shadowdiscover/sks

Security Knowledge Structure(安全知识汇总)

Security Knowledge Structure

1. 企业安全

1.1 黑盒扫描

• 静态xss检测
• 对AWVS一次简单分析
• 初见Chrome Headless Browser
• 用phantomJS检测URL重定向
• 用SlimerJS检测Flash XSS

1.2 白盒扫描器

• Cobra

1.3 WAF自建

• 如何建立云WAF
• 如何建立HTTPS的云WAF
• ngx_lua_waf
• VeryNginx
• lua-resty-waf

1.4 堡垒机

• jumpserver

1.5 HIDS

• yulong-hids

1.6 子域名爆破

• ESD
• subDomainsBrute

1.7 命令监控

• Netlink Connector
• Netlink(Go版本)
• 「驭龙」Linux执行命令监控驱动实现解析

1.8 文件监控和同步

• lsyncd (文件监控)

1.9 Java安全开发组件

• Trident
• Java安全测试代码

1.10 Github信息泄露监控

• GSIL
• Hawkeye

1.11 解析域名后端IP

• Nginx Parser

2. 运维安全

2.1 NGINX配置安全

• Gixy (一款开源的Nginx配置安全扫描器)
• 三个案例看Nginx配置安全
• Nginx Config Security

2.2 Tomcat配置安全

• Tomcat Config Security

3. Backdoor

3.1 Nginx后门

• pwnnginx
• 浅谈nginx + lua在安全中的一些应用

3.2 Webshell

• Github上webshell大杂烩
• 入侵分析发现的webshell

3.3 Linux SSH 后门

• Linux SSH Backdoor
• sshLooter（一款Python的PAM后门）
• Pam my Unix

3.4 反弹Shell

• Linux Crontab定时任务反弹shell的坑

3.5 清除Linux挖矿后门

• Linux Ddos后门清除脚本
• Kill Ddos Backdoor

4. WAF Bypass

• 文件上传和WAF的功与防
• Nginx Lua WAF通用绕过方法

4.1 菜刀

• 新版菜刀@20141213一句话不支持php assert分析
• 菜刀连接密码不是可显示字符的一句话
• 花式Bypass安全狗对菜刀特征的拦截规则
• 定制过狗菜刀
• Cknife (一款开源菜刀)

5. 主机安全

5.1 提权

• 脏牛CVE-2016-5195提权

6. 前端安全

• JavaScript反调试技巧
• Devtools detect
• 代码混淆

7. 业务安全

7.1 PC设备指纹

• fingerprintjs2
• 跨浏览器设备指纹
• 2.5代指纹追踪技术—跨浏览器指纹识别

7.2 安全水印

• 水印开发
• 水印的攻击与防御

8. JAVA安全

• find-sec-bug

8.1 RASP

• OpenRASP
• RASP，从 Java 反序列化命令执行说起

8.2 Java反序列化

• Lib之过？Java反序列化漏洞通用利用分析
• JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用
• Java反序列化漏洞-玄铁重剑之CommonsCollection(上)
• Commons Collections Java反序列化漏洞分析

8.3 JDWP

这个漏洞可能会有意想不到的收获。

• Hacking the Java Debug Wire Protocol
• Java Debug Remote Code Execution
• jdwp-shellifier

8.4 Java SSRF

• Java SSRF 漏洞代码
• SSRF in Java
• Use DNS Rebinding to Bypass SSRF in JAVA

8.5 Java XXE

• Java XXE Vulnerability
• Java XXE 漏洞代码

8.6 URL白名单绕过

• URL白名单绕过

9. PHP安全

9.1 PHP SSRF

• Typecho SSRF漏洞分析和利用
• SSRF in PHP

9.2 PHP反序列化

• Typecho反序列化漏洞分析
• 浅谈php反序列化漏洞

10. Python安全

• Exploit SSTI in Flask/Jinja2
• Ptyhon沙盒绕过
• Python安全代码审计
• Python任意命令执行漏洞修复
• 从一个CTF题目学习Python沙箱逃逸

11. Lua安全

• Nginx Lua Web应用安全

12. 漏洞修复

• Python任意命令执行漏洞修复
• CVE-2016-5195 Dirty Cow漏洞修复

13. 黑科技

• 微博PC版去广告

14. 基本技能

• Linux RPM理解及使用
• PIP理解及使用
• Python、PHP、Java、Bash
• iptables、定时任务、反弹shell
• 正向和反向代理
• Nginx使用及配置
• 域名配置
• HTTP协议
• 工具使用BurpSuite

15. 安全面试问题

面试的问题跟自己简历相关，只是面试官会根据你回答的点继续深挖，看看你有没有回答他想要的答案。

15.1 甲方

• TCP/IP协议
• 如果服务器上有一个phpspy.php，如何做入侵分析
• XXE常用payload
• DDOS如何人工防御
• 邮件伪造如何防御
• 拿到WEBSHELL，无法提权，还有什么思路？
• SDL流程
• 安全如何闭环
• 觉得自己哪方面比较牛逼
• 越权有什么检测方式
  • 黑盒两个账户Cookie
  • 鉴权函数 + 数据库查询
• 类似JDWP这种传统HTTP层WAF不能拦截，可以如何检测？
  • RASP
  • 命令监控(父进程是Java，并且执行了恶意命令)

非技术面：

• 为什么离开之前公司
• 在之前公司的成长
• 工作成就感
• 做的最大、最牛逼的项目
• 对未来规划是什么
• 安全培训怎样衡量价值
• 后面安全的方向是什么