本文目录一览:
发现XSS漏洞的一般做法有哪些?
关于发现时间,要具体到是检测什么目标了。找google的,和找腾讯的时间肯定不会一样。 至于“你们一般都是如何发现xss漏洞的?” 不同类型的XSS漏洞,可能不尽相同。
1.对于反射型XSS以及一些DOM XSS,一般建议是开发一些自动化的扫描工具进行扫描,并辅以手工分析。 另外一方面,搜索引擎也是快速寻找具有缺陷参数的好办法。
2.对于存储型XSS,
1) 对于单纯的输入-存储-输出点 的情况 (输入与输出点关系:一个地方输入,会有多个地方输出;不同地方输入,同一地方输出。绕了点 T T ...)。常规测试是正向直接输入内容,然后在输出点查看是否未过滤,当然你也可以先大胆假设输出点未过滤,反向寻找在何处进行输入,进而测试。
2)对于富文本,则需要对过滤器进行fuzz测试(人脑+自动化)了,正好乌云drops上有乌乌发了一篇:fuzzing XSS filter
3)第三类,就是一些WEB应用中所出现的DOM-存储型XSS,即输出点的无害内容,会经过js的一些dom操作变得危险(本质上和 第1点里的dom xss成因是一样的)。这一类的挖掘方法,个人觉得不太好总结。 其一,需要熟悉WEB应用的功能,其二,知道功能所对应的JS代码有哪些,其三,凭直觉猜测程序员会在哪些功能出现可能导致XSS的过滤遗忘或过滤错误(直觉是唬人的,其实就是你知道某些功能会需要某些代码实现,而这些代码常常容易出错),其四,需要有较好的代码阅读跟踪能力(JS一大坨。。还是蛮难读的.... 有些代码被混淆过,十分不易阅读,就会涉及到如何下断点进行调试的小技巧)。 我想,挖掘这一类的前提可能是需要有不错的前端开发经验,写多了,才会有足够的嗅觉。
其实吧,有时候专门去找漏洞会很累的,大什么怡情,小什么伤身,因此,我们还不如开心的敲敲代码,听听歌,静待生命中那些意外的收获。 这些收获经常来自身边的人发给你的一些事物。
最后,不论如何,基础很重要吧,内力不足,招式再多也没用,反之,草木竹石皆可为剑。
学信息安全需要哪些基础
一:学网络安全需要的知识:
1、必须精通TCP/IP协议族。
2、学习和了解各种OS 平台,如:linux,UNIX,BSD 等。
3、随时关注网络安全最新安全动态。
4、熟悉有关网络安全的硬软件配置方法。尤其交换机和路由的配置。
5、多泡网络安全论坛。
6、终身学习。
二:网络安全必修课程:(后面的教材仅为参考)
1、专业基础:
1)C/C++:【C++Primer中文版 还有题解c++ primer 需要一定的C++基础,如果要比较基本的话,钱能的那本不错,清华大学出版社的。 c programming languge 全球最经典的C语言教程 中文名字c程序设计语言】
2)汇编语言 asm
3)操作系统【linux,UNIX,BSD】UBUNTU是linux操作系统 鸟哥的linux私房菜】
4)计算机网络
2、系统编程:(Windows核心及网络编程)
2.1、精通VC/C++编程,熟悉windows网络SOCKET编程开发
1)《Windows网络编程(第二版)》(附光盘),(美)Anthony Jones, Jim Ohlund著;杨合庆译;清华大学出版社,2002.1
2)《Windows 核心编程(第四版)》(附光盘),(美)Jetfrey Richter著,王建华 等译;机械工业出版社,2006.9
2.2、逆向工程:
1)《加密与解密(第二版)》(附光盘),段钢 著,电子工业出版社;2004.5
3、网络协议:
1)《计算机网络实验教程》(《COMPUTER NETWORKS: INTERNET PROTOCOLS IN ACTION》),(美)JEANNA MATTHEWS著,李毅超 曹跃 王钰 等译,人民邮电出版社,2006.1
2)《TCP/IP协议详解卷一:协议》、《TCP/IP详解卷2:实现》、《TCP/IP详解卷3:TCP 事务协议、HTTP、NNTP和UNIX域协议》,美 W.Richard Stevens 著,机械工业出版社,2004.9或《用TCP/IP进行网际互联第一卷:原理、协议与结构》、《用TCP/IP进行网际互联第二卷:设计、实现与内核》、《用TCP/IP 进行网际互联第三卷:客户-服务器编程与应用》(第四版)、(美)Douglas E.Comer林瑶 等,电子工业出版社,2001 年5月
4、网络安全专业知识结构:
1)《信息安全原理与应用(第三版)》(《Security in Computing》),(美)CharlesP Pfleeger,Shari Lawrence Pfleeger著;李毅超,蔡洪斌,谭浩 等译; 电子工业出版社,2004.7
2)《黑客大曝光--网络安全机密与解决方案》(第五版),(美)Stuart McClure,Joel Scambray, George Kurtz;王吉军 等译,清华大学出版社,2006年4月
三:英语学好,也是有用的,尤其是考一些比较有用的证。
网络安全就业都需要掌握什么技术?
网络安全领域飞速成长,网络安全人才供不应求。这种人才短缺造就了一个高薪且求职者可选择范围很大的行业。但是网络人才的短缺现象是由多种因素造成的,其中就包括雇主对求职者要求掌握的技能太多。
Rook Security 的人才与文化经理 Keri Christman 称:“雇员可能很难具备职位要求的所有技术、经验和某些无形的东西。”
行业和威胁态势变化太快,有天赋的人才都难以跟上新技术和需求的脚步,所以人才缺口越拉越大。当前毫无疑问是求职方市场,但因为应聘要求越来越高,竞争依然激烈。
因此,虽然网络安全领域就业机会大把抓,老板们却为应聘者设置了高准入门槛,没有兼具技术、学历和经验便难以登堂入室。
如果你正考虑从事网络安全工作,你可能会发现自己不知道从哪里开始。首先,你可能会怀疑网络安全领域是否适合自己?老板们最看重哪些技能?你要如何获得在该求职市场中竞争所需的技能?
对于以上问题,浸淫该领域几十年的网络安全专家们最有发言权。
网络安全从业者的顶级技能
1. 批判性思维
SplunkCIRT高级主管 Richard Bejtlich 和 Cheetah Digital 首席安全官 Jill Knesek 都认为,批判性思维是网络安全人员所具备的最重要技能。
Knesek解释道:“批判性思维,或者客观分析问题以形成判断的能力,是网络安全从业者最重要的技能。对我来说,批判性思维就是知其然更知其所以然,这样才能做出明智决策并实现解决方案,搞定根源问题而不仅仅是缓解表面症状。”
网络安全是个不断变化的领域,黑客和攻击方法一直在进化,网络威胁本身也在不断发展,比如恶意软件、勒索软件、特权误用等等。客观分析每个问题,不断深挖问题根源的能力,是在网络安全的世界里获得成功的重要技能。
我的FBI背景我对从事网络安全行业帮助良多。我把每个问题或事件当做一场调查来看待,通过经典的‘人物、事件、地点、时间和方法’问题了解情况,但只有问出‘为什么’这个问题,我才能真正理解该如何预防未来的事件。
Knesek在网络安全领域就职20余年,担任过内部角色和面向客户的角色。她曾是FBI特别探员,供职洛杉矶网络重案组,侦办过数起重大网络犯罪案件,包括对著名顶级黑客 凯文·米特尼克和少年黑客黑手党男孩(Mafiaboy)的调查。如今,Knesek就任 Cheetah Digital 首席安全官,负责领导整个企业的安全工作。
与Knesek观点类似,SplunkCIRT的 Richard Bejtlich 评论道:批判性思维是最重要的网络安全技能。将复杂情况去芜存菁对缓解数字问题至关重要。网络安全人员必须能观察环境,挑战假设,创建行动方案并执行操作。批判性思维是该过程中每一步的驱动力。
自1998年起,Bejtlich就在捍卫西方利益不受高级数字入侵者侵害。他推广网络安全监视解决方案,通过检测并响应数字威胁,帮助全球企业保持业务正常运转。Bejtlich如今是SplunkCIRT的高级主管。
2. 业务分析技能和黑客精神
Privacy PC 编辑,《安全状态》丛集作者 David Balaban 表示:有人觉得信息安全专业人员最有价值的技能归结为能选择正确防护解决方案和最佳工具以建立并实现复杂的安全系统。也有人认为信息安全专家就应该具备黑客精神,像攻击者一样思考,知道怎么实施攻击,这样才能实现有效的防护机制。
但最终,Balaban 认为上述两种技能都是次要的:
IT安全专家最应该成为的是业务分析师。他应对公司业务过程和所有在用的自动化控制系统都烂熟于心。这样他才能把公司基础设施按照安全等级明确划分成各个子系统,专注在对业务工作流影响最大的实体上。
第二重要的技能是与管理层沟通的能力。更进一步,IT安全专家还需要心理学家的技能。这可以使他更好地理解老板的兴趣、重心和痛点。IT安全专家应能说服管理层将资金分配到解决特定安全问题上。这可真正是门艺术。
David Balaban 是在恶意软件分析和防病毒软件评估领域具有15年从业经验的计算机安全研究员。他运营着Privacy-PC.com项目,该项目就当代信息安全问题提出专家意见,包括社会工程、渗透测试、威胁情报、在线隐私和白帽子黑客行为。
3. 服务与保护的真心
Cybersecurity Ventures 主编 Steve Morgan 的观点是:最好的网络安全人员有真切而热诚的服务精神。
Morgan称:“对网络安全人员而言最重要的资产,是服务社会、保家卫国的真心。”
最重要的技能是对猫鼠游戏的热情。我们这行里最棒的人天生喜欢追捕敌人。虽然这种天性无法培训,却能由大学和职场铸就。兼具道德品性和追捕本能的人非常适合从事网络安全行业。
Steve Morgan 是 Cybercrime Magazine 和 Cybersecurity Ventures 的创始人兼主编。他的博客和论文常见诸于CSO、Dark Reading、Entrepreneur、福布斯、IDG和其他主流媒体。
这些网络安全领袖指出的顶级技能中有很多都是可以学习和磨炼的。想要习得这些技能跻身网络安全领域,或者在网络安全职业上更进一步,最好的办法就是通过高等教育。很多情况下,高等教育能提供发展当今主流雇主所要求技能的机会。
盗墓的人在地下挖洞,为什么可以做到不把沙排出来也一样挖洞?
比如:一个十几米的洞子挖下去……能够做到地面上没有土!我这样的门外汉连想都不敢想。怎么可能呢?!……不相信嘛 但后来相信了,因为实地一看就相信了。现场让我找口子……我走来走去找不到!回 头人家说“就在你现在站的这地方……就在你脚下,你正好站在口子上!”吓我一跳。赶 紧躲开……,然后人家找把铁锨在我站得那里挖下去,一分钟过后就看到一个口子,…… 原来我是站在一个“篦子”上了。
盗墓贼干完活以后会把洞口封起来。现在打开……只有 一个污水井盖那么大的口子,打开以后向下看,直直的十多米下去,黑古隆冬看不到底, 人家还讲……你要是有胆子还可以下去!下面很结实,塌不了,你可以下去看看墓里。我 说算了吧,四五层楼那么高的洞子……看看就头晕。而且更奇怪的是……这周围都是一片 平原,都是很平整的土地,都种着庄稼呢,就在青纱帐里有这么一个井盖子,外面几百米 、几里地看出去也没有土堆,不可能把土堆在外面的,而且洞口那么小,干活的时候还要 封起来,那真是谁也看不到!
尽管不知道具体做法……但必须承认这个事实!人家告 诉我,这个口子是一年多前被盗墓者打开的,一年多过去……洞子还是很结实,不会塌陷 。真不知道怎么干的。眼睛看了……也不明白。 还有“看地形”,更是玄妙,不知道的人走在墓旁也看不出来,明白诀窍的人在几公 里以外就能看出来。有些盗墓贼“喜欢”在下完雪的天气出来“四处转转”……尤其喜欢 下“很细很细的雪粒”那种雪。
其中道理是跟“土”有关。 土有“熟土”、“活土”(也叫“花土”)、“死土”的分别。有经验的盗墓者看上 一眼就能明白这里有没有墓葬,甚至一眼就能看出是什么时代的墓葬。 我认识的那位考古系研究生曾在大学毕业实习的时候,被学校安排到三峡去搞过探方 (对史前文化的抢救性发掘,现在三峡涨水后已被淹没),他就对我讲过…… 什么样的 土有什么样的特点,都是很清楚的。而且有意思的是,他自己也承认:我们这点水平跟真 正搞盗墓的没法比,经验上差太远了,我们主要是理论,你挖出个什么东西……来分析分 析,看看特点、分析分析是什么时候的东西,这行,但真要是“找墓”……那就笑话了。 首先,各个朝代的墓葬都有其特点,比如在形状上的特点,等等。
掌握了这些特点,干起 活来就能事半功倍。 可以先用探条去探,根据手上的感觉……去“感觉”是不是有墓;待确定以后就下铲 ,比如:一铲打下去十米,有了,然后……看深度和铲子上带出来的东西,深度也是个标 志,带出来的东西上有木屑、有朱砂、有坑灰等等……这都是特点;然后,用泥铲把墓的 形状“方”出来……。就是定坐标。左边打一个……打了十米没有打到,那就是“过了” ,再回头往右边一点继续打……,以此类推,一个个的点连起来,就是十多米地下的墓的 形状了……。然后根据墓的形状、深度、坑灰、木质(或石质、砖质)这些特点结合起来 推测出墓的年代、墓门的位置等等。
一般来说,任何朝代墓内的物品摆放都有其规律。一看形状是汉墓,东汉或是西汉, 那么脑袋里就有个“图像”了……棺木应该在哪里、陪葬的物品中陶器在哪里、金属器皿 在哪里、两边的耳室里都会有什么……等等,心里就有数了。等真的下去以后……直奔那 里就挖过去了(汉墓一般都是塌陷的,灌满了土,说是墓室……实际上都是土,是在土里 前进,东西们都在土里)。我在上贴中提到的“左肩右脚”就是这个特点,……一般贵重 的陪葬品会放在墓主棺木里其左肩部和右脚部。
也就是说,墓还没有挖,你的头脑里就有了整个墓室的概念,等真的挖下去了,直接 就奔着你想找东西的地方去了…… 还有些墓,比如明清墓,墓顶会很厚的(你想一想……七纵七横、共十四层的青砖砌 起来有两米多厚、会是多么得坚固!),那就要在挖洞时避开墓顶。否则打在墓顶上的话 ……你一个晚上很可能干不完活,第二天你还敢来么?说不定公安已经在等你了。 所以,一旦下铲子碰到了砖(铲子提上来会带有砖灰),那在开洞时要避开墓顶。
反 正墓的形状已经“方”出来了,墓门、墓墙、墓顶的位置你都了解了,所以开洞子的时候 你会很自然的找其他地方往下打…… 这个“其他地方”有时可能是靠近墓门,有时可能是靠近墓的后墙,都有可能,完全 是根据墓的本身形状、特点来定的。看完形状,一想这墓内的棺椁可能是靠近墓门位置, 那打洞的时候就靠近墓门,反之就靠近墓墙打…… 你说的“墓道石”那不存在问题。假如真的有这个东西……也早在地面上下铲的时候 就探出来了,打洞时避开……直接打到墓的后墙就行。 一个墓,就象一辆坦克,尽管有装甲(墓墙、防盗层)、象堡垒(墓顶很厚),但也 有弱点。弱点就是墓墙,或是墓底。
有些盗墓者一看这墓太坚固了,顶上和周围都不好办,那就干脆一个竖井外加一个横 井……直接就到墓的正下方了……。到墓的正下方以后再继续垂直向下开一个竖井,然后 用工具向上面挖,把墓底挖穿一个小洞,很轻松的……墓底的地板、石料、木头等等直接 就进了垂直的竖井里了……。然后通过这个小洞就可以进入墓的内部…… 这样,墓的四墙、顶部都没有破坏,但墓本身已经被盗掘一空了。
一般来说不用这么费劲,以砖石结构的明墓为例:它的后墙最薄弱,基本上只有两层 砖,所以打竖洞时可以沿着墓后墙打,把两砖厚的墓墙凿开并不费什么事。据我所知,针 对明墓来说,几乎所有的古盗洞都是开向后墙的。观察盗墓路线的剖面……一眼就能看出 那是直奔着墓后墙去的 古盗也很厉害,很窄很窄的洞子,但目的性相当强…… 解放前盗明墓的,很多只有一个人干,只有一晚上的时间……穿着老鼠衣、手脚并用 ,挖洞、进墓、拿东西走人……相当不简单的。那时候一个人没办法打竖井,他就离开墓 一段距离,然后以一定的角度向下挖……斜着向下,整整好好碰到墓的后墙,然后凿透、 进入……,计算的非常精确。
盗墓者也各有“爱好”,有些是专盗汉墓、先秦墓,你让他盗明墓他不知道怎么办, 实在逼急了有可能给你来个“大揭顶”……拿炸药把墓顶炸开,这一看就不是“行家”所 为。……还有些是专门盗明清墓的,你告诉他这里有座汉墓,他也找不到,无论如何找不 到。这两种墓不是一种类型,方法不一样,观察角度不一样,区别是很大的。 而且两者互相瞧不起……