Kill Chain 杀伤链——浅谈我对目前网络攻防的认识

kill chain杀伤链又叫做网络杀伤链,是由洛克希德-马丁公司提出的(这公司不是个军火商?)。我们要知道在网络上, 一次有效的攻击并不是以获取到信息为结束的,也并不是无缘无故的开始的。在攻击之前还要经过情报收集的阶段,在攻击过后还可能会有持续的打击,也可能会留下后门方便再次进行攻击。然而这些描述都不是准确的,网络杀伤链模型将网络攻击抽象出了一个较为准确的模型。在信息安全方面来说,很多也是通过杀伤链模型来识别和防止入侵。

继续阅读

发表在 学习总结 | 标签为 , | 5条评论

wsl2下docker数据文件的迁移

近期为了学习docker的相关知识,在电脑上以wsl的形式安装了windows版本docker。但是docker的data文件太大,C盘空间不足,所以需要进行一下数据的迁移。

继续阅读

发表在 学习总结 | 标签为 , | 留下评论

shell脚本(1)——变量、字符串与数组

被shell脚本折磨了许久,很多时候遇到了问题,需要去脚本里看具体情况的时候看起来有些吃力。五颜六色的命令总能让我头疼,于是着手学习一下shell脚本~

继续阅读

发表在 Linux, 学习总结 | 标签为 | shell脚本(1)——变量、字符串与数组已关闭评论

解决docker内容器反复自动重启的问题

今天接触到了一个问题,服务器中装了docker,业务是开展在docker中的。业务的web界面一直在报错,ssh进服务器后,docker ps发现有几个容器处于restarting状态。查看supervisor发现有一个进程挂掉了。于是……

继续阅读

发表在 Linux | 标签为 | 解决docker内容器反复自动重启的问题已关闭评论

CentOS保证yum可用情况下更换高版本python

在阿里云的虚拟机原本携带的python版本为2.7,现在由于开发需要,把python2.7升级到python3.8。但是在经过第一次尝试之后,发现python成功更换到了3.8版本,但是yum命令无法正常使用了。虽然CentOS现在已经用dnf命令替换了yum,并且dnf的也兼容了yum的用法,但yum用习惯了终究是改不了(其实还没仔细看dnf介绍)

继续阅读

发表在 Linux | 标签为 , | CentOS保证yum可用情况下更换高版本python已关闭评论

Jenkins CVE-2019-10392漏洞复现

jenkins搭建、插件安装、漏洞利用、修复意见

继续阅读

发表在 未分类 | Jenkins CVE-2019-10392漏洞复现已关闭评论

vmware虚拟机文件导入esxi 与OWASP靶场搭建

这次是想搭一个靶场,靶场是OWASP_Broken_Web_Apps_VM_1.2,这个靶场是现成的虚拟机文件。支持vmware workstation直接导入就可以开机使用。但是现有的虚拟机资源是esxi,导入过程还是出了点问题。

文末附上OWASP_Broken_Web_Apps_VM_1.2和WebGoat这两个靶场的资源。

继续阅读

发表在 学习总结 | 标签为 | 3条评论

HSTS(http严格安全传输协议)

由于http协议是明文传输的,所以内容都暴露了出来,一旦遭遇到了中间人攻击,或者拦截到了数据包。就可以直接得知里面的内容。https就是比较好的解决了这一点,通过ssl的三个随机数来生成一个密钥,加密会话过程。但是https也不是绝对安全的,仍然存在危险。于是HSTS出现了,一个基于https来进一步巩固安全性的“升级”

继续阅读

发表在 学习总结 | 标签为 , | HSTS(http严格安全传输协议)已关闭评论

Struts2-032漏洞发现及利用(附工具)

今天复现了一下Struts2-032漏洞,使用的已经搭建好struts2的linux服务器进行测试。是在已知漏洞存在的情况下去做的一下实验。而不是去探测一台陌生的主机。这个要明确一下~

继续阅读

发表在 学习总结 | 标签为 , | Struts2-032漏洞发现及利用(附工具)已关闭评论

排头阻塞

前段时间在学习SCTP协议的时候提到了,SCTP协议可以很好的解决排头阻塞的问题。至于什么是排头阻塞以及排头阻塞的模型是什么,原以为会比较深奥难以理解,但是今天晚上仔细查阅了一下资料,发现并不复杂。接下来用我的理解来描述一下

继续阅读

发表在 学习总结 | 标签为 , , | 排头阻塞已关闭评论

SCTP协议(二)

书接上回,在《SCTP协议(一)》中我们总结概括了SCTP的几大要点,了解了SCTP的四次握手与三次挥手过程。在这次的文章中,我们着重介绍两点点:SCTP为什么能够抵御SYN攻击、SCTP在通信上的多重串流与路径多宿的特点。上次我们了解到SCTP是TCP协议的改进版,那么我们这一次也仍然会拿熟知的TCP协议来做对比,介绍SCTP协议。

继续阅读

发表在 学习总结 | 标签为 , , | SCTP协议(二)已关闭评论