up to 20171211

ChrisLinn · Dec 29, 2017 · 8fc2df1 · 8fc2df1
1 parent 8cf74ad
commit 8fc2df1
Show file tree

Hide file tree

Showing 4 changed files with 153 additions and 1 deletion.
diff --git a/skills/misc.md b/skills/misc.md
@@ -439,6 +439,41 @@ __#资源#__
 
 ---
 
+<img src="https://file.zsxq.com/db/ce/dbcedb702dd5c5492dd767b6ca4573feb85d7a33fbd03f687408f6462185c575.jpg" width="25px"/> __myh0st@信安之路__ on 2017-12-09:
+
+
+__#经验#__  
+
+什么是渗透测试？
+
+
+[The Penetration Testing Execution Standard](http://www.pentest-standard.org/)
+
+
+这个网站描述的是最为详细的了(这个网站我还没看完 只看了部分 看完了会好好介绍一下的) 概括起来就是七部分
+
+但这七个部分的作用却有点类似于 OSI 模型一样,只是一个标准,就国内而言,我看到的很多,是简之又简的
+
+看到的算是比较全面的知道创宇的算一个
+
+
+[渗透测试_漏洞检测_网站安全检测_网站漏洞修复 - 知道创宇安全服务](http://scanv.com/stcs/)
+
+
+我记得之前还看到过其他的也是做的挺好的，但是忘记 mark 下网站了，有空我看看历史纪录，补充一下。
+
+
+[这是一篇技术文](http://mp.weixin.qq.com/s/bJtlUhkbodRfQ46GgM6wPQ)
+
+
+...
+
+<img src="https://file.zsxq.com/a5/c5/a5c55f12eac59f3fad216a0b8016e5acaa88e86bc8477f0203f8402337a82f65.jpg" width="25px"/> __掉到鱼缸里的猫__: 这个在余大推荐的《黑客秘笈》里有～很棒的入门书
+
+...
+
+---
+
 
 
 ## 平台
@@ -3205,6 +3240,32 @@ __#工具#__
 
 
 
+---
+
+<img src="https://file.xiaomiquan.com/fe/71/fe71de437c5674d403f6c4d6476c754511998d5ede4151feaaec7c7c2fa6001d.jpg" width="25px"/> __Sanr__ on 2017-12-09:
+
+__#威胁情报#__
+
+HP键盘驱动被曝存在键盘纪录，其实今年5月的时HP音频驱动就被曝过存在键盘纪录
+
+用带有合法签名的软件来进行攻击，简直爽歪歪。
+
+[HP keylogger – Bytes – ZwClose on bytes](https://zwclose.github.io/HP-keylogger/)
+
+[Keylogger Found In HP Audio Driver](http://www.tomshardware.com/news/hp-keylogger-audio-driver-modzero,34403.html)
+
+
+<img src="https://images.zsxq.com/FjaPdGbEoBZaF-9I7ndp4w44Rbin?imageMogr2/auto-orient/thumbnail/320x/format/jpg/blur/1x0/quality/75&e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:PapAXST13DNoiaOph6kFc0ro84I=" width="50%" height="50%" align="middle"/>
+
+
+
+
+...
+
+<img src="https://file.zsxq.com/aa/a5/aaa5edc50f15df8cf529bd4360fedbfada616c8ebc63bd72efe67ba9773f4b02.jpg" width="25px"/> __踏歌行千山__:   买了个edup网卡，原装的驱动u盘里还有后门dll……
+
+...
+
 ---
 
 ## CPU

diff --git a/skills/pen-test.md b/skills/pen-test.md
@@ -14,6 +14,7 @@
 - [Exchange](#exchange)
 - [边界设备安全](#边界设备安全)
 - [信息收集](#信息收集)
+- [Mac](#mac)
 
 
 ## 端口渗透
@@ -1987,6 +1988,51 @@ Cr3dOv3r 从泄漏库(hacked-emails)中搜索泄漏邮箱的信息(简单的理
 ---
 
 
+
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-12-11:
+
+> 红薯 提问：
+cos你好，最近在做批量的的ip端口及banner扫描，masscan扫描端口很迅速，nmap获取banner很精确。问题就是nmap扫描的速度很慢，获取详细信息的话往往需要几十秒到上百秒，masscan获取详细信息的话和nmap速度差别不大。请问像zoomeye这种大批量探测互联网的系统是如何提高探测详细信息的速度呢？
+
+重写了引擎，C+Go，这就是为什么我在本圈一直很推崇 Go 语言。
+
+具体细节不方便说了。
+
+...
+
+<img src="https://file.zsxq.com/3e/27/3e2747b9844774cb9968d19a5ba578c05901ef258cbd258ee662b1740b908462.jpg" width="25px"/> __浊酒__: 冒昧问下zoomeye在探测这块投入了多少硬件资源？
+
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ replies to <img src="https://file.zsxq.com/3e/27/3e2747b9844774cb9968d19a5ba578c05901ef258cbd258ee662b1740b908462.jpg" width="25px"/> __浊酒__: 不少人都问过我，但是这些真不方便说，而且我还离开了，目前仅作为社区核心成员存在。可以说：如果不是土豪投入，是玩不起这种全球性的大工程，而且很多服务器不一定是探测节点，还有背后海量的关系分析，都需要不少硬件基础。
+
+...
+
+---
+
+
+
+
+<img src="https://file.zsxq.com/8f/26/8f2660b040646e83a9094de27a4d4fd60e90a8488b576af28da8e08b90484ab4.jpg" width="25px"/> __Wing__ on 2017-12-11:
+
+__#科普#__
+
+没用过dnslog的朋友可以看看，有错误的务必指出。科普文而已
+
+[DNSLOG在渗透测试中的使用技巧 | wing|专注网络空间安全](http://hackerwing.com/2017/12/11/DNSLOG%E5%9C%A8%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84%E4%BD%BF%E7%94%A8%E6%8A%80%E5%B7%A7/)
+
+别问我颜色为啥用绿色，因为护眼，这么简单的问题。
+
+...
+
+<img src="https://file.zsxq.com/8f/26/8f2660b040646e83a9094de27a4d4fd60e90a8488b576af28da8e08b90484ab4.jpg" width="25px"/> __Wing__:   linux下还有ping
+
+
+...
+
+---
+
+
+
 ## Mac
 
 
@@ -2037,4 +2083,4 @@ __#漏洞#__
 
 ...
 
----
+---
diff --git a/skills/re.md b/skills/re.md
@@ -386,4 +386,14 @@ __#姿势#__
 
 ---
 
+<img src="https://file.zsxq.com/31/56/3156e285d9e9e4cc076ba99da0f33a9a0a1571a7ab9aba0050dbcbf5dae54503.jpg" width="25px"/> __嘀嗒的钟__ on 2017-11-20:
+
+联想电脑 触摸板服务模块代码执行 这也很通杀啊（后门？）
+
+思考一下 类似的 说不定能通杀一个品牌 甚至多个品牌
+
+[Code Execution via Insecure Synaptics Section Obje...](http://riscy.business/2017/12/lenovos-unsecured-objects/)
+
+---
+
 
diff --git a/tools.md b/tools.md
@@ -152,6 +152,41 @@ __#工具#__
 
 ---
 
+<img src="https://file.xiaomiquan.com/96/86/9686aeac0faa9aa0efc8cc53e1617273dd5e53e7a0425b9f06b68f806f03ca15.jpg" width="25px"/> __余弦@ATToT__ on 2017-12-09:
+
+
+__#经验#__ 
+
+最近我们在给一支开发团队培训 Java 开发安全相关的知识，其中有一个资源给大家分享下：
+
+
+[Bug Patterns - Find Security Bugs](http://find-sec-bugs.github.io/bugs.htm)
+
+
+这个是“Find Security Bugs”，官方描述是：
+
+The FindBugs plugin for security audits of Java web applications.
+
+这个插件可以集成进 Java 主流的 IDE 里，非常方便进行基本的代码安全审计工作。
+
+目前 125 个漏洞规则，整体过下来就可以对 Java 安全生态有个比较全面的了解。
+
+最近 Struts2 爆的 S2-055（我前几天有发圈里），Jackson 反序列化的问题，Find Security Bugs 第一时间就超前集成了，这点很赞！
+
+
+
+
+<img src="https://images.zsxq.com/FuQX963Wp0ECIo0pFC4h64AKQz4y?imageMogr2/auto-orient/thumbnail/320x/format/jpg/blur/1x0/quality/75&e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:M5ojCcYFvt1mxb3Ozln_j8rS61M=" width="50%" height="50%" align="middle"/>
+
+<img src="https://images.zsxq.com/FjmKorDt-NywSMTSHUaxB7V7hsNJ?e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:l_-V9BSABl5wf6SsDMPXslmRda0=" width="50%" height="50%" align="middle"/>
+
+<img src="https://images.zsxq.com/FoYVXM8frVbgREAf4zfRklU-0gS4?e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:6m0CzHgCyZwvDTRFiJ40EJAD-Wg=" width="50%" height="50%" align="middle"/>
+
+<img src="https://images.zsxq.com/Fmna3vA5ZbNNOjLJDI6UdDvWc_b-?e=1843200000&token=kIxbL07-8jAj8w1n4s9zv64FuZZNEATmlU_Vm6zD:b6rpEAR7x0TGw3Ho1JkJgD0JnyY=" width="50%" height="50%" align="middle"/>
+
+
+---
+