Awesome

Security Knowledge Structure

欢迎大家提交ISSUE和Pull Requests。

1. 企业安全

1.1 黑盒扫描

• 静态xss检测
• 对AWVS一次简单分析
• 初见Chrome Headless Browser
• 用phantomJS检测URL重定向
• 用SlimerJS检测Flash XSS

1.2 白盒扫描器

• Cobra

1.3 WAF自建

• 如何建立云WAF
• 如何建立HTTPS的云WAF
• ngx_lua_waf
• VeryNginx
• lua-resty-waf

1.4 堡垒机

• jumpserver

1.5 HIDS

• yulong-hids

1.6 子域名爆破

• ESD
• subDomainsBrute

1.7 命令监控

• Netlink Connector
• Netlink(Go版本)
• Linux执行命令监控驱动实现解析

1.8 文件监控和同步

• lsyncd (文件监控)

1.9 Java安全开发组件

• Trident
• Java安全漏洞及修复代码

1.10 Github信息泄露监控

• GSIL
• Hawkeye

1.11 解析域名后端IP

• Nginx Parser

2. 运维安全

2.1 NGINX配置安全

• Gixy (一款开源的Nginx配置安全扫描器)
• 三个案例看Nginx配置安全
• Nginx Config Security

2.2 Tomcat配置安全

• Tomcat Config Security

3. Backdoor

3.1 Nginx后门

• pwnnginx
• 浅谈nginx + lua在安全中的一些应用

3.2 Webshell

• Github上webshell大杂烩
• 入侵分析发现的webshell

3.3 Linux SSH 后门

• Linux SSH Backdoor
• sshLooter（一款Python的PAM后门）
• Pam my Unix

3.4 反弹Shell

• Linux Crontab定时任务反弹shell的坑

3.5 清除Linux挖矿后门

• Linux Ddos后门清除脚本
• Kill Ddos Backdoor

4. WAF Bypass

• 文件上传和WAF的功与防
• Nginx Lua WAF通用绕过方法

4.1 菜刀

• 新版菜刀@20141213一句话不支持php assert分析
• 菜刀连接密码不是可显示字符的一句话
• 花式Bypass安全狗对菜刀特征的拦截规则
• 定制过狗菜刀
• Cknife (一款开源菜刀)

5. 主机安全

5.1 提权

• 脏牛CVE-2016-5195提权

6. 前端安全

• JavaScript反调试技巧
• Devtools detect
• 代码混淆

7. 业务安全

7.1 PC设备指纹

• fingerprintjs2
• 跨浏览器设备指纹
• 2.5代指纹追踪技术—跨浏览器指纹识别

7.2 安全水印

• 水印开发
• 水印的攻击与防御

8. JAVA安全

• find-sec-bug
• Java安全漏洞及修复代码

8.1 RASP

• OpenRASP
• RASP，从 Java 反序列化命令执行说起

8.2 Java反序列化

• Lib之过？Java反序列化漏洞通用利用分析
• JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用
• Java反序列化漏洞-玄铁重剑之CommonsCollection(上)
• Commons Collections Java反序列化漏洞分析

8.3 JDWP

这个漏洞可能会有意想不到的收获。

• Hacking the Java Debug Wire Protocol
• Java Debug Remote Code Execution
• jdwp-shellifier

8.4 Java SSRF

• Java SSRF 漏洞代码
• SSRF in Java
• Use DNS Rebinding to Bypass SSRF in JAVA

8.5 Java XXE

• Java XXE Vulnerability
• Java XXE 漏洞代码

8.6 URL白名单绕过

• URL白名单绕过

9. PHP安全

9.1 PHP SSRF

• Typecho SSRF漏洞分析和利用
• SSRF in PHP

9.2 PHP反序列化

• Typecho反序列化漏洞分析
• 浅谈php反序列化漏洞

10. Python安全

• Exploit SSTI in Flask/Jinja2
• tplmap - SSTI服务端模板注入利用工具
• Ptyhon沙盒绕过
• Python安全代码审计
• Python任意命令执行漏洞修复
• 从一个CTF题目学习Python沙箱逃逸

11. Lua安全

• Nginx Lua Web应用安全

12. Node.js安全

• Node.js URL重定向
• Node.js CVE-2017-14849任意文件读取

13. 漏洞修复

• Python任意命令执行漏洞修复
• CVE-2016-5195 Dirty Cow漏洞修复

14. 黑科技

• Mysql任意文件读取

15. 基本技能

• Linux RPM理解及使用
• PIP理解及使用
• Python、PHP、Java、Bash
• iptables、定时任务、反弹shell
• 正向和反向代理
• Nginx使用及配置
• 域名配置
• TCP/IP、HTTP协议
• BurpSuite工具使用

16. 安全面试问题

面试的问题跟自己简历相关，只是面试官会根据你回答的点继续深挖，看看你有没有回答他想要的答案。

16.1 甲方

16.1.1 技术

基础

• 服务器的Web目录发现一个一句话webshell后门，如何排查入侵原因、后门如何清除以及排查数据是否有泄露？
• XXE常用payload
• DDOS如何人工防御？
• 邮件伪造如何防御？
• 拿到WEBSHELL，无法提权，还有什么思路？
• Linux服务器中了DDOS木马，如何使用系统自带命令清除木马？
• Linux服务器被抓鸡后的入侵原因检测思路？
• Webshell检测有什么方法？
  • 静态文本匹配，存在误报和漏洞
  • 动态hook，但要运行php代码，存在风险
  • D盾的方式
  • AST
  • 离线大数据算法
• Redis未授权访问漏洞的修复方式有哪些？入侵方式有哪些？
• 简述JSON劫持原理以及利用方式？
• SSRF一般如何利用和修复？
• 入侵分析和应急响应一般如何操作？
• XSS（反射、dom）黑盒方式一般如何检测？
• 动态检测Webshell存在什么弊端和安全风险？
• 新应用上线的安全流程？
  1. 应用设计阶段 - 整个架构、逻辑、框架的安全评估
  2. 应用开发阶段 - 提供安全相关组件
  3. 应用测试阶段 - 进行黑盒和白盒安全测试
  4. 应用上线阶段 - 外部SRC、日常黑白盒安全测试以及主机等监控等
• 在PHP中，LFI如何转变为RCE？
• CSRF漏洞一般出现在什么接口？并简述下原理以及修复方式。
• CORS绕过有什么风险，有什么利用场景？
• URL常见的绕过方式？
• 哪些漏洞WAF不好拦截？
  • JDWP这种非HTTP协议请求（主机WAF另说）
  • CSRF、JSONP、CORS绕过等Referer绕过的漏洞
  • 未授权、匿名访问、弱口令等主机漏洞
  • URL跳转
  • 信息泄露
  • SSRF利用http、file协议的攻击
• CSRF Token防御方式的整个流程？前后端分离和不分离防御有什么不同？
• WAF漏报如何统计？

深入

• SDL流程
• 挖过哪些牛逼的、有意思的漏洞？
• 安全如何闭环？
• 越权有什么检测方式？
  • 黑盒两个账户Cookie
  • 鉴权函数 + 数据库查询
• 类似JDWP这种传统HTTP层WAF不能拦截，可以如何检测？
  • RASP
  • 命令监控(父进程是Java，并且执行了恶意命令)
• Java反序列化如何检测和防御？
• HTTP请求日志和数据库日志都有的情况下，如何检测存储型XSS？
  • 只要数据库存在未编码、过滤的xss payload其实已经存在存储型XSS了，HTTP请求日志作用不是很大。
• 如何判断WAF拦截的攻击请求中，哪些请求是人为请求，哪些是扫描器请求？

16.1.2 非技术

• 觉得自己哪方面比较牛逼
• 为什么离开之前公司
• 在之前公司的成长
• 工作成就感
• 做的最大、最牛逼的项目
• 对未来规划是什么
• 安全培训怎样衡量价值？
• 后面安全的方向是什么？
• 对自己在安全的定位是什么？