分类 安全/漏洞 articles

构建安全的 DevSecOps Pipeline

 | 安全/漏洞
之前我写过关于Devcloud的内容,这是我华为云上的一个DevSecOps云服务,现已更名为CodeArts。本篇准备写下开源方式的实现 。 In today’s rapidly evolving threat landscape, ensuring the security of software applications is of paramount importance. One way to achieve this is by implementing a robust DevSecOps pipeline that integrates security practices seamlessly into the software development lifecycle. In this article, we will explore how to integrate different security tools into each stage of the DevSecOps pipeline, ensuring code security from the very beginning.……

Continue reading

再看SecureCRT密码解密

 | 安全/漏洞
在《python3解密SecureCRT的密码》篇中提到了利用python进行SecureCRT加密后的密文进行解密的方法。但在不同版本的SecureCRT中%APPDATA%\VanDyke\Config\Sessions\example.com.ini配置中对应的passwo……

Continue reading

再谈手动编译ssldump及https解密

 | 安全/漏洞
由于近期又有人咨询https解密的问题,而且其要求必须使用源码包编译,所以也就测试了下。由于ssldump是一个N年前的项目了,当前使用的内核和各种包和当年都不同了。当前ssldump的rtfm站点已经打不开了该项目,托管的网站还能打开,现在的ssldump大多是各个OS厂商或应……

Continue reading

软件license模块设计小结

 | perl/php/python/gawk/sed 安全/漏洞
很多人为了保持自己软件开发的劳动成果会给软件增加license授权功能。该授权可以是离线版的,也可能是在线版的(被授权者和授权者之间有交互)。根据授权长短维度区分有试用版(15天、1月)、有限期限版(1年1授权)、终身版。 一、离在线授权 1、离线授权 很多比较小的软件,没有专门的授权……

Continue reading

密码保护:对某4a系统的安全测试

 | 安全/漏洞
一、4a流程 出入安全审计的目的,很多公司会上4a系统,尤其是国企,所有的用户登陆都会走该系统。而对用户的登陆操作信息也会进行记录和录屏。国内很多4a系统是基于cirtrx xenapp为基础进行二次开的,即用户每登陆一次,都会先从windows主机上调用xenapp 弹出一个虚拟桌面……

Continue reading

systemd time out bug处理

 | 安全/漏洞
虽然几年前主流的linux发行版都已换上了systemd,不过其最近确实问题不断。一爆就出了三个漏洞:内存损坏漏洞 CVE-2018-16864 与 CVE-2018-16865、信息泄露漏洞 CVE-2018-16866。最后有同事又反映连几台主机的ssh比较慢。看了下现象和之前处理过的《阿里云ssh连接慢问题……

Continue reading

使用lshell构建受限的shell环境

 | 安全/漏洞
2013年我写过一篇博文《linux下自建ssh堡垒机》,其核以是通过chroot和google Authenticator实现的。最近在研究一些web ssh平台时,无意中注意到一个python写的类似于chroot限定shell产品lshell 。本篇就记录下该工具的安装和使用。 一……

Continue reading

现有Python 代码加密方案

 | perl/php/python/gawk/sed 安全/漏洞
一、python加密概述 本篇提及的内容是PyCon China 2018 杭州站阿里的大牛提及的内容,不过本篇所写的内容并不太多新意,已经是业务普通已知的解决方法。关键后面还会有一篇,另一篇通过修改解释器的才是干货,不过后一篇提到的方法对于一般人来说难度太大,这篇介绍的内容通用性更强一些。 由于 Python 的动……

Continue reading

利用GitHub搜索敏感信息

 | 安全/漏洞
一、从google hack开始 什么是google hack呢?google hack其实就是一系列的命令语法,这些命令语法可以用来快速的搜索敏感网站,关键字等信息。比如使用:inurl:XXXX;intext:XXXX; 等等。看到这里估计很多人会思考,那GitHub有没有相关的语法命……

Continue reading

RSA算法之我见

 | 安全/漏洞
一、缘起 8月份的时候,现网使用的某应用使用的RSA算法进行加解密(管理端使用公钥加密,被管理端使用私钥解密),而后被我通过一些技术手段取得了公钥信息,进而写出了一个可以对接的crack小程序,在告诉相应的开发人员以后,其让为RSA是不可能被破解的,其实其忽略了RSA算法的基础。本……

Continue reading

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

Latest articles

Categories

Tags

ACL AD AES AI AWS Ansible Atlassian Azure BMC Blockchain Brocade CDH5 CL210 Cobbler Confd C语言 DDOS DISTINCT DNS Duckdb EKS ELK GCP Ghost Git Glusterfs Go Godaddy Grafana HBA HCIE Hotspot HttpWatch IBM IIS IOS InfluxDB Ingress InnoDB JavaScript Jinja2 KVM Keepalived Mplayer MySQLdb Netlify OpenResty PM PostgreSQL QoS RH318 RH442 RHCA RHCE RHEV RSA SRE SecureCRT Statuscode SublimeText2 TC Telecom Tencentcloud VBA aira2 alpine android anpic apache apm apparmor appfog apr apt-get aria2 array atop audit awk awstats axel backdoor backup bamboo bash bat benchmark bigdata bin bind bitwise book bootstrap bsd c1000 cache capistrano catlog centos centos7 chatops chattr check_mk checkinstall cisco clearall clickhouse cloud-desktop cmdb cms collectd comm compress conver corosync cpu crontab crunchbang css curl date decode dell desktop devops df dhcp diff diskpart django docker dos2unix dpkg drupal etcd excel fail2ban fastcgi fdisk fiddler find firewalld flask flvtool ftp function fuser geek gin github gitlab glances golang google gooupadd graphviz gravatra grep grub2 hadoop haproxy hardware heartbeat helm hexdump hhvm history html http/html/web httplogs https huawei huaweicloud hugo icmp iconv ifconfig inotify iopp ipmitool iptables iredmail iscsi isito it-news java jdk jenkins jira join joomla k3s k8s kdump kernel kingate lamp last leetcode lib light-http linux linux高级篇 ln ls lsi lsof lvm lvs mac mail man mark markdown matplotlib maven memcached microservice mimikatz mkdocs mkpasswd mmonit mod_jk mongodb monit monitor mono moodle mosh mount mpm mrtg mtr my.cnf mysql mysqlbinlog mysqld_multi mysqldump mysqlhotcopy nagios nc nethogs nexus nfs nginx nmon nocatlog node.js nrpe ntfs ntop ntp obs ocr open-falcon openbox opencv openldap openssl openstack oracle oswatch paas pacemaker pam pandas parted pcp pcre pdf percona perl pexpect pgrep php php-fpm ping plsql develope postfix powershell prettify proc prometheus puppeteer pushd pwgen pxe pyecharts python python模块 radmin raid rdesktop read redhat redis redmine regex rh134 rhel7 rhel8 rm rman rootkit route rpm rpmforge rrdtool rsync rsyslog safe saltstack samba scapy screen sed selenium selinux seo seq session set shc sheepdog shell shopt sitemap skydns smokeping snffier snmp socket soft sort spider sql sqlserver squid ss ssh sshpass strace strings su sudo suse svn sysbench syslog-ng sysstat systemd t tar tcpcopy tcpdump tech telnet tengine test testlink threads time tmux tomcat touch tr tsar twisted ubuntu udev ulimit unix unixbench user-agent useradd varnish vbs vercel vi vim visudo vmstat vmware vnc voice vpn vscode vsftp vsftpd vue watchdog web webcam webistrano wget wiki windows wol wordpress workshop wsl x-windows xampp xcache xmllint xtrabackup yule yum zabbix zeromq zip zonetime zookeeper 下载工具 云主机 云原生 代理 加密 古意 吐槽 圈里圈外 娱乐 字符串函数 安全 平台架构 意林 推理 提权 故事汇 故障案例 数据结构 每日看点 民国史 生活 科学记录 站长管理工具 算法 管理 网站架构 翻墙 股票 行业 诗韵 负载均衡 远程管理 面试题

Links

Meta