @ 2020-04-07 15:54 人间修行 阅读(302) 评论(0) 推荐(0)
SDL初识
摘要: 1、SDL是什么? SDL(Security Development Lifecycle)安全开发生命周期。是微软提出的从安全角度指导软件开发的管理模式,在软件开发的生命周期中尽可能地发现安全隐患,降低安全风险。 SDL的核心理念就是把安全考虑集成到软件开发的每一个阶段:需求分析、设计、编码、测试、 阅读全文
posted @ 2020-04-07 15:47 人间修行 阅读(403) 评论(0) 推荐(0)