道明君的博客 君子有所为有所不为

关于国内网络红蓝对抗攻防双方命名规范倡议

道明君@xeye.io

一、红蓝对抗概念

1、解放军红蓝对抗

军事中的红蓝对抗专指军队进行大规模的实兵对抗演习,演习中红军代表我方正面部队,蓝军代表假想敌部队。

注意:西方红蓝对抗的命名则与我们相反,欧美军事演习中红色代表假想敌部队,这是因为东方和西方价值观的对立的历史原因。

常见应用未授权访问漏洞利用总结

总结目前开发和运维架构中,常用的应用未授权访问漏洞利用方式。包含MongoDB、nfs、ZooKeeper、Memcache、Elasticsearch、docker、Hadoop、CouchDB、RedisJenkins、rsync等。

SpringBoot 相关漏洞利用 CheckList

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list

解决debian打开PiGo.appimage报错问题

问题产生

我遇到的情况是在安装网易云音乐Linux版和PicGo图床的时候,打开无反应,后来使用命令行运行,出现了下面的报错信息:

picgo:

[8898:0420/011642.495795:FATAL:setuid_sandbox_host.cc(157)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_PicGo-s7aX7M/chrome-sandbox is owned by root and has mode 4755.
1

SPF记录:原理、语法及配置方法简介

SPF,全称为 Sender Policy Framework,即发件人策略框架。

当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个非常简单(甚至简陋)的传输协议,本身并没有很好的安全措施。根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许还好,但在垃圾和诈骗邮件横行的今天,这显然是极不安全的。

SPF 出现的目的,就是为了防止随意伪造发件人。

应急响应实战笔记

这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析,覆盖Windows、Linux平台,涵盖勒索病毒自救、日志分析、后门排查、挖矿后门等、搜索引擎劫持等内容,甲方信息安全工程师必备指南。

ATT&CK for Enterprise-中文翻译

ATT&CK,全称是Adversarial Tactics, Techniques, and Common Knowledges。A是Adversarial,表示攻击者、对手;两个T分別是Tactics和Technical,即战术和技术;CK是Common knowledge,通用知识库。这是一套反应各个攻击生命周期攻击行为的模型和知识库。

ATT&CK模型分为三部分,分别是PRE-ATT&CKATT&CK for EnterpriseATT&CK for Mobile。

Cobalt Strike 4.0中文手册:渗透测试人员的先进威胁战术宝典

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

《互联网企业安全高级指南》思维导图

理论篇 技术篇 实践篇

Gophish钓鱼工具使用教程

一、准备工作

Gophish是一个开源网络钓鱼工具包

特点是开箱即用,特别适合甲方用来对内部员工进行邮件钓鱼演练。

项目主页:https://getgophish.com/