一、背景与系统安全需求分析 1. 系统的重要性 上图所示是接口所属位置、对电商平台或在线商店而言，分类查商品都是很重要的，通过为用户提供清晰的商品分类，帮助他们快速找到所需产品，节省浏览时间，提升购物效率，是购物结算产生GMV的核心环节。那么电商平台为什么都很看重商品信息的爬取？ a....[2023/9/15]

计算机网络在给我们带来便利的同时，也存在很多安全隐患，比如信息伪造，病毒入侵，端点监听，SQL 注入等，给我们日常生活造成很严重的影响。 那么这篇文章我就跟大家聊聊常见的网络安全隐患，只作为科普，不能作为网安系列文章。 网络安全性威胁的种类 在网络通信中可能会受到各种各样的潜在的安全性威胁，...[2023/9/14]

SubDomainsBrute简介 ? SubDomainsBrute是一款目标域名收集工具 ，用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面，小字典就包括3万多条，大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进...[2023/9/13]

SQL注入（SQL Injection）是一种计算机安全漏洞，它允许攻击者通过操纵应用程序的输入来执行恶意的SQL查询，从而访问、修改或删除数据库中的数据。这种攻击通常发生在应用程序未正确验证、过滤或转义用户输入的情况下。以下是一个SQL注入的简单示例： 假设有一个基于Web的应用程序，用于验...[2023/9/9]

随着开源 Web 框架和各种建站工具的兴起，搭建网站已经是一件成本非常低的事情，但是网站的安全性很少有人关注，以至于 WAF 这个品类也鲜为人知。 一、WAF 是什么？ WAF 是 Web 应用防火墙（Web Application Firewall）的缩写，也就是我们俗称的网站防火墙。它...[2023/9/6]

@目录1：WEB 技术1.1：WEB 攻击面1.2：HTTP 协议基础1.3：AJAX1.4：WEB Service2：扫描工具2.1：HTTrack2.2：Nikto2.3：Skipfish2.4：Arachni2.5：OWASP-ZAP2.6：BurpSuite2.7：AWVS2.8：App...[2023/8/29]

这几天遇到基于海光服务器的银河麒麟V10 SP2版本操作系统出现内存无故增长问题。 排查发现auditd服务，占用了大量内存。 我的环境是银河麒麟V10 SP2 524，audit版本audit-3.0-5.se.06 ==5037== HEAP SUMMARY: ==5037== ...[2023/8/29]

SQL注入 mysql注入目的：获取当前web权限 mysql注入--常规查询&union联合查询 MYSQL--Web组成架构 服务器搭建web服务可能存在多个站点搭建在一台服务器中，数据集中存储在数据库中，因此对数据库的管理也可以分为两种架构： 统一用户管理数据库，即对所有站点...[2023/8/29]

记录一次内网渗透过程 0x01 前言： 一切以学习为主，记录一次小小的攻击过程 本次是通过外网漏洞撕开的口子，主要通过一下方式 拿到了目标资产 nday扫一扫 弱口令爆一爆 上传接口找一找 后台上传找一找 数据库弱口令 关注新day，有了立马在资产里面跑一下 逻辑漏洞什么的就不要了，只要能...[2023/8/18]

数据安全之数据库字段加解密检索和前端返回脱敏？看看我这个最强解决方案 前言 数据安全一直是我们老生常谈的话题了,随着国产化的日渐推进和数字化信息改革,数据安全越来越被人们所重视。数据库作为存储、管理和检索数据的核心基础设施，其中可能包含着大量的敏感信息，如个人手机号、身份证号码、银行账户、家庭地...[2023/8/14]

目前，有一些朋友和笔者一样，公司暂时没有部署powerbi服务器，但是有时也需要使用powerbi共享一些看板。 如果直接将制作好的报告直接发布在公网上，又存在一定的风险，即便可能只是公布1天。 那么有没有办法，可以让咱们的报告能在短期内受到保护呢？ 今天，我们就花1分钟来学习一下，通过书...[2023/8/2]

同态加密是一种支持数据密态处理的密码学技术，可以广泛应用于云计算、医疗、金融等领域。本热心小编不允许还有人不知道什么是同态加密！都给小编进来学！（天空一声巨响 ?? 小编闪亮登场 ??~） 一、什么是同态加密 全同态加密是一种加密技术，允许在不解密的前提下，对密文进行一些有意义的运...[2023/8/2]

本文提到的计算方法已由 随机密码生成器&密码强度计算器 实现。一些基本的密码学概念可以参考 密码学概念科普（加密算法、数字签名、散列函数、HMAC）。 什么是密码强度？ 密码强度是指破解一个密码需要尝试的次数，其本质是密码所包含信息熵的大小。所以通常不是使用十进制数字来表示，而是用这个...[2023/7/5]

一、为什么要做一款这样的小插件 数据，一直在思考如何让数据更安全的流转和服务于客户，围绕这样的想法，我们做过许多方面的扩展。我们落地了服务端的数据切片支持场景化的设计，实现了基于JDBC协议对SQL的拦截与切片，实现了在应用层的全链路数据库审计方案和实现，实现了WEB端明暗水印和文档水印等等，但...[2023/5/30]

逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险，本文从安全测试的角度，以越权逻辑漏洞为例，介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义： 指由于系统的权限控制逻辑不够严谨，使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直越权。 水平越权： ...[2023/5/30]

实际上大部分都是它写的，它真我哭 SQL注入扫描就是一种用于检测和预防SQL注入攻击的工具。它通过模拟SQL注入攻击的方式，向目标网站发送特定的SQL查询语句，以验证目标网站是否存在SQL注入漏洞。SQL注入扫描的过程通常分为以下几个步骤： 收集信息：扫描器会首先向目标网站发送各种类型的...[2023/5/22]

哈喽大家好，我是咸鱼   不知道大家有没有看过这么一部电影：   这部电影讲述了男主是一个电脑极客，在计算机方面有着不可思议的天赋，男主所在的黑客组织凭借着超高的黑客技术去入侵各种国家机构的系统，并引起了德国秘密警察组织、欧洲刑警组织的重视   刚开...[2023/4/24]

第一次接到诈骗电话，说是要求修改支付宝信息的，一开始说的确实是很迷惑人，一下子可能没法马上分辨出来，但是到后面说要加QQ操作什么什么的，那肯定就是有严重问题的，因为很多诈骗都是通过QQ来操作的，一听到这个就要警惕了。 他的诈骗流程是这样的： 先是说你的支付宝花呗要调整利率...[2023/4/24]

本文是从开源项目 RuoYi 的提交记录文字描述中根据关键字漏洞|安全|阻止筛选而来。旨在为大家介绍日常项目开发中需要注意的一些安全问题以及如何解决。 项目安全是每个开发人员都需要重点关注的问题。如果项目漏洞太多,很容易遭受黑客攻击与用户信息泄露的风险。本文将结合3个典型案例，解释常见的安全...[2023/4/19]

目录声明0x01-提升账号安全的目的0x02-问题分析1、攻击思路1.1、页面关键点拆解1.2、关于提升账号成本2、攻击行为3、黑产资源维度1：资源维度2：作弊工具0x03-矛与盾资源维度1、IP资源1.1、IP资源介绍1.2、攻击方式（1）IP池实现逻辑（2）IP池页面展示1.3、防御思路（1...[2023/4/10]

前端安全问题——暴破登录 声明：本文仅供学习和研究用途，请勿用作违法犯罪之事，若违反则与本人无关。 暴力破解登录是一种常见的前端安全问题，属于未授权访问安全问题的一种，攻击者尝试使用不同的用户名和密码组合来登录到受害者的账户，直到找到正确的用户名和密码组合为止。攻击者可以使用自动化工具，如...[2023/3/22]

一、压测工具选型 1.1、前言 压力测试是每一个Web应用程序上线之前都需要做的一个测试，他可以帮助我们发现系统中的瓶颈问题，减少发布到生产环境后出问题的几率；预估系统的承载能力，使我们能根据其做出一些应对措施。所以压力测试是一个非常重要的步骤，关于java应用的压力测试，业界常用工具为Apac...[2023/3/8]

记得有一个看到鱼皮的网站被攻击，那时候我只是一个小小号，还在调侃，没想到我居然也有那么一天！ 突袭 一个风和日丽中午，我正在和同事吃饭，一个内存oom，我的小破站崩溃了。 虽然天天被攻击吧，给我干oom了多少是不是有点离谱？？ 一个小小博客，值得这么攻击吗？我觉得肯定是不值得的。肯...[2023/2/17]

一直都是用的 Typora+微博免费图床写作，前段时间突然发现图片全都裂了，打开一看都是 403 。 开始我以为图片微博都给我删了，找了一堆平台去翻我的历史文章看图片是不是都在，找了半天发现图片要么不够清晰，要么就是文章不全，要么呢就是有水印，所有的原图基本上是找不回来了，跟不用说还有一些...[2023/2/17]

目录1.前言2.Mitmproxy 简介3.Mitmproxy 工作原理4.实践应用5.总结 1.前言 在移动商业广告的测试的工作中，经常会需要对广告请求进行捕获和分析，常使用的有两个测试工具：fiddler,Charles,这两个工具都可以对广告请求进行抓包，断点调试，请求替换，构造请求等，但...[2022/6/21]

文章首发于安全客：https: www.anquanke.com/post/id/264500 0x00 漏洞背景 今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即...[2022/1/2]

基础概念 eBPF是kernel 3.15中引入的全新设计，将原先的BPF发展成一个指令集更复杂、应用范围更广的“内核虚拟机”。 eBPF支持在用户态将C语言编写的一小段“内核代码”注入到内核中运行，注入时要先用llvm编译得到使用BPF指令集的elf文件，然后从elf文件中解析出可以注入内核...[2021/12/31]

0x1:技术背景 bpf： BPF 的全称是 Berkeley Packet Filter，是一个用于过滤(filter)网络报文(packet)的架构。（例如tcpdump)，目前称为Cbpf（Cla ical bpf） Ebpf： eBPF全称 extended BPF，Linux Ker...[2021/12/31]

背景： 针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击，需要考虑如何收敛服务器ebpf相关权限，防止被黑客利用。 静态方案： 宿主机层面： 非root用户不赋予CAP_BPF及CAP_SYS_ADMIN 注：3.15 - 5.7 内核不赋予CAP_SYS_ADMIN即可...[2021/12/31]

0x1:应用层流程 基于Linux kernel source v5.13 1.加载bpf.o文件并处理elf section信息 1.int bpf_object__open(char *path) 参数是bpf.o文件路径 -- __bpf_object__open(const ...[2021/12/31]

0x1:基本概念 当使用tracepoint的时候，函数参数如何确认？ cat y kernel/debug/tracing/event yscall xxx/format. xxx为要跟踪的函数，在这里有函数参数定义。 0x2:注意事项 写结构体的时候一定要注意内存对齐，...[2021/12/31]

前段时间编译bpf c文件，都是用的bpf2go这个go包，这个包虽然很方便，但是指定参数比较困难， 学习到tracee falco这种大型项目都是通过makefile直接编译bpf代码，因此打算自己写Makefile clang -D__KERNEL__ -D__ASM_SYSREG_H ...[2021/12/31]

Perf Buffer常规用法： struct addrinfo 需要上传给应用层的数据结构 { int ai_flags; /* Input flags. */ int ai_family; /* Protocol family for socket...[2021/12/31]

本次记录自己测试时每一步操作，很详细。   本次复现分为curl测试和拿shell两种操作，测试完curl后体验时长到期了，只能换环境了。 本次测试环境如下： curl------------------------------------------------------ ...[2021/12/15]

在2021年3月和4月期间，av-test连续评估了21个使用默认设置的Windows系统安全产品。测试全部采用最新公开版本，测试软件全部来自官网下载，测试过程中安全软件可在云服务中查询自己的数据，测试场景全部为用户实际使用场景。 家庭版病毒防护软件结果（仅供参考）：   企...[2021/6/28]

实时时钟、系统时钟和主机服务器时钟的区别 实时时钟、系统时钟和主机服务器时钟的区别 京准电子科技官微——ahjzsz 实时时钟：RTC时钟，用于提供年、月、日、时、分、秒和星期等的实时时间信息，由后备电池供电，当你晚上关闭系统和早上开启系统时，RTC仍然会保持正确的时间和日期。 系统时钟...[2021/6/15]

0x00 序言 总结下命令执行绕过字母数字的一些小技巧。 0x01 原理 管理员为了防止任意用户输入的恶意代码导致的命令执行，在用户输入处加了一层waf拦截，waf可能是通过正则匹配过滤了字母，也可能是通过正则匹配过滤了字母和数字。 0x02 过滤了字母的绕过方式 <?php /* ...[2021/6/7]

0x00 原理 x 全称为cro site scripting，中文为跨站脚本攻击。它允许web用户将恶意代码植入到提供给用户使用的页面。代码包括HTML代码和客户端脚本。 0x01 危害 盗取用户账户(获取cookie) 控制网页数据 盗窃企业资料 非法转账 强制发送电子邮件 网站挂马 控...[2021/6/7]

0x00 原理 首先需要知道的是，redis是一种非关系型数据库。它在默认情况下，绑定在0.0.0.0:6379 ，若不采取相关策略，比如添加防火墙限制非信任IP访问，会使得redis服务暴露到公网，若未设置密码认证，可导致任意用户未授权访问redis以及读取redis数据。 攻击者可利用red...[2021/5/31]

NTP同步时钟（时钟同步服务器）助力智能抓拍系统 NTP同步时钟（时钟同步服务器）助力智能抓拍系统 京准电子科技官微——ahjzsz 方案背景： 城市道路违章停车现象一直是城市交通中的顽疾，对道路的畅通以及行人的安全存在严重影响。如何规范驾驶员的驾驶行为，对违法交通规则的行为及时准确地进...[2021/5/24]

近期CNVD爆出漏洞编号：CNVD-2021-28277，首次公开日期为2021-04-15，蓝凌oa存在多个漏洞，攻击者可利用该漏洞获取服务器控制权。今天挑选一个蓝凌OA前台任意文件读取漏洞进行分析使用。链接：https: www.cnvd.org.cn/flaw how/CNVD-2021...[2021/5/24]

0x00 原理 mysql无列名注入是报错注入的一个变种，前提是已知表名，但是不知道列名，或者只知道部分列名，可通过报错注入拼接查询自身表，当自表被拼接时，由于存在重复属性列，会将列信息报错返回，这样我们就能知道表中的列名，再select 列名 from 表名 可直接查询出对应的数据。 0x01...[2021/5/24]

时间同步（NTP/PTP）技术原理介绍 时间同步（NTP/PTP）技术原理介绍 京准电子科技官微——ahjzsz 1.前言 由计算机网络系统组成的分布式系统，若想协调一致进行：IT行业的“整点开拍”、“秒杀”、“Leader选举”，通信行业的“同步组网”之类业务处理，毫秒级甚至微秒级的时...[2021/5/24]

0x00 原理 变量覆盖漏洞可以让用户定义的变量值覆盖原有程序变量，可控制原程序逻辑。 0x01 代码 <?php highlight_file(''index.php''); function waf($a){ foreach($a as $key => $value...[2021/5/24]

基于PTP协议的时钟服务器（授时服务器）设计 基于PTP协议的时钟服务器（授时服务器）设计 京准电子科技官微——ahjzsz 1、 引言 　　以太网技术由于其开放性好、价格低廉和使用方便等特点，已经广泛应用于电信级别的网络中，以太网的数据传输速度也从早期的10M提高到100M，G...[2021/5/6]

今年，国家网信办深入推进“清朗·春节网络环境”专项行动。截至3月24日，网信办共累计清理相关违法违规信息208万余条，处置账号7.2万余个，协调关闭、取消备案网站平台2300余家。 可以预见的是，国家网信办严打违法违规信息会成为常态，网络安全政策更是一年比一年严格，企业约谈、整顿、罚款、关停的...[2021/4/19]

GPS时钟同步设备（PTP时钟系统）助力广东省天然气管网公司 GPS时钟同步设备（PTP时钟系统）助力广东省天然气管网公司 京准电子科技官微——ahjzsz 2021年3月下旬，我京准科技生产研发的GPS时钟同步设备（PTP时钟系统）成功投运广东省天然气管网有限公司，为该企业所管辖的天然气...[2021/4/12]

# SQL注入小记 ## 分类 联合查询 布尔盲注 报错注入 延时注入 堆叠查询 get  post  cookie  http头部 ## mysql元数据库数据库 informati...[2021/4/12]

金融行业网络时钟系统（NTP时间同步）技术应用方案 金融行业网络时钟系统（NTP时间同步）技术应用方案 京准电子科技官微——ahjzsz 随着金融市场的不断发展、信息化程度的不断提高，金融信息系统构成已逐渐完成量变到质变的转化，各个系统不再独自处理各自业务而是趋向协同工作，逐渐形成信息系统...[2021/3/1]

网络时间服务器（NTP服务器）应用铁路计算机联锁系统 网络时间服务器（NTP服务器）应用铁路计算机联锁系统 安徽京准电子官微——ahjzsz 1 系统概述 KJS-MCIS模块化计算机联锁系统(以下简称MCIS) 是由我公司自主开发的模块化计算机联锁系统，该系统符合原铁道部颁布的《计...[2021/3/1]