Articles

• arp 欺骗实践 in 2024

  背景

  基于各种原因，需要在2024年分析一下古老的arp欺骗，这个教科书级的攻击方式在2024年依然可以利用成功。

  在此分享arp欺骗利用的原理、利用、检测、防御。

• jndi ldaps 利用复现与检测

  背景

  早在2021年12月份的时候就想研究一下ldaps的利用，各种原因导致delay了。众所周知，putting off an easy thing makes it hard and putting off a hard thing makes it never。看到最近p牛发了，本着完成 > 完美的原则复现一下，没有什么新的东西，但对于绕过NIDS等纯流量检测的安全产品来说，很有意义。

• 浅谈甲方基础安全建设 - 如何构建可度量的入侵检测（风险感知）体系

  0x01 背景

  过往工作中有时会出现这样的困惑，甲方的入侵检测做了很多年，当传统的安全产品建设看似“成熟”之后，还是各种原因导致没有检出的case，那么问题到底出在哪儿？应该怎么建设？恰巧上周五大家也在讨论这件事，简单谈谈我的看法，权当一家之言，希望对你有帮助。

• 浅谈Java RMI 攻击面和利用

  背景

  4年前学习过但是工作中几乎用不到已经忘了，基于最近的契机简单重新一下RMI相关的知识点。
  目标：了解攻击面、利用方法、了解原理&利用链的构造、检测方法

• activemq CVE-2023-46604 简要分析

  背景

  漏洞利用简介：activemq-client中针对openwire协议的处理存在问题，攻击者可以构造一个恶意对象（预期只接受throwable对象）发给broker触发对象反序列化（unmarshal）的过程，实现调用任意类的string参数构造方法，结合spring context 中的ClassPathXmlApplicationContext/FileSystemXmlApplicationContext 完成远程代码执行。参考漏洞官方简介：https://activemq.apache.org/news/cve-2023-46604

  漏洞比较老，基于最近的契机简单分析一下，水一篇文章，没有什么新的东西。

• 从0到1 搭建xxl-job 环境

  背景

  时间：2024年4月9日 下午7:09:23

  最近收到一个需求需要搭建一下xxl-job环境，如果能docker一键自动化解决就ok了，但需要从头安装，记录一下从源码安装的过程，后续需要研究漏洞时再重新安装一遍，先记录一下给后人留下一点参考。

  注意：官方文档中有的部分在此略过，请主要参考官方文档，遇到问题可以来本文章搜索答案。

• 《Google 安全白皮书：构建安全、可靠的系统 》读书笔记

  背景 & 目标

  看一线行业前辈经验（沉淀来的东西），比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了，因此这本书需要反复精读。

• 浅谈甲方基础安全建设- 外采WAF落地相关实践经验

  背景

  在大多数情况下，“安全”是一个形容词，安全对企业来说最大的价值是保驾护航。
  保驾护航这一目标具体到执行方法层面，则是风险管理。

  假设给一家企业的安全打分，满分是100分，那么他的安全分 结合外部/内部环境变化也会不断浮动。
  在上述背景下，风险管理细化的要怎么做？拆开看：风险 + 管理。知道有什么风险，通过一系列建设/活动，降低该风险的影响。
  如何评价风险管理做的好不好？ 理想一点量化看，安全分 = 100分 - 风险1影响 - 风险2影响 - 风险N影响。

  对于大部分公司来说，由于业务形态、IT基础设施大同小异，面临的风险也会近似。
  因此在企业安全建设过程中，可复用的风险解决方案、以及落地经验我认为是较为宝贵的，值得和同行交流，查漏补缺。

• 如何在macOS上通过Fusion安装 Catalina虚拟机

  背景

  最早在fusion上用高版本macOS iso镜像安装虚拟机失败了，本文主要参考链接1，记录在在（macOS10.15）上通过VMware Fusion 安装Catalina虚拟机的方法。

• case解决：blog gitalk 功能恢复

  背景

  周末修复了一下 gitalk评论失败的问题，通过配置nginx代理解决github 接口跨域访问的问题。
  技术上没什么好说的，这篇blog本身更大的意义是仅为了后续类似的问题举一反三，remind自己第一时间解决。