ModSecurity 开源WAF简介

1 ModSecurity 简介 ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已……

Windows/Linux提权笔记【2018.6.19】 —-渣渣辉博客

只记录思路,不做实际操作说明了,因为我自己已经做过了 Windows提权思路过程: 1.上传提权脚本到服务器【上传方式:Web端上传的,主机直接可以上传到共享文件夹中的】 2.收集主机信息【systeminfo】 3.使用Windows-Exploit-Suggester开源脚本去查找可以利用的漏洞信息 4.利用可以利用的exp脚本,在服……

Ring0-Ring3层到底是个什么东西

 Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。尽管有CPU的特权级别作保护,遗憾的是WINDOW98本身漏……

如何使用Tor创建.onion域名网站(创建暗网服务和暗网的网站)–渣渣辉博客

介绍: 使用Tor 的.onion域名创建匿名服务器 Tor不仅可以提供客户端的匿名访问,Tor还可以提供服务器的匿名。通过使用Tor网络,用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务,客户端也得安装Tor。 通过Tor指定的顶级域名(Top Level Domain,TLD).onion,可以访问其隐藏的服务。Tor网络……

甲方安全建设步骤–渣渣辉的博客

1. 资产梳理 IP列表、业务分组(负责人、联系方向)、业务属性 业务端口 业务应用架构、技术堆栈 2. 边界安全,防火墙策略控制(需要梳理业务端口) 如果是硬件,使用防火墙统一控制 如果是操作系统,Iptalbes+IPSEC 及时监控业务端口的变化(外部nmap扫描搜集结果比对,或者编写脚步放到运维平台收集系统监听端口和防火墙策略) ……

逻辑支付漏洞骚操作案例集合

Edusoho逻辑支付漏洞 大概思路:假设某网校会员1年2000元,不同与以往的修改金额实现1元买会员,而是在购买会员时,先买合法的年数,例如1年,抓包,将购买的会员年限修改为很大的一个数,例如999999999999年,相应的金额999999999999*2000元。最终要付的钱数就会超出数据类型的最大值,造成数据溢出?放行数据包,会员……

来自T00ls的帖子-XSS的奇技淫巧

T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。 Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在markdown中输入加粗,那么经过转换之后,这个短句将会变……

XSS的各种用途–渣渣辉博客

0x01 最常见之窃取用户cookie 当cookie没有设置HttpOnly属性时,可以通过javascript代码创建img,script,iframe等标签,并把src属性设置为自己部署的xss cookie接收平台,以url拼接document.cookie的形式把浏览页面的用户的cookie传递给自己 因为https的网站默认不……

从防御角度看网络安全和社会工程学

企业信息安全防御: 1.企业、政府员工安全意识非常差劲,各种弱密码(邮箱、管理系统)、各种敏感文件随意丢弃。 2.出现漏洞或者问题,第一时间是推卸责任,而不是整改问题。所以漏洞出现了,一般会经历很长时间去修改。 3.配置、加固方面做得不好,容易泄露某些敏感信息。比如某局的weblogic管理平台居然因为误配置可外网访问,而且还是恶心的弱密……