unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
超级实用的思维工具-5W1H
在工作中,你肯定遇到过不少碎片化学习的情况。比如做渗透测试项目时突然需要用到某个漏洞,你可能只是快速掌握了如何修改并使用exp,并没有深入探究其原理。面对这样的状况,你怎样积累这些零散的学习内容,并逐...
2024-1-6 13:24:27 | 阅读: 1 |
收藏
|
leveryd
5w1h
kubernetes
笔记
github
润色
开源WAF规则运营入门
虽然开源的CRS规则集[1]误报率很高,但是ModSecurity引擎还是很强大的,支持非常多的功能,包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说明,...
2023-12-25 21:21:26 | 阅读: 13 |
收藏
|
leveryd
modsecurity
lua
anomaly
github
crs
安全规则中的正则表达式
不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、mo...
2023-12-17 23:49:37 | 阅读: 7 |
收藏
|
leveryd
multiline
pcre
modsecurity
pcre2
修饰符
脱口秀换票或出票
2023-5-8 21:49:57 | 阅读: 1 |
收藏
|
leveryd
民生银行、华夏银行、中金基金、西部证券、移动研究院、联通数科,有大佬能内推这几个单位吗?
2023-5-5 15:33:48 | 阅读: 1 |
收藏
|
leveryd
写了一个测爬虫能力的靶场,因为目前leveryd-asm的爬虫能力是基于katana,就测试了一下,结果看到很多场景里目前katana还不能解析页面中的链接。 测试的结果:https://github.com/projectdiscovery/katana/issues/415 爬虫靶场项目:https://github.com/leveryd-asm/crawler-test
2023-4-20 20:26:49 | 阅读: 3 |
收藏
|
leveryd
asm项目v0.0.3版本总结
文字版见 https://github.com/leveryd-asm/asm/releases/tag/v0.0.3目前asm项目[1]可以回答以下问题公司有哪些favicon?favicon信息包...
2023-3-14 15:12:7 | 阅读: 12 |
收藏
|
leveryd
信息
leveryd
logstash
证书
asm项目v0.0.2版本总结
今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"、"...
2023-2-23 22:39:42 | 阅读: 8 |
收藏
|
leveryd
xray
github
代理
数据
端口
asm项目和爬虫
刚写asm项目时,爬虫服务是通过service对外提供服务。爬虫服务容器编排yaml文件见 https://github.com/leveryd-asm/asm/blob/f6c481efbe/tem...
2023-2-14 16:40:40 | 阅读: 11 |
收藏
|
leveryd
爬虫
argo
github
leveryd
crawler
基于任务编排的漏扫实现(asm项目)
2022-12-27 23:26:53 | 阅读: 10 |
收藏
|
leveryd
helm
控制
kubesphere
漏洞
ingress
基于任务编排玩一玩漏扫
攻防两端对外网资产的安全风险都很关注,在资源有限的情况下,怎么低成本地实现性能、扩展性都不错的、易运维的漏扫平台呢?本篇站在白帽子的视角,聊一聊我的思路和实践。本文会涉及到以下内容:任务编排是什么?为...
2022-12-19 23:26:51 | 阅读: 11 |
收藏
|
leveryd
nuclei
workflows
安全
soar
argo
蓝军和elf loader
在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[[email protected] ~]# strace sleep 1000 2>&1|grep...
2022-11-16 19:7:22 | 阅读: 5 |
收藏
|
leveryd
装载
ulexecve
loader
8x
python
webshell绕过案例
在研究基于netfilter的后门时,我想到如果webshell可以创建af_packet、af_netlink等socket,就可以不使用$_POST、$_GET等方式获取用户输入,因为某些webs...
2022-11-6 20:39:23 | 阅读: 20 |
收藏
|
leveryd
php
检出
webdir
端口
长亭
浅谈云原生安全建设
我想总结一下我理解的云原生安全,内容源于我的工作经历、我看到的公开分享、最近面试时被问到的。kubernetes官方提出"你可以分层去考虑安全性,云原生安全的4个C分别是云(Cloud)、集群(Clu...
2022-10-19 17:55:39 | 阅读: 15 |
收藏
|
leveryd
kubernetes
网络
安全
容器
集群
浅析洞态iast产品
之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基本原理的理解,内容包括:洞态做漏洞检测的原理洞态中的污点是什么源码分析java-agent的业务...
2022-9-30 12:27:35 | 阅读: 17 |
收藏
|
leveryd
dongtai
hooktype
hxsecurity
taint
关于"linux能力"的两个特殊案例
虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文档中看不出来原因,只好猜测原因并...
2022-9-9 21:41:2 | 阅读: 12 |
收藏
|
leveryd
strace
dumpcap
setuid
bprm
eth0
基于netfilter的后门
蜜罐产品有个功能是对任何端口的访问都会被记录,即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后,我想到也可以用它来做后门通信。本文...
2022-8-30 14:41:47 | 阅读: 8 |
收藏
|
leveryd
nla
nflog
后门
netlink
数据
聊一聊基于"ebpf xdp"的rootkit
在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景,和 pf_ring、dpdk 类似,xdp也是一种经常被讨论的高性能包处理技术。在 lkm和ebpf rootkit分析的简要...
2022-8-17 17:24:34 | 阅读: 10 |
收藏
|
leveryd
xdp
后门
ebpf
数据
bpfdoor
"容器逃逸失败"案例分析
红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker容器...
2022-8-10 12:36:57 | 阅读: 12 |
收藏
|
leveryd
rwmc
debugfs
容器
vda1
bpftrace
基于ebpf的容器逃逸(上)
Container escape in 2021[1] 和 云原生安全攻防|使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现,并给出一...
2022-8-1 16:30:56 | 阅读: 69 |
收藏
|
leveryd
ebpf
tid
bpftrace
容器
tracepoint
Previous
-24
-23
-22
-21
-20
-19
-18
-17
Next