超级实用的思维工具-5W1H 在工作中，你肯定遇到过不少碎片化学习的情况。比如做渗透测试项目时突然需要用到某个漏洞，你可能只是快速掌握了如何修改并使用exp，并没有深入探究其原理。面对这样的状况，你怎样积累这些零散的学习内容，并逐... 2024-1-6 13:24:27 | 阅读: 1 | 收藏 | leveryd 5w1h kubernetes 笔记 github 润色

开源WAF规则运营入门 虽然开源的CRS规则集[1]误报率很高，但是ModSecurity引擎还是很强大的，支持非常多的功能，包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说明，... 2023-12-25 21:21:26 | 阅读: 13 | 收藏 | leveryd modsecurity lua anomaly github crs

安全规则中的正则表达式 不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、mo... 2023-12-17 23:49:37 | 阅读: 7 | 收藏 | leveryd multiline pcre modsecurity pcre2 修饰符

脱口秀换票或出票 2023-5-8 21:49:57 | 阅读: 1 | 收藏 | leveryd

民生银行、华夏银行、中金基金、西部证券、移动研究院、联通数科，有大佬能内推这几个单位吗？ 2023-5-5 15:33:48 | 阅读: 1 | 收藏 | leveryd

写了一个测爬虫能力的靶场，因为目前leveryd-asm的爬虫能力是基于katana，就测试了一下，结果看到很多场景里目前katana还不能解析页面中的链接。 测试的结果：https://github.com/projectdiscovery/katana/issues/415 爬虫靶场项目：https://github.com/leveryd-asm/crawler-test 2023-4-20 20:26:49 | 阅读: 3 | 收藏 | leveryd

asm项目v0.0.3版本总结 文字版见 https://github.com/leveryd-asm/asm/releases/tag/v0.0.3目前asm项目[1]可以回答以下问题公司有哪些favicon？favicon信息包... 2023-3-14 15:12:7 | 阅读: 12 | 收藏 | leveryd 信息 leveryd logstash 证书

asm项目v0.0.2版本总结 今天asm项目v0.0.2版本[1]发布了，新增了一些功能：支持"用户浏览器设置代理后访问网站，利用代理扫描发现站点漏洞"新增工作流，支持"探测指定资产是否存在后台对外暴露，站点截图辅助告警运营"、"... 2023-2-23 22:39:42 | 阅读: 8 | 收藏 | leveryd xray github 代理 数据 端口

asm项目和爬虫 刚写asm项目时，爬虫服务是通过service对外提供服务。爬虫服务容器编排yaml文件见 https://github.com/leveryd-asm/asm/blob/f6c481efbe/tem... 2023-2-14 16:40:40 | 阅读: 11 | 收藏 | leveryd 爬虫 argo github leveryd crawler

基于任务编排的漏扫实现(asm项目) 2022-12-27 23:26:53 | 阅读: 10 | 收藏 | leveryd helm 控制 kubesphere 漏洞 ingress

基于任务编排玩一玩漏扫 攻防两端对外网资产的安全风险都很关注，在资源有限的情况下，怎么低成本地实现性能、扩展性都不错的、易运维的漏扫平台呢？本篇站在白帽子的视角，聊一聊我的思路和实践。本文会涉及到以下内容：任务编排是什么？为... 2022-12-19 23:26:51 | 阅读: 11 | 收藏 | leveryd nuclei workflows 安全 soar argo

蓝军和elf loader 在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[[email protected] ~]# strace sleep 1000 2>&1|grep... 2022-11-16 19:7:22 | 阅读: 5 | 收藏 | leveryd 装载 ulexecve loader 8x python

webshell绕过案例 在研究基于netfilter的后门时，我想到如果webshell可以创建af_packet、af_netlink等socket，就可以不使用$_POST、$_GET等方式获取用户输入，因为某些webs... 2022-11-6 20:39:23 | 阅读: 20 | 收藏 | leveryd php 检出 webdir 端口 长亭

浅谈云原生安全建设 我想总结一下我理解的云原生安全，内容源于我的工作经历、我看到的公开分享、最近面试时被问到的。kubernetes官方提出"你可以分层去考虑安全性，云原生安全的4个C分别是云(Cloud)、集群(Clu... 2022-10-19 17:55:39 | 阅读: 15 | 收藏 | leveryd kubernetes 网络 安全 容器 集群

浅析洞态iast产品 之前的工作中我处理过一些洞态iast[1]的漏报误报案例,也逐渐了解这个项目。本文记录我对洞态iast基本原理的理解,内容包括：洞态做漏洞检测的原理洞态中的污点是什么源码分析java-agent的业务... 2022-9-30 12:27:35 | 阅读: 17 | 收藏 | leveryd dongtai hooktype hxsecurity taint

关于"linux能力"的两个特殊案例 虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述，但是我之前遇到了两个和能力有关的案例，从文档中看不出来原因，只好猜测原因并... 2022-9-9 21:41:2 | 阅读: 12 | 收藏 | leveryd strace dumpcap setuid bprm eth0

基于netfilter的后门 蜜罐产品有个功能是对任何端口的访问都会被记录，即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后，我想到也可以用它来做后门通信。本文... 2022-8-30 14:41:47 | 阅读: 8 | 收藏 | leveryd nla nflog 后门 netlink 数据

聊一聊基于"ebpf xdp"的rootkit 在 全流量入侵检测系统的性能分析 中提到"包解析需要高性能"这个需求场景，和 pf_ring、dpdk 类似，xdp也是一种经常被讨论的高性能包处理技术。在 lkm和ebpf rootkit分析的简要... 2022-8-17 17:24:34 | 阅读: 10 | 收藏 | leveryd xdp 后门 ebpf 数据 bpfdoor

"容器逃逸失败"案例分析 红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件，然后读写裸设备，来完成容器逃逸。我测试时，发现即使关闭seccomp、apparmor，添加所有能力，在docker容器... 2022-8-10 12:36:57 | 阅读: 12 | 收藏 | leveryd rwmc debugfs 容器 vda1 bpftrace

基于ebpf的容器逃逸(上) Container escape in 2021[1] 和 云原生安全攻防｜使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现，并给出一... 2022-8-1 16:30:56 | 阅读: 69 | 收藏 | leveryd ebpf tid bpftrace 容器 tracepoint