up to 20170602

ChrisLinn · Dec 5, 2017 · 01ae7ed · 01ae7ed
1 parent 0d66ef0
commit 01ae7ed
Show file tree

Hide file tree

Showing 5 changed files with 141 additions and 221 deletions.
diff --git a/misc/company.md b/misc/company.md
@@ -51,6 +51,24 @@
 
 ...
 
+------
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-01:
+
+> 匿名用户 提问：
+您好，我想请教下，风险评估团队的kpi应该如何考核才能激发团队的主动性，发挥团队的战斗力?
+
+>貌似安全评估不好象研发一样能按模块考核，而且安全评估本身就比研发写代码困难得多。
+
+>请余总赐教
+
+
+建议还是目标导向去评估，这类团队的目标导向说直白就是客户满意度，技术在这里的比例真不高。
+
+也许不应该用那些“技术才是王道”的人。
+
+
+
 ---
 
 
diff --git a/raw/test.md b/raw/test.md
@@ -12447,225 +12447,4 @@ Linux 黑客入门到进阶
 
 ...
 
----
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-02:
-
-
-__#工具#__
-
-  HTTP 响应头安全审计工具
-
-
-[GitHub - m3liot/shcheck: Just a small tool to chec...](https://github.com/m3liot/shcheck)
-
-
-
-Python 写的，代码很短很简单，审计原理也特别简单，审计如下响应安全头是否存在：
-
-sec_headers = {
-    'X-XSS-Protection': 'warning',
-    'X-Frame-Options': 'warning',
-    'X-Content-Type-Options': 'warning',
-    'Strict-Transport-Security': 'alert',
-    'Public-Key-Pins': 'none',
-    'Content-Security-Policy': 'warning',
-    'X-Permitted-Cross-Domain-Policies': 'warning',
-    'Referrer-Policy': 'warning'
-
-}
-
-如果对 Python 及 HTTP 协议感兴趣的，可以读一遍这段代码。遇到不懂的百度/Google 就好，比如上面那些安全头分别是用来干什么的。
-
-然后可以思考，这个工具还应该完善些什么？
-
-欢迎交流。
-
-<img src="https://images.xiaomiquan.com/FplPjJkSHarVCGj6gNrbtY5s0TmT?imageMogr2/auto-orient/thumbnail/800x/format/jpg/blur/1x0/quality/75&e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:_-1-Kcu2jTj3xUOglzJTP5m6-GA=" width="50%" height="50%" align="middle"/>
-
-
-...
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 这个分享留了个问题，谁参与的，答案留下来吧。
-
-<img src="https://file.xiaomiquan.com/ec/58/ec584bd5317eed5d600661946b7f03d6a8fc84aed419388421653fff51502f50.jpg" width="25px"/> __张大嫂__: 我的理解是这个程序只检测了header是否存在，根本没管具体的值是什么
-
-<img src="https://file.xiaomiquan.com/ec/58/ec584bd5317eed5d600661946b7f03d6a8fc84aed419388421653fff51502f50.jpg" width="25px"/> __张大嫂__: 我的理解是这个程序只检测了header是否存在，根本没管具体的值是什么。所以可以改进的点是根据具体header，再监测内容是否合法。
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/ec/58/ec584bd5317eed5d600661946b7f03d6a8fc84aed419388421653fff51502f50.jpg" width="25px"/> __张大嫂__: 有一些判断的
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 其他同学有没有补充的？互动参与进来，一口气吃掉 HTTP 安全响应头。
-
-这个互动很入门了，来吧来吧。
-
-<img src="https://file.xiaomiquan.com/38/9c/389c2cf556f50cb75c0a5ec3a988e7841dfec3eb2a19634628a74b60eaeaf870.jpg" width="25px"/> __Crushmyr__: 根据响应头的值，来做更多的分析？
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/38/9c/389c2cf556f50cb75c0a5ec3a988e7841dfec3eb2a19634628a74b60eaeaf870.jpg" width="25px"/> __Crushmyr__: 这些安全头部应用好的话可以防御不少前端安全问题
-
-<img src="https://file.xiaomiquan.com/b6/4a/b64a313d21a50c71fa67bee596a343fd60aa66d5437d5ee537f28bcb3849b8ca.jpg" width="25px"/> __北风飘然__: 弦大，刚把代码读了一遍大概是判断返回的headers里面是否有安全头  调试的时候尝试了下某宝和度娘 某宝只有一个https的 度娘一个也没有  不止这些头意义是否很大  因为在例子里面看了Facebook拥有4个~~
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/b6/4a/b64a313d21a50c71fa67bee596a343fd60aa66d5437d5ee537f28bcb3849b8ca.jpg" width="25px"/> __北风飘然__: 嗯 意义非常大，大家继续互动，迟些我分享更细的说明
-
-<img src="https://file.xiaomiquan.com/b6/4a/b64a313d21a50c71fa67bee596a343fd60aa66d5437d5ee537f28bcb3849b8ca.jpg" width="25px"/> __北风飘然__ replies to <img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 好的  那等弦大得分享咯
-
-<img src="https://file.xiaomiquan.com/c0/c0/c0c08efbac9f7841a0b0e34210cb18f0b6f5e0edcf5dcf3b5e00492c95406fd6.jpg" width="25px"/> __八分熟__: 我认为如果没有缺少某个安全头后可以对其进一步得分析与攻击。
-
-<img src="https://file.xiaomiquan.com/7c/6a/7c6aab8c36f994d131ccd6b8365a3be2917ab22cf639a3e0ac140729b1cba2dd.jpg" width="25px"/> __M1k3__: HTTP头介绍较全 
-[List of HTTP header fields - Wikipedia](https://en.wikipedia.org/wiki/List_of_HTTP_header_fields)
-
-
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/7c/6a/7c6aab8c36f994d131ccd6b8365a3be2917ab22cf639a3e0ac140729b1cba2dd.jpg" width="25px"/> __M1k3__: 不错
-
-<img src="https://file.xiaomiquan.com/7c/6a/7c6aab8c36f994d131ccd6b8365a3be2917ab22cf639a3e0ac140729b1cba2dd.jpg" width="25px"/> __M1k3__ replies to <img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 有些http头是跟浏览器相关的，工具可以添加模拟不同浏览器功能，去请求分析，httpt头是否有相应的安全设置；
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 关于这些响应安全头的介绍，大家可以看 OWASP 这个链接：
-[OWASP Secure Headers Project - OWASP](https://www.owasp.org/index.php/OWASP_Secure_Headers_Project#tab=Headers)
-
-
-
-
-...
-
----
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-02:
-
-> 匿名用户 提问：
-弦哥，能不能推荐一些比较基础的知识和大致什么样的路线一步步走向大牛呢。感觉分享的有些东西一脸懵逼😂
-
-
-精华里有很基础的，比如 VIM、Git 操作，还有第一个精华里提到的“知道创宇研发技能表”这个不就提了一步步的东西了么？
-
-后面我们的分享会继续在入门和进阶这块做好平衡，看到入门的赶紧打基础，看到难的，至少先知道这个世界有这么难的技能，开视野。
-
-再补充些建议吧。
-
-当下，这个网络安全世界技能确实太多太多。随着本圈的发展，分享出来的一些技能也会让人感觉有些吃不消或非常吃不消。
-
-怎么办呢？
-
-1. 明白成长是持续的，不是一口吃成胖子，10000 小时定律不是说说而已
-
-2. 明白成长好不是件容易的事，想越好就越难，甚至会越苦
-
-3. 精而悟道，知识面广的同时，一定需要有自己的一两门拿手绝活，不要什么都非得去精通，那不可能
-
-最后，入门这事真得主要靠自己，发现一脸懵逼后至少知道自己距离这个世界的残酷差距，擅于观察、搜索、思考、总结，沉下心来，慢慢会有突破的快感。
-
-
-
-...
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 额，这个问答也说明如果我们办个入门安全技能培训，需求量还是很大的。你们觉得？
-
-<img src="https://file.xiaomiquan.com/21/e2/21e20cf6a612a46ff1b9e256732a95d2d8cf99940cfa64c59ea04bd833b35156.jpg" width="25px"/> __ρнЯěёÐ0m__ replies to <img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 是的吧，至少我有需求😂
-
-<img src="https://file.xiaomiquan.com/da/93/da932bdb974c81065072be00f2453da6d3dd023dcafd78f6453e6b4be8b37487.jpg" width="25px"/> __ke@ATToT__: 需求量当然很大了，反正我是看到圈子更新的东西，就像看到独孤九剑秘籍一样😍
-
-<img src="https://file.xiaomiquan.com/c6/ac/c6acf2098871d1312eeb119008734b0bfd99ee4ab96bf4d42513214bf5b69c29.jpg" width="25px"/> __Sildust__: 跟提问者有相同的感觉。。😅
-
-<img src="https://file.xiaomiquan.com/c6/ac/c6acf2098871d1312eeb119008734b0bfd99ee4ab96bf4d42513214bf5b69c29.jpg" width="25px"/> __Sildust__: 很想看到入门相关的分享..
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/c6/ac/c6acf2098871d1312eeb119008734b0bfd99ee4ab96bf4d42513214bf5b69c29.jpg" width="25px"/> __Sildust__: 这种期望能准确点么？入门，啥的入门，哪门技能的入门？技能那么多，都想入门？我分享的 VIM、Git 那种算不算入门？
-
-<img src="https://file.xiaomiquan.com/38/9c/389c2cf556f50cb75c0a5ec3a988e7841dfec3eb2a19634628a74b60eaeaf870.jpg" width="25px"/> __Crushmyr__: 我比较理解提问者的想法，一年前的我也是这样不断找怎么“入门”的方法。。。
-前段时间看过一句这样的话“不要问怎么入门，直接上路就好了”
-学习路线的话，就按着技能表一个一个的学，耐得住寂寞，自己会在不知不觉中成长的。。。
-
-
-感谢余弦大大的分享，让我找到了自己喜欢的路:)
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/38/9c/389c2cf556f50cb75c0a5ec3a988e7841dfec3eb2a19634628a74b60eaeaf870.jpg" width="25px"/> __Crushmyr__: 嗯，这趟车都上了，怎么说也比没上车的人有优势吧？大家加油😬
-
-<img src="https://file.xiaomiquan.com/da/93/da932bdb974c81065072be00f2453da6d3dd023dcafd78f6453e6b4be8b37487.jpg" width="25px"/> __ke@ATToT__ replies to <img src="https://file.xiaomiquan.com/c6/ac/c6acf2098871d1312eeb119008734b0bfd99ee4ab96bf4d42513214bf5b69c29.jpg" width="25px"/> __Sildust__: 这样吧，上知乎看看 王音 关于 利用wooyun进行渗透方面的学习前，有哪些先导的参考书籍？ 这个问题的回答，看对你有帮助不？
-
-<img src="https://file.xiaomiquan.com/e4/65/e465e874c8d9bef8b99fcf786f37aa0ba55202b26b7cf835e5c2e7965b36b621.jpg" width="25px"/> __Evoker__: 要是能够在某些很难的内容后面加上要看懂这些内容应该有哪些先修知识就好了……
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/e4/65/e465e874c8d9bef8b99fcf786f37aa0ba55202b26b7cf835e5c2e7965b36b621.jpg" width="25px"/> __Evoker__: 好建议啊，收了！
-
-<img src="https://file.xiaomiquan.com/8d/f6/8df6a4c90a9ec9e3b7d237bdd5b1798141a4dd962c04c0534de4fbe048cd1bc4.jpg" width="25px"/> __Y叔也叫段子手__: 
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.xiaomiquan.com/8d/f6/8df6a4c90a9ec9e3b7d237bdd5b1798141a4dd962c04c0534de4fbe048cd1bc4.jpg" width="25px"/> __Y叔也叫段子手__: 服
-
-<img src="https://file.xiaomiquan.com/d6/55/d6558b36cc52dd14bcae9f9a3ff02b7d980de0df97e5fef93bfdc01b1037dcd7.jpg" width="25px"/> __F0rever__ replies to <img src="https://file.xiaomiquan.com/da/93/da932bdb974c81065072be00f2453da6d3dd023dcafd78f6453e6b4be8b37487.jpg" width="25px"/> __ke@ATToT__: 同感
-
-<img src="https://file.xiaomiquan.com/8d/e2/8de2de5d6a1eb3d448658bdd79d07593b0268ecf828399fd6d6a3a2912077290.jpg" width="25px"/> __Shutdown-r__ replies to <img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__: 入门偏进阶个人认为会更有竞争力，入门很多人在做，我觉得对于一个真心感兴趣的小白来说太过入门的知识自己其实还是很容易搜集的，真正缺的是一种持续成长的安全感，入门知识就那么多，接下来该干嘛才是很多人所关心的，如果提供一个进阶路径，觉得能够吸引到更多人，而且需要技术进阶的人也有一定经济能力。个人想法
-
-
-...
-
----
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-01:
-
-
-__#科普#__
-
-  落马七步杀
-
-落马或洛马，全称“洛克希德马丁”，世界第一武器生产商，存活100多年了，在网络安全方面搞了个 APT 七步杀，指出 APT 攻击的七个经典步骤，细节见其官网：
-
-[Cyber Kill Chain® · Lockheed Martin](http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html)
-
-
-
-注：APT 全称高级持续性威胁，可以认为渗透测试最高级阶段就是 APT。
-
-国内很多搞安服（安全服务），接触不到完整的七步杀过程，我之前所说的渗透测试指的正是这个。
-
-所以，你觉得这条路难不难？
-
-我们在防御上，也必须很懂这七步杀，否则如何对抗？
-
-<img src="https://images.xiaomiquan.com/Fu7QRmclPRRTGwpFuH37Vm3P3z0X?imageMogr2/auto-orient/thumbnail/800x/format/jpg/blur/1x0/quality/75&e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:QF9cNplS4ix0VbeSwVinS0UWFGc=" width="50%" height="50%" align="middle"/>
-
-
-...
-
-<img src="https://file.xiaomiquan.com/d6/55/d6558b36cc52dd14bcae9f9a3ff02b7d980de0df97e5fef93bfdc01b1037dcd7.jpg" width="25px"/> __F0rever__: 难
-
-<img src="https://file.xiaomiquan.com/e6/1b/e61b73f3d8bb023fe152f1406499689c3ec503600ddb08d896a7606754566772.jpg" width="25px"/> __曾革__: 想起那个笑话：八层以下，都搞得定。😂
-
-<img src="https://file.xiaomiquan.com/bd/52/bd5240ef725ab07f77d1a8c67cdaa7f3ceac055d5eba1b2af0362c3e7fbc2a2f.jpg" width="25px"/> __Z.__: 就4和7能搞定。防御就只能这样子了。防御永远是在攻击之后的，如果想在主动攻击这方面还需要更多配合。“永恒之蓝”是最好的实验样本。
-
-
-...
-
----
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-01:
-
-> 匿名用户 提问：
-您好，我想请教下，风险评估团队的kpi应该如何考核才能激发团队的主动性，发挥团队的战斗力?
-
-貌似安全评估不好象研发一样能按模块考核，而且安全评估本身就比研发写代码困难得多。
-
-请余总赐教
-
-
-建议还是目标导向去评估，这类团队的目标导向说直白就是客户满意度，技术在这里的比例真不高。
-
-也许不应该用那些“技术才是王道”的人。
-
-
-
----
-
-<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-01:
-
-> 匿名用户 提问：
-您好，我想请教下，风险评估团队的kpi应该如何考核才能激发团队的主动性，发挥团队的战斗力?
-
-貌似安全评估不好象研发一样能按模块考核，而且安全评估本身就比研发写代码困难得多。
-
-请余总赐教
-
-
-建议还是目标导向去评估，这类团队的目标导向说直白就是客户满意度，技术在这里的比例真不高。
-
-也许不应该用那些“技术才是王道”的人。
-
-
-
 ---
diff --git a/skills/misc.md b/skills/misc.md
@@ -1,6 +1,7 @@
 # Miscellaneous
 子目录:
 - [技能树](#技能树)
+- [APT](#apt)
 - [Vim](#vim)
 - [git](#git)
 - [端口转发](#端口转发)
@@ -49,6 +50,42 @@
 
 ---
 
+## APT
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-01:
+
+
+__#科普#__
+
+  落马七步杀
+
+落马或洛马，全称“洛克希德马丁”，世界第一武器生产商，存活100多年了，在网络安全方面搞了个 APT 七步杀，指出 APT 攻击的七个经典步骤，细节见其官网：
+
+[Cyber Kill Chain® · Lockheed Martin](http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html)
+
+
+
+注：APT 全称高级持续性威胁，可以认为渗透测试最高级阶段就是 APT。
+
+国内很多搞安服（安全服务），接触不到完整的七步杀过程，我之前所说的渗透测试指的正是这个。
+
+所以，你觉得这条路难不难？
+
+我们在防御上，也必须很懂这七步杀，否则如何对抗？
+
+<img src="https://images.xiaomiquan.com/Fu7QRmclPRRTGwpFuH37Vm3P3z0X?imageMogr2/auto-orient/thumbnail/800x/format/jpg/blur/1x0/quality/75&e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:QF9cNplS4ix0VbeSwVinS0UWFGc=" width="50%" height="50%" align="middle"/>
+
+
+...
+
+<img src="https://file.xiaomiquan.com/bd/52/bd5240ef725ab07f77d1a8c67cdaa7f3ceac055d5eba1b2af0362c3e7fbc2a2f.jpg" width="25px"/> __Z.__: 就4和7能搞定。防御就只能这样子了。防御永远是在攻击之后的，如果想在主动攻击这方面还需要更多配合。“永恒之蓝”是最好的实验样本。
+
+
+...
+
+---
+
+
 
 ## Vim
 

diff --git a/skills/web.md b/skills/web.md
@@ -1,2 +1,17 @@
 # Web
+子目录:
+- [XSS](#xss)
 
+## XSS
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-06-02:
+
+> 匿名用户 提问：
+你好，我看你在微博里面发的XSS,其中有一个 `<title><img src="</title><img src=x onerror=alert(1)//"\>` 其中的解释是title的解析高优先级造成的，能介绍下这方面的知识，或者指点要看的书籍吗？
+
+没什么特别的书，虽然我们那本《Web前端黑客技术揭秘》也有相关介绍。
+
+这方面的知识就是吃透浏览器 DOM，建议去读 Webkit 的源码，及浏览器 F12 去看看 DOM 的怪异解析。
+
+
+---