Blog
Blog copied to clipboard
Sep0lkit
Sep0lkit's Blog
Author: [Sep0lkit](https://github.com/Sep0lkit) 返回首页: https://github.com/Sep0lkit/Blog/issues 原文地址: [资产漏洞评估实践-OVAL检测CentOS系统漏洞.md](https://github.com/Sep0lkit/Blog/blob/master/posts/%E8%B5%84%E4%BA%A7%E6%BC%8F%E6%B4%9E%E8%AF%84%E4%BC%B0%E5%AE%9E%E8%B7%B5-OVAL%E6%A3%80%E6%B5%8BCentOS%E7%B3%BB%E7%BB%9F%E6%BC%8F%E6%B4%9E.md) # 资产漏洞评估实践-OVAL检测CentOS系统漏洞 - **企业资产漏洞评估** - **资产漏洞评估需求** - **资产漏洞评估方法** - **资产漏洞评估实践** - **CentOS系统安全评估** - **其他说明** 这是SCAP的第三篇, 阅读前请先阅读前两篇: - [安全内容自动化协议(SCAP)](https://github.com/Sep0lkit/Blog/issues/3) - [OVAL 语法简介与示例](https://github.com/Sep0lkit/Blog/issues/9) ## 企业资产漏洞评估 资产漏洞评估即识别目标系统的软件服务,...
![github-actions[bot] avatar](https://avatars.githubusercontent.com/in/15368?v=4 "github-actions[bot] avatar"){kind=avatar}
Author: [Sep0lkit](https://github.com/Sep0lkit) 返回首页: https://github.com/Sep0lkit/Blog/issues 原文地址: [How things work in FreeRADIUS.md](https://github.com/Sep0lkit/Blog/blob/master/posts/How%20things%20work%20in%20FreeRADIUS.md) ## How things work in FreeRadius ## 0x00 序 RADIUS是目前使用最广泛的AAA协议. FreeRadius是模块化, 高性能并且被广泛使用的radius服务器. 目前, 我们在以下项目都使用了FreeRadius: - SSLVPN = OTP + FreeRadius...
Author: [Sep0lkit](https://github.com/Sep0lkit) 返回首页: https://github.com/Sep0lkit/Blog/issues 原文地址: [PKI方案-ejbca环境搭建.md](https://github.com/Sep0lkit/Blog/blob/master/posts/PKI%E6%96%B9%E6%A1%88-ejbca%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA.md) # PKI方案-ejbca环境搭建 **系统环境:** centos 7.6.1810(x64) apache-ant-1.9.14 jdk-8u212-linux-x64.rpm apache-ant-1.9.14-bin ejbca_ce_6_15_2_1.zip ## 0x00 环境配置 ### 系统环境初始化 ```bash #设置主机名 hostnamectl set-hostname ejbca.vmlab.net...
Author: [Sep0lkit](https://github.com/Sep0lkit) 返回首页: https://github.com/Sep0lkit/Blog/issues 原文地址: [OVAL 语法简介与示例.md](https://github.com/Sep0lkit/Blog/blob/master/posts/OVAL%20%E8%AF%AD%E6%B3%95%E7%AE%80%E4%BB%8B%E4%B8%8E%E7%A4%BA%E4%BE%8B.md) # OVAL 语法简介与示例 - **OVAL 简介** - **OVAL 与 SCAP** - **工作原理** - **应用场景** - **OVAL仓库** - **OVAL 语法** - 语法结构 - **defintions**...
Author: [Sep0lkit](https://github.com/Sep0lkit) 返回首页: https://github.com/Sep0lkit/Blog/issues 原文地址: https://github.com/Sep0lkit/Blog/blob/master/posts/phpstudy后门应急与检测.md # phpstudy后门应急与检测 ## 0x00: 序: phpStudy后门被公开后, 第一时间通过IOC提取了最近一年存在此特征的终端数据, 数十台的用户确认感染. 对于数千人的公司, 近数万台终端的企业来说, 这个数据我认为是不能够反映真实的情况. 于是对漏洞进行的简单的分析和测试, 下面写一些自己的结论. ## 0x01: 后门说明 - **phpstudy 版本** - phpstudy 2016 - phpstudy...
Author: [Sep0lkit](https://github.com/Sep0lkit) 返回首页: https://github.com/Sep0lkit/Blog/issues 原文地址: https://github.com/Sep0lkit/Blog/blob/master/posts/中秋礼赠-打造Git-Issues-Blog利器.md # 中秋礼赠-打造Git-Issues-Blog利器 博客也不知道经历了多少次的开始到结束, 一路走过却未曾留下一丝痕迹. 欲拾起曾经的梦想, 希望这次可以走的更远.... 从大学时期接触互联网, 该折腾的博客几乎都折腾过了, 但是都不尽人意, 慢慢也就都变成了结束. 不可否认人性是最大的问题, 另一个方面我认为是: 专注于折腾而不是专注于写作, 而且这些写作的方式都不是很让人满意. 问题如下: - 服务器 / 域名 - 安全问题 - 本地编辑阅读存档 -...
Author: [Sep0lkit](https://github.com/Sep0lkit) 首页: https://github.com/Sep0lkit/Blog/issues 原文地址: https://github.com/Sep0lkit/Blog/blob/master/posts/安全自动化协议(SCAP).md # 安全内容自动化协议(SCAP) - **SCAP简介** - **Standards** - **Contents** - **Tools** - **SCAP应用场景** - **资产漏洞评估(OVAL)** - **系统安全合规(XCCDF)** - **OpenSCAP** - **openscap简介** - **资产漏洞评估示例** - **系统安全合规示例**...
### VMWare虚拟化安全基准与更新 -Project: 基础安全建设-虚拟化.VMware更新服务 0x00 VUM简介 0x01 VUM安装、配置 0x02 VUM使用及示例 0x03 UMDS简介 0x04 UMDS安装、配置、使用 0x05 VUM使用UMDS更新服务 #### 0x00 VUM简介 虚拟化经过多年的发展,已然成为IT领域的主流技术。 已经有越来越多的企业在大规模的使用虚拟化,vmware vSphere是目前使用比较广泛虚拟化方案。 当越来越多的主机运行在虚拟化之上时,我们不仅需要关注运行在虚拟化里面虚拟主机的安全性,同时更需要关注虚拟化产品本身的安全性。 虚拟化基础安全: - 安全基准&基准核查 - 漏洞修复&系统更新 VUM(vSphere Update...
### Bool型SSRF的思考与实践 0x00 Bool型SSRF 0x01 SSRF利用的基本思路 0x02 两者之间的区别 0x03 Bool型SSRF利用方法 0x04 Struts2在Bool型SSRF中的利用 0x05 Other(想到什么写什么) #### 0x00 Bool型SSRF 什么是Bool型SSRF, 没听说过. 其实我也没有听说过. 只是我也不知道该怎么描述就起了这样一个名称. Bool型SSRF: 简单来说就是仅返回True 或 False的SSRF. 就以我前两天我挖掘的一个搜狐SSRF为例, 只有服务器端正确响应HTTP请求并且只有响应码为200的时候, 返回Success,其余全部返回Failed. 这就是一个典型的Bool型SSRF. ####...