thinkycx.me
RSS Feed

Articles

  • jndi ldaps 利用复现与检测

    背景

    早在2021年12月份的时候就想研究一下ldaps的利用,各种原因导致delay了。众所周知,putting off an easy thing makes it hard and putting off a hard thing makes it never。看到最近p牛发了,本着完成 > 完美的原则复现一下,没有什么新的东西,但对于绕过NIDS等纯流量检测的安全产品来说,很有意义。

  • 浅谈甲方基础安全建设 - 如何构建可度量的入侵检测(风险感知)体系

    0x01 背景

    过往工作中有时会出现这样的困惑,甲方的入侵检测做了很多年,当传统的安全产品建设看似“成熟”之后,还是各种原因导致没有检出的case,那么问题到底出在哪儿?应该怎么建设?恰巧上周五大家也在讨论这件事,简单谈谈我的看法,权当一家之言,希望对你有帮助。

  • 浅谈Java RMI 攻击面和利用

    背景

    4年前学习过但是工作中几乎用不到已经忘了,基于最近的契机简单重新一下RMI相关的知识点。
    目标:了解攻击面、利用方法、了解原理&利用链的构造、检测方法

  • activemq CVE-2023-46604 简要分析

    背景

    漏洞利用简介:activemq-client中针对openwire协议的处理存在问题,攻击者可以构造一个恶意对象(预期只接受throwable对象)发给broker触发对象反序列化(unmarshal)的过程,实现调用任意类的string参数构造方法,结合spring context 中的ClassPathXmlApplicationContext/FileSystemXmlApplicationContext 完成远程代码执行。参考漏洞官方简介:https://activemq.apache.org/news/cve-2023-46604

    漏洞比较老,基于最近的契机简单分析一下,水一篇文章,没有什么新的东西。

  • 从0到1 搭建xxl-job 环境

    背景

    时间:2024年4月9日 下午7:09:23

    最近收到一个需求需要搭建一下xxl-job环境,如果能docker一键自动化解决就ok了,但需要从头安装,记录一下从源码安装的过程,后续需要研究漏洞时再重新安装一遍,先记录一下给后人留下一点参考。

    注意:官方文档中有的部分在此略过,请主要参考官方文档,遇到问题可以来本文章搜索答案。

  • 《Google 安全白皮书:构建安全、可靠的系统 》读书笔记

    背景 & 目标

    看一线行业前辈经验(沉淀来的东西),比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了,因此这本书需要反复精读。

  • 浅谈甲方基础安全建设- 外采WAF落地相关实践经验

    背景

    在大多数情况下,“安全”是一个形容词,安全对企业来说最大的价值是保驾护航。
    保驾护航这一目标具体到执行方法层面,则是风险管理。

    假设给一家企业的安全打分,满分是100分,那么他的安全分 结合外部/内部环境变化也会不断浮动。
    在上述背景下,风险管理细化的要怎么做?拆开看:风险 + 管理。知道有什么风险,通过一系列建设/活动,降低该风险的影响。
    如何评价风险管理做的好不好? 理想一点量化看,安全分 = 100分 - 风险1影响 - 风险2影响 - 风险N影响。

    对于大部分公司来说,由于业务形态、IT基础设施大同小异,面临的风险也会近似。
    因此在企业安全建设过程中,可复用的风险解决方案、以及落地经验我认为是较为宝贵的,值得和同行交流,查漏补缺。

  • 如何在macOS上通过Fusion安装 Catalina虚拟机

    背景

    最早在fusion上用高版本macOS iso镜像安装虚拟机失败了,本文主要参考链接1,记录在在(macOS10.15)上通过VMware Fusion 安装Catalina虚拟机的方法。

  • case解决:blog gitalk 功能恢复

    背景

    周末修复了一下 gitalk评论失败的问题,通过配置nginx代理解决github 接口跨域访问的问题。
    技术上没什么好说的,这篇blog本身更大的意义是仅为了后续类似的问题举一反三,remind自己第一时间解决。

  • 携程安全沙龙分享 - 简记

    背景

    感谢携程沙龙,促进了甲乙方的交流,让知识流动起来,让行业发展更好。

    本水文主要写于会后(现场不建议拍照),主要记录会议内容+少量个人思考,希望对大家有帮助,欢迎行业内的同学一起交流。