原创 木馬核心技術剖析讀書筆記之木馬免殺
免殺原理 基於特徵碼的檢測 基於病毒特徵碼的檢測方法,是目前反病毒軟件最常用的檢測技術。經過長時間的收集與積累,反病毒軟件建立了龐大的已知病毒的特徵數據庫。在對可疑軟件進行檢測時,會從特徵數據庫中匹配已有特徵。這種方法相對比較準確
2020-02-25 23:27:51
原创 互聯網企業安全高級指南讀書筆記之信息安全行業從業指南 2.0
據我和朋友們觀察,10 多年依賴在同一個公司同一個級別上的工程師,大多數安全比運維和開發的工資高,但 CTO 大多來自運維和開發,鮮有從安全晉升來的 本質上,安全行業是由理解網絡攻防的人爲核心構成的。只有以攻防爲主線,和以安全諮詢
2020-02-25 23:27:51
原创 木馬核心技術剖析讀書筆記之木馬驅動加載與啓動
Windows 系統啓動過程 基於 UEFI 的啓動過程 UEFI 固件接口可以實現 BIOS 固件接口類似的功能,逐步成爲主流的固件接口之一。它主要提供一組在操作系統啓動之前在所有平臺上一致的服務,是在 EFI 1.0 基礎上
2020-02-25 23:27:51
原创 【做減法】Linux工具快速教程 - 高級篇
1. 程序構建 一般源代碼提供的程序安裝需要通過配置、編譯、安裝三個步驟; 1. 配置做的工作主要是檢查當前環境是否滿足要安裝軟件的依賴關係,以及設置程序安裝所需要的初始化信息,比如安裝路徑,需要安裝哪些組件;配置完成,會生成m
2020-02-25 23:27:51
原创 開源系統管理資源大合輯
Automation build. 自動化構建 Apache Ant – 用 Java 編寫的自動化構建工具,與 make 類似 Apache Maven – 主要爲 Java 開發的自動化構建工具 Bazel – Google
2020-02-25 23:27:50
16
原创 進化內核模糊測試
自從 2014 年開始的高性能 tracing 和 fuzzing 2014 - High Performance Fuzzing 樣本選擇、Engine 設計、AFL-DYNINST、Windows fork() 2015 - Go
2018-08-29 05:55:05
101
原创 互聯網企業安全高級指南讀書筆記之辦公網絡安全
安全域劃分 終端管理 補丁管理 微軟自身解決方案中的 SCCM(WSUS/SMS 替代品,支持 Linux 和 OSX) 利用第三方終端管理軟件中附帶的補丁推送功能 組策略(GPO) 例如允許客戶端運行軟件的黑白名單,系統配置選項,
2018-08-29 05:55:05
原创 AddressSanitizer 頁面
介紹 AddressSanitizer 是一個快速的內存錯誤檢測工具,它由一個編譯時插樁模塊和一個運行庫組成。該工具可以檢測以下類型的錯誤: OOB(包括堆、棧和全局變量) UAF Use-After-Return(runtime fl
2018-08-29 05:55:04
26
原创 pwnable.tw - orw
簡單概覽 與 start 不同,該程序使用動態鏈接 提示僅允許有限的系統調用 open read write 函數 程序運行 哪怕是輸入一個字母,程序仍然會出現段錯誤 檢查安全措施 可見棧上開了 CANARY 程序 在 IDA
2018-08-29 05:55:04
2
原创 互聯網企業安全高級指南讀書筆記之防禦架構原則
縱深防禦 互聯網安全有幾個比較核心的需求:快速檢測、有限影響、快速溯源、快速恢復 攻擊者視角 Plan-A:通常路徑,從目標系統正面找漏洞,遠程直接 rootshell 在現代基本沒有了,大多數是以應用爲入口,先獲取上層應用的權限,然後
2018-08-29 05:55:04
6
原创 互聯網企業安全高級指南讀書筆記之網絡安全
網絡入侵檢測 傳統 NIDS 綠盟 IDS 體系架構 綠盟 IPS 體系架構 IDS/IPS 部署示意圖 大型全流量 NIDS 由於 NIDS 採用的是基於攻擊特徵的簽名庫,只要加載的攻擊特徵一多,系統負載會馬上飆升,遠到
2018-08-29 05:55:04
5
原创 任務隊列 Celery
我們需要一個任務隊列來進行任務的分配和維護,我們選擇最常見的 Celery Celery 介紹 Celery (芹菜)是一個異步任務隊列/基於分佈式消息傳遞的作業隊列 (PS:不得不說,我並不喜歡芹菜,這差點讓我放棄了它 Celery
2018-08-29 05:55:04
原创 互聯網企業安全高級指南讀書筆記之移動應用安全
互聯網公司的安全體系基本上以運維安全、應用安全、業務安全三管齊下 簽名管理 對於應用開發方,應該保護好本公司用於應用簽名的私鑰,推薦的解決方案是建立簽名服務器,開發者上傳需要簽名的應用,服務器完成簽名提供下載。這樣可以對申請應用簽名的人員
2018-08-29 05:55:04
2
原创 互聯網企業安全高級指南讀書筆記之基礎安全措施
互聯網服務安全域抽象示例 虛線部分代表安全域的邊界,把不同的業務(垂直縱向)以及分層的服務(水平橫向)切開,只在南北向的 API 調用上保留最小權限的訪問控制,在東西向如無系統調用關係則彼此隔離 生成網絡和辦公網絡 生產網絡的 SSH
2018-08-29 05:55:04
原创 互聯網企業安全高級指南讀書筆記之大規模縱深防禦體系設計與實現
設計方案 數據流視角 服務器視角 IDC 視角 邏輯攻防視角 場景裁剪 應對規模 自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等產品代替 網絡分光可以用掃描器+ Web 日誌分析代替 SQL 審計
2018-08-29 05:55:04
1