AES算法（高级加密标准） AES的基本结构 ​ AES为分组密码，分组密码也就是把明文分成一组一组的，每组长度相等，每次加密一组数据，直到加密完整个明文。在AES标准规范中，分组长度只能是128位，也就是说，每个分组为16个字节（每个字节8位）。密钥的长度可以使用128位、192位或256位。密钥的长度不同，推荐加密轮数也不同，如下表所示： AE…

0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件，将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹，将邮件系统指纹改为“Moresec HoneyPot”，转移攻击…

浅谈Linux主机加固 前言 Linux系统被应用于大部分企业的服务器上，因此在等保测评中主机加固也是必须要完成的一项环节。Linux的主机加固主要分为：账号安全、认证授权、协议安全、审计安全。简而言之，就是4A(统一安全管理平台解决方案)，这里使用CentOS虚拟机进行演示。 账户安全 口令生存周期 cat /etc/login.defs 此处对…

华为交换机常用命令 视图分类 用户视图 登陆设备后，直接进入用户模式，只能执行少量查看配置的命令 Info: The max number of VTY users is 10, and the number of current VTY users on line is 1. The current login time is 2020-04-1…

冰蝎（Behinder） 冰蝎利用了服务器端的脚本语言加密功能，通讯的过程中，消息体内容采用 AES 加密，基于特征值检测的安全产品无法查出 AES加密：高级加密标准 (AES,Advanced Encryption Standard) 为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)，对称加密算法也就是加密和解密用相同的密钥，具体…

Linux入侵排查 入侵排查思路 账号安全 基本使用 用户信息文件/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell 用户名：密码：用户ID：组ID：用户说明：家目录：登陆之后shell 注意：无密码只允许本机登陆，远程…

简介 命令执行漏洞指web应用接收用户输入，拼接到要执行的系统命令中执行。其产生原因为 用户输入未过滤或净化（净化就是对特殊字符做处理如转义，然后再执行命令） 程序中含有可执行php代码的函数或者语言结构 传入点的参数用户端可控，可直接修改或者影响 PHP下命令执行函数 代码执行函数 eval() assert() 执行系统命令的函数 system…

常用的熟知端口号 应用程序 FTP TFTP TELNET SMTP DNS HTTP SSH MYSQL 熟知端口 21,20 69 23 25 53 80 22 3306 传输层协议 TCP UDP TCP TCP UDP TCP TCP TCP TCP的概述 TCP把连接作为最基本的对象，每一条TCP连接都有两个端点，这种断点我们叫作套接字（…

简介 跨站请求伪造（Cross-Site Request Forgery, CSRF）是一种挟持用户在已经认证过的Web应用程序上执行非本意的操作的一种攻击方式。听起来和XSS（跨站脚本攻击）相似，但是两者实际上原理是不同的，XSS是利用站点内的信任用户，而CSRF是通过伪装来自受信用户的请求来利用受信任的网站；两者一个显著的区别在于XSS是能够获…

验证是否存在CDN 多处ping 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ nslookup 使用 nslookup 进…