Articles
-
jndi ldaps 利用复现与检测
背景
早在2021年12月份的时候就想研究一下ldaps的利用,各种原因导致delay了。众所周知,putting off an easy thing makes it hard and putting off a hard thing makes it never。看到最近p牛发了,本着完成 > 完美的原则复现一下,没有什么新的东西,但对于绕过NIDS等纯流量检测的安全产品来说,很有意义。
-
浅谈甲方基础安全建设 - 如何构建可度量的入侵检测(风险感知)体系
0x01 背景
过往工作中有时会出现这样的困惑,甲方的入侵检测做了很多年,当传统的安全产品建设看似“成熟”之后,还是各种原因导致没有检出的case,那么问题到底出在哪儿?应该怎么建设?恰巧上周五大家也在讨论这件事,简单谈谈我的看法,权当一家之言,希望对你有帮助。
-
浅谈Java RMI 攻击面和利用
背景
4年前学习过但是工作中几乎用不到已经忘了,基于最近的契机简单重新一下RMI相关的知识点。
目标:了解攻击面、利用方法、了解原理&利用链的构造、检测方法 -
activemq CVE-2023-46604 简要分析
背景
漏洞利用简介:activemq-client中针对openwire协议的处理存在问题,攻击者可以构造一个恶意对象(预期只接受throwable对象)发给broker触发对象反序列化(unmarshal)的过程,实现调用任意类的string参数构造方法,结合spring context 中的ClassPathXmlApplicationContext/FileSystemXmlApplicationContext 完成远程代码执行。参考漏洞官方简介:https://activemq.apache.org/news/cve-2023-46604
漏洞比较老,基于最近的契机简单分析一下,水一篇文章,没有什么新的东西。
-
从0到1 搭建xxl-job 环境
背景
时间:2024年4月9日 下午7:09:23
最近收到一个需求需要搭建一下xxl-job环境,如果能docker一键自动化解决就ok了,但需要从头安装,记录一下从源码安装的过程,后续需要研究漏洞时再重新安装一遍,先记录一下给后人留下一点参考。
注意:官方文档中有的部分在此略过,请主要参考官方文档,遇到问题可以来本文章搜索答案。
-
《Google 安全白皮书:构建安全、可靠的系统 》读书笔记
背景 & 目标
看一线行业前辈经验(沉淀来的东西),比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了,因此这本书需要反复精读。
-
浅谈甲方基础安全建设- 外采WAF落地相关实践经验
背景
在大多数情况下,“安全”是一个形容词,安全对企业来说最大的价值是保驾护航。
保驾护航这一目标具体到执行方法层面,则是风险管理。假设给一家企业的安全打分,满分是100分,那么他的安全分 结合外部/内部环境变化也会不断浮动。
在上述背景下,风险管理细化的要怎么做?拆开看:风险 + 管理。知道有什么风险,通过一系列建设/活动,降低该风险的影响。
如何评价风险管理做的好不好? 理想一点量化看,安全分 = 100分 - 风险1影响 - 风险2影响 - 风险N影响。对于大部分公司来说,由于业务形态、IT基础设施大同小异,面临的风险也会近似。
因此在企业安全建设过程中,可复用的风险解决方案、以及落地经验我认为是较为宝贵的,值得和同行交流,查漏补缺。 -
如何在macOS上通过Fusion安装 Catalina虚拟机
背景
最早在fusion上用高版本macOS iso镜像安装虚拟机失败了,本文主要参考链接1,记录在在(macOS10.15)上通过VMware Fusion 安装Catalina虚拟机的方法。
-
case解决:blog gitalk 功能恢复
背景
周末修复了一下 gitalk评论失败的问题,通过配置nginx代理解决github 接口跨域访问的问题。
技术上没什么好说的,这篇blog本身更大的意义是仅为了后续类似的问题举一反三,remind自己第一时间解决。 -
携程安全沙龙分享 - 简记
背景
感谢携程沙龙,促进了甲乙方的交流,让知识流动起来,让行业发展更好。
本水文主要写于会后(现场不建议拍照),主要记录会议内容+少量个人思考,希望对大家有帮助,欢迎行业内的同学一起交流。