摘要:
1 背景 乙方安全工程师在为客户进行应急时,甲方同学在操作生产服务器时,有时不方便下载文件到本地进行分析,此时可以尝试计算文件hash,到威胁情报站点进行分析。 2 威胁情报站点 virustotal 微步在线 360威胁情报中心 天际友盟 阅读全文
摘要:
判断是否是私网IP地址 私网IP地址范围如下: 192.168.0.0-192.168.255.255 172.16.0.0-172.31.255.255 10.0.0.0-10.255.255.255 我们使用正则去进行匹配: 根据上一篇文章判断是否是IP地址,此处只要加上三个主要的匹配条件问题就 阅读全文
摘要:
1、使用正则表达式 首先分析IP地址的组成,十进制的合法IP地址由32位数字组成 使用.分割开 每个分组可出现的情况: 第一个分组: 1-9:一位数字 10-99:两位数字 100-199:三位数字且以1开头 200-249 250-255 其余分组: 0-9 10-99 100-199 200-2 阅读全文
摘要:
我们的目的是gitlab上的代码有变动时会自动向Jenkins发送web钩子请求,触发指定的动作; 但默认情况下,所有分支(如测试环境和预生产)的代码有变动时都会触发,此时可以在Jenkins的项目设置里设置正则仅匹配某些分支 或者排除某些分支。 可参考以下过程: 1、打开要设置的项目设置,选择构建 阅读全文
摘要:
这两天网上ghostscript又又有漏洞信息了,但是没有poc,于是找找资料把今年8月21日的那个验证下 1、关于ghostscript Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。 最初是以商业软件形式在PC市场 阅读全文
摘要:
1 import requests 2 import re 3 def target_url(scan_url): 4 xssstring = '<script>alert(1)</script>' 5 response = requests.get(scan_url) 6 head = respo 阅读全文
摘要:
1 在Github上克隆Metasploit git clone https://github.com/rapid7/metasploit-framework.git /usr/local/share/metasploit-framework Metasploit整个项目大小为28M多, git c 阅读全文
摘要:
#Exploit Title: D-Link DIR-600 - Authentication Bypass (Absolute Path Traversal Attack) # CVE - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-201 阅读全文
摘要:
使用pd12新建的win7虚拟机仅仅使用了四十个G,但在本地硬盘中的体现却是占用了一百左右;尝试压缩提示: 无法编辑硬盘属性,因为该硬盘有一个或多个快照。 该硬盘属于某一带有一个或多个快照的虚拟机。请删除这些快照并重试。 但管理快照里又找不到快照! pd官网有关于该问题的解决办法: 参考:http: 阅读全文
摘要:
这本书一上市就买了,但一直没有系统的总结下其中的知识点。 最近抽时间仔细读并总结下。 非常认可书评里微步在线CEO薛锋的点评: 互联网安全从业者最大的挑战并非技术,而是如何建立正确的行业格局观,并且能够与业务团队、安全团队管理层、公司管理层简历良好的沟通机制,取得信任和支持。 甲方做安全不是简单的找 阅读全文