发表于 |
Xvfb是X Virtual Framebuffer的缩写,它是一个虚拟X服务器,用于在没有物理显示设备的情况下运行图形界面应用程序。通常情况下,Xvfb被用于服务器环境或无需图形用户界面的系统上。 有时再图形界面的linux去fuzz GUI程序,GUI程序会阻挡我们的操作,这里将GUI程序放到虚 ...
阅读全文 »

发表于 |
简介根据官网,Wazuh是一个免费的开源安全平台,它统一了XDR和SIEM的功能。它可以保护本地、虚拟化、容器化和基于云的环境中的工作负载。 Wazuh由多种开源项目组成,可以替代商业的XDR和SIEM解决方案。它可以保护从传统数据中心到公有云在内的多种环境。 Wazuh解决方案由一个通用代理和三个 ...
阅读全文 »

发表于 |
Getting started with OSSEC对于OSSEC,印象就是HIDS,官方说是将 HIDS、日志监控和安全事件管理 (SIM)/安全信息和事件管理 (SIEM)融合在一起。 OSSEC主要功能 文件完整性检查 日志监控 Rootkit 检测 主动响应 OSSEC 架构manag ...
阅读全文 »

发表于 |
403-forbidden 一般是服务器配置不允许访问该目录或文件 一些技巧HTTP 标头模糊测试在某些情况下,可以通过更改请求的 Header 并包含内部地址来访问页面和私有文件,以下是一些示例; 12345678X-ProxyUser-Ip: 127.0.0.1Client-IP: 127.0. ...
阅读全文 »

发表于 |
Kong是一个基于Nginx的API网关和微服务管理平台。它提供了一组高级功能,例如请求路由、负载均衡、认证、监控和分析等,以帮助开发人员更轻松地构建和管理微服务架构。 更确切地说,Kong是一个在Nginx中运行的Lua应用程序,并且可以通过lua-nginx模块实现。Kong不是用这个模块编译N ...
阅读全文 »

发表于 |
安装实验环境 Ubuntu 16.04 根据官网,debian系使用如下命令安装 1234sudo mkdir -p /etc/apt/keyringscurl -L https://pkg.osquery.io/deb/pubkey.gpg | sudo tee /etc/apt/keyrin ...
阅读全文 »

发表于 |
应用实时防护(RASP)是一种现代的应用安全技术,它的原理是在应用程序运行时动态分析和监视应用程序的行为,以侦测和防止潜在的应用安全漏洞和攻击。RASP 技术通常被集成到应用程序代码中或应用程序服务器中,以实现实时的安全保护。以下是 RASP 技术的一般原理: 应用程序内嵌:RASP 技术通常以库 ...
阅读全文 »

发表于 |
这两个都是DDos防护中的概念,看着很高大上,那么GPT会怎么说这两个东西嗯 流量清洗流量清洗是一种网络安全和数据管理技术,用于识别、过滤和处理网络流量中的异常、恶意或不良数据。这项技术通常由网络服务提供商、数据中心、云服务提供商和企业使用,以维护网络的安全性、性能和可用性。 实际上,流量清洗执行以 ...
阅读全文 »

发表于 |
实验环境 Ubuntu20.04openresty-1.21.4.2 OpenResty简介OpenResty 是一个基于 Nginx 的 Web 应用服务器,它将 Nginx 与一组强大的 Lua 模块集成在一起,提供了高性能、可扩展和灵活的 Web 开发环境。OpenResty 的目标是通过编 ...
阅读全文 »