对于攻击是一个点,防御却是一个体系。如同木桶效应,0day攻击。APT高级可持续威胁攻击,以及一些安全意识不高的,躺着也能中枪。
建立一个企业安全防护成本是非常高的,建设完毕后仍需不断的运营,以及跟进时代的攻击技术,企业的防护体系有两种,一种是知道自己被黑的,一种是不知道自己被黑的。
对于获取国内安全的一手资料,红队的资料漫天遍地,但是仍然存在一种杂乱无章的现象。蓝队防御的资料更是少之又少,更何谈一个完整的防御体系。万事开头难,这块目前没有人在做。但总要有人去做。没人做我们做。我们做什么呢?我们在完成一个从零到一的防护体系知识库的建立,基于攻击的防护体系的建立。
帮助初学者以及朋友们系统的快速建立攻防体系。以结果为向导,在建立防护体系中,我们该做什么?该怎么去做?以技术视角去推动。亦可如在红队攻击中,如拿到0day,高级木马,黑产工具一样,直接用于防护
在完成该项目中,我们需要以一个从攻击角度去完成防护体系,攻-防-绕过-反绕过,攻防对等,可以不断地提升自我的攻防能力和知识体系。
这块的工作量比较大,较好完成也最难完成。在于它检测的覆盖面和深度。我们需要从攻击角度完成防护体系的知识库,完成攻击——防守——绕过——防绕过等不断的对抗,需要不断的更新迭代。我们的出发重点在于如何检测和防护以及防绕过。
文档格式:统一为.md格式
我们期望的是攻击过程以及原理,检测的方法以及防护。和红队不同的是,攻击的过程只是作为一个检测的技术铺垫。如何检测和进行防护才是我们的重点。
我们目前覆盖的内容为 web安全 windows系统安全 linux安全 安全架构 移动安全 安全资产管理 安全运营
此架构以及内容会进行迭代更新
以自由为主,可在自己擅长的领导,带着自己的安全观和独特的见解,亦可在新的领域学习,记录成长之路
这是我在学习java安全审计的一些总结,每篇文章可能都不会很长,可能就只是讲一个知识点,但是文章越短,我才越容易坚持下去把这系列文章写完~
本系列文章不求把每个细节都覆盖到,但求把提到的每个知识点用通俗易懂的话阐述出来
文章体系规划(待完善):
常见的pop gadgets以及一些反序列化漏洞案例
结合自己写的demo以及真实漏洞案例
几句话讲解原理,再结合几个真实漏洞案例:fastjson、spring的jndi注入案例
几种常见的解析xml的jar包,以及他们的漏洞点,防御手法
主要是各种方法,各个jar包
weblogic系列、spring系列、fastjson系列、jackson系列、solr、jboss、tomcat、struts2....
目前该项目的成员大部分来源于应用安全安全分析安全体系建设,其中核心成团有阿里云、完美世界、安恒信息、奇安信、绿盟科技、科大讯飞、竞技世界、观安信息,以及志同道合的安全人员,我们也期待更多的不同方向的人员来加入。
若您有更好的意见或者其他想做的蓝图,欢迎大家一块交流。
-
硬性要求:对人员的把控,我们是一群自发组织的有着共同兴趣爱好的安全从业人员,该项目具有攻击破坏能力。要求加入人员需无黑产背景,不会会对计算机进行破坏威胁。
-
无能力要求:从零到一完成攻防体系知识库,自我提升,欢迎加入!防御体系知识库需要强大的知识面。也希望不同方面的安全人员能够加入。一起做一件有意义的事情。
注:
- 该项目为开源项目。不参与任何形式的经济利益。
- 该项目用于不法手段的对计算机进行攻击破坏。我们将不承担任何法律责任。
专栏地址用于让更多志同道合的安全人员加入,更加全面的完成知识库的建立
- 若您有更好的意见或者其他想做的事,欢迎大家一块交流