Articles

• 《Google 安全白皮书：构建安全、可靠的系统 》读书笔记

  背景 & 目标

  看一线行业前辈经验（沉淀来的东西），比一个人探索的效率要高很多。尤其周围的朋友已经看完&用起来了，因此这本书需要反复精读。

• 浅谈甲方基础安全建设- 外采WAF落地相关实践经验

  背景

  在大多数情况下，“安全”是一个形容词，安全对企业来说最大的价值是保驾护航。
  保驾护航这一目标具体到执行方法层面，则是风险管理。

  假设给一家企业的安全打分，满分是100分，那么他的安全分 结合外部/内部环境变化也会不断浮动。
  在上述背景下，风险管理细化的要怎么做？拆开看：风险 + 管理。知道有什么风险，通过一系列建设/活动，降低该风险的影响。
  如何评价风险管理做的好不好？ 理想一点量化看，安全分 = 100分 - 风险1影响 - 风险2影响 - 风险N影响。

  对于大部分公司来说，由于业务形态、IT基础设施大同小异，面临的风险也会近似。
  因此在企业安全建设过程中，可复用的风险解决方案、以及落地经验我认为是较为宝贵的，值得和同行交流，查漏补缺。

• 如何在macOS上通过Fusion安装 Catalina虚拟机

  背景

  最早在fusion上用高版本macOS iso镜像安装虚拟机失败了，本文主要参考链接1，记录在在（macOS10.15）上通过VMware Fusion 安装Catalina虚拟机的方法。

• case解决：blog gitalk 功能恢复

  背景

  周末修复了一下 gitalk评论失败的问题，通过配置nginx代理解决github 接口跨域访问的问题。
  技术上没什么好说的，这篇blog本身更大的意义是仅为了后续类似的问题举一反三，remind自己第一时间解决。

• 携程安全沙龙分享 - 简记

  背景

  感谢携程沙龙，促进了甲乙方的交流，让知识流动起来，让行业发展更好。

  本水文主要写于会后（现场不建议拍照），主要记录会议内容+少量个人思考，希望对大家有帮助，欢迎行业内的同学一起交流。

• mweb：合并两个文档库的方法

  本文简单介绍一下 合并两个mweb文档库的方法。

• 一种轻松扩展ELF可执行内存的方法

  在ELF文件中寻找可执行空间的办法很多，例如：patch无用的代码段、利用.eh_frame、修改PHDR增加一个新的Segment等等。本文介绍一种简单又通用思路：扩展原有的Segment。（注：本方法对与32位程序不适用）

  关键词：ELF、可执行空间扩展。

• 转载《你尽力了吗》 —— scz

• Exploring the New World : Remote Exploitation of SQLite and Curl

  简述

  这是Tencent Blade Team在Black Hat USA 2019上的其中一个议题，讲述了他们发现的Sqlite FTS3中的3个漏洞，并利用其中一个结合CAST协议攻破Google Home（Chrome浏览器sandbox内RCE）。也介绍了他们在curl NTLM认证协议中发现的两个整数溢出漏洞，并在实际环境中做了演示（git、php等）。

  客户端的漏洞触发起来没有服务端那么容易，但是利用和挖掘的思路还是值得学习的。
  本文做一个简单的记录，更多的细节请参考PPT和Paper，如有错误还请评论区指正。

• An awesome reverse shell analysis

  偶然看到了一个看上去简单却又没那么简单的shellcode，但是却隐藏了很多有意思的事情，不妨一起来看一下。