改BASH源码-实现BASH命令操作审计

一、需求背景 本次介绍的思路是修改bash源代码并重编译,以将bash执行的命令等信息输出到远程syslog服务器用于审计。有朋友可能会觉得,有了堡垒机为啥还需要这个?不妨想想以下场景: 有人绕过了堡垒机。...

SSRF DNS rebind绕过

摘自http://www.mottoin.com/95734.html 0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取host 对该host进行DNS解析,获取到解析的IP 检测该IP是否是合...

SDL 安全开发流程

马上就要走出校园了,思维逐渐向企业方向靠拢,考虑到很多企业开发过程用到了SDL,这里详细记录自己的理解。 SDL很早我就听说过,用一句话概括:从源头就开始规避漏洞 项目的各个阶段,有自己的安全...