0X01 前言 大多数安全产品的大致框架 提高性能的目的是消费跟得上生产,不至于堆积,留有余力应对突增的流量,可以从以下几个方面考虑 流量:减少无效流量 规则:减少规则冗余请求 生产者:减少无效扫描任务 引擎:灵活扩缩容的分布式引擎节点 0X02 减少无效流量 2.1 URL 2.1.1 去重--去除重复流量 第三篇2.1.2 .2.1.3 说到去重.流量清洗服务,这里简单说一下去重: 同一个逻辑只有一条流量对于扫描器来说是有意义的,长得不同的流量扫描多了是浪费性能. 场景:有如第三篇 2.1.…

0X01 前言 转载请标明来源:https://www.cnblogs.com/huim/ 本身需要对外有良好的服务能力,对内流程透明,有日志.问题排查简便. 这里的服务能力指的是系统层面的服务,将扫描器封装成提供给业务的业务服务能力不在该篇讲述范围内 0X02 简单的扫描 高端的漏洞往往用最朴实的扫描方法 最简单的扫描需求,只需要从数据库中读取数据,定期跑一遍所有规则就好了. 一个脚本更新资产,一个脚本定时读取数据.结合规则进行扫描.并把结果打到数据库里,一个脚本定时读取结果发邮件,这样就已经…

0X01 前言 转载请标明来源:https://www.cnblogs.com/huim/ 当项目功能逐渐成熟,同时需要实现的是运营流程和指标体系建设.需要工程化的功能逐渐少了,剩下的主要工作转变成持续运营以及功能迭代优化. 个人认为,项目应该以运营为目的推动工程化.至少,安全和开发的需求五五开,分隔开,避免项目建设都投在了工程化上而忽略了产出.以及真正的确切需求. 有过一段时间,专注于各方面功能开发,但没有着重在运营上,等季度末结算的时候,功能都已完成,但是漏洞产出却要赶.有的功能虽然做了,但…

0X01 前言 甲方扫描器其中一个很重要的功能重点,就是无害化,目的是尽量降低业务影响到可接受程度. 做过甲方扫描器,基本上对于反馈都有所熟悉. "我们的服务有大量报错,请问和你们有关么" "我们的接口昨晚请求量飙升,这是扫描器造成的么" 扫描,应该尽量无感知. 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM.过高的资源占用也是大问题),是生存下去的必须考虑的一个点.扫描要有产出.要有效率,而业务侧更注重安全.有无业…

0X01 前言 怎么衡量一个扫描器的好坏,扫描覆盖率高.扫描快.扫描过程安全 而最直接的效果就是扫描覆盖率高(扫的全) 怎么扫描全面,1 流量全面 2 规则漏报低 流量方面上篇已经讲过,这篇主要讲扫描规则. 扫描规则漏报率低,从整体考虑,一方面是规则全,广度上有保证:一方面是检测手段有深度,可以跨能力联动检测,有能力解决主要和旁枝末节处的漏报场景 0X02 规则来源 扫描器的规则主要有两种类型 针对接口的web漏洞,通常是通用型漏洞,OWASP TOP 10,sql注入.xss.ssrf.xxe…

Acunetix网络漏洞扫描软件检测您网络的安全性安全测试工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网络漏洞扫描器)技术 网络应用安全扫描技术 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的.针对Web应用程序的攻击,是通过80端口 ,他们可以穿过防火墙,操作系统和网络级的安全防护设备,取得您的应用程序和企业的数据.量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标.Acunetix -在全…

一. 前言 在之前的文章中 IDEA集成Docker插件实现一键自动打包部署微服务项目,其中开放了服务器2375端口监听,此做法却引发出来一个安全问题,在上篇文章评论也有好心的童鞋提示,但自己心存侥幸心理,以为争取时间就没问题. 想知道为什么暴露2375不安全看一下大佬的具体操作 传送门. 写这篇时候自己开放2375端口的3台云服务器中招了,两台阿里云服务器root账号被截权,一台ucloud服务器被挖矿内存被打满.意味着环境都要重新装了,想洗洗睡的心都有了,做人真的不能装~ 二. 实操 1.…

这两天看了很多web漏洞扫描器编写的文章,比如W12scan以及其前身W8scan,还有猪猪侠的自动化攻击背景下的过去.现在与未来,以及网上很多优秀的扫描器和博客,除了之前写了一部分的静湖ABC段扫描器,接下来有空的大部分时间都会用于编写这个扫描器,相当于是对自己的一个阶段性挑战吧,也算是为了完善自己的技术栈. 因为想把扫描器做成web应用,像W12scan,bugscan,AWVS那样的,部署好了之后登陆,添加需要扫描的url,自动化进行漏洞扫描,首先需要将扫描器的web界面完成,也就是前后端…

qqzoneQQ空间漏洞扫描器的设计attilax总结 1.1. 获取对方qq(第三方,以及其他机制)1 1.2. QQ空间的html流程1 1.3. 判断是否有权限1 1.4. 2015年度Web服务器安全漏洞 TOP51 1.5. 2014年互联网十大安全漏洞及思考_安全_比特网.htm1 1.6. OWASP十大安全漏洞分别是: 2 1.1. 获取对方qq(第三方,以及其他机制) 1.2. QQ空间的html流程 http://user.qzone.qq.com/314087978 htt…

温馨提示: 这篇文章是依赖前几篇的文章的. 第一篇:微信公众平台开发实战之了解微信公众平台基础知识以及资料准备 第二篇 :微信公众平台开发实战之开启开发者模式,接入微信公众平台开发 第三篇 :微信公众平台开发实战之请求消息,响应消息以及事件消息类的封装 首先,我们看看原来写的dopost方法: /** * 处理微信服务器发来的消息 */ public void doPost(HttpServletRequest request, HttpServletResponse response) thr…