分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
威胁情报
SOC
AI
APT
默安科技
11
0
雳鉴STAC基于自研的AI算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。
前几天白嫖了 xray 的高级版,因此试着利用 xray+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。
9人阅读
2022-03-16
java el 2.1 表达式注入payload(复现上古版本nexus rce)
13人阅读
2022-03-18
30人阅读
2022-05-25
在攻防对抗过程中,使用云函数来隐藏C2是一种常见的手法,互联网也有很多教程来指导如何配置,但目前公开的文章中都是介绍如何在CobaltStrike中使用云函数,还没有文章介绍如何在metasploit-framework中使用. 本文详细介绍在metasploit-framework中云函数的使用方法及相关技巧,希望通过本文能够对红队同学在红蓝对抗过程中有所帮助。
17人阅读
2021-12-14
在用户口碑和实际使用情况来看,Cobalt Strike的Beacon更受国内用户的青睐.除了Cobalt Strike提供友好的图形界面这一因素,大多数用户都认为Beacon相较于Meterpreter更加稳定,权限不容易丢失.
9人阅读
2021-12-14
最近赶上国内某重大网安活动,要给几个客户推荐一些免费好用的安全产品,WAF 是其中之一。 攻击防护是 WAF 最核心的能力,本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。 为了保证测试结果公平公正,本文中提到的所有靶机、测试工具、测试样本均为开源项目。
28人阅读
2023-07-17
前几天白嫖了 xray 的高级版,因此试着利用 xray+AWVS 的形式来看看能不能找到 CNVD 上公布存在问题 CMS 的漏洞。
9人阅读
2022-03-24
最近分析了不少IoT设备使用的嵌入式web服务器,发现不少直接使用lighttpd或者魔改lighttpd的例子,对这个开源的httpd产生了些许兴趣,所以来分析一波近两年内lighttpd的历史漏洞,顺便整理一下自己的思路
24人阅读
2022-03-15
前段时间看到了px1624的10题XSS案例,一直留着留着,终于拿出来看看了。还好网站没关。(现在已经变成了12题)
12人阅读
2022-03-21
无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的 rasp,拦截所有基于 www 权限的命令执行。最近总算上线了,我稍微测试了一下,效果确实不错:
9人阅读
2022-03-22
前段时间看到了px1624的10题XSS案例,一直留着留着,终于拿出来看看了。还好网站没关。(然后突然增加了2题变成了12题了)
8人阅读
2022-03-21
作为一个从乙方转到甲方的安全从业人员,近期,我的观点慢慢从挖掘技术的深度,转变为“解决问题“的模式。漏洞扫描系统作为不可获缺的企业安全建设组件,在平时的工作内容也是占有一席之地。遗憾的是,作为一个小甲方,我们确实没有足够的预算来支撑完全购买优秀的乙方安全产品以构建自己的安全体系。但是万幸“老东家”免费开放了 xray 的使用,同时作为一个公益项目,欢迎广大企业集成。这对我来说简直是新世纪福音。
18人阅读
2022-03-16
攻击面管理是一种从攻击者的角度对企业数字资产攻击面进行检测发现、分析研判、情报预警、响应处置和持续监控的资产安全性管理方法,其最大特性就是以外部攻击者视角来审视企业所有资产可被利用的攻击可能性,而这里的所有资产包含已知资产、未知资产、数字资产、企业品牌、泄露信息等等一系列可存在被利用的风险的资产内容。
12人阅读
2023-12-04
之前文章我们介绍过,雷池 WAF 使用 Nginx 作为其代理模式下的流量转发引擎,Nginx 已经在其官网介绍了该漏洞对 Nginx 的影响。简单来说,Nginx 作为一款久经考验的 Web 服务器/代理服务器,其本身就提供过了多种方式来缓解 DDoS 攻击。具体到该漏洞,如果如下两个配置采用 Nginx 的默认值,那么该攻击对 Nginx 基本无影响:
14人阅读
2023-10-16
在现代攻防实战中,云端的动态沙箱往往在恶意软件识别中占有重要地位,作为红队也经常头疼于刚写好的免杀客户端就被云沙箱抓到恶意特征。在学习了多个反沙箱开源项目的代码后,发现大部分的反沙箱项目都是针对沙箱环境的特征进行排查,收集足够多而准确的沙箱特征是重点,便产生了动手写一个针对动态云沙箱的主动探测 demo 的想法,主动的去探测并且向外传输云沙箱的环境特征。
16人阅读
2022-03-22
weblogic 会在weblogic.servlet.internal.WebAppServletContext进行权限检查,主要是调用 WebAppSecurity#checkAccess 方法。 在 WebAppSecurity#checkAccess 方法当中会根据当前的URL进行资源判断。 我们可以看看 WebAppSecurityWLS#getConstraint 方法,这里会进入到 StandardURLMapping#getExactOrPathMatch 方法当中。 而实际上 this.matchMap 的内容与我们 web.xml 文件当中的,静态配置项是一致的,为了解决这个静态目录的问题,weblogic 还自动补齐了一个/。
20人阅读
2022-03-22
我眼前的这个孩子叫 Jerry ,是个刚毕业的社畜。第一次和 Jerry 的对话很平常:“ Hi,我从 github 来的。”然后我邀请他进了官方微信群。看到这个 id,自然想到了我们小时候的动画片“ Tom and Jerry ”。果不其然,我问他为什么叫 Jerry ,他说希望自己能像 Jerry 一样聪明。Jerry 给我的印象是一个熟悉黑客技术的规矩男孩。那时候我并不知道这位小男孩会有这么大的爆发力,不然我当时肯定好好抱一下大腿。
8人阅读
2022-03-21
前段时间 homie 传给我一个授权项目,希望空了能帮忙看下,拿下目标的过程蛮曲折的,在这里记录一下 心路历程,由于打点时部分图片忘记保存,导致文章可能存在 断层,见谅;
21人阅读
2022-03-15
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。我国正处在这个大潮之中,受到的影响越来越深。目前我国拥有7亿网民,保护信息安全变得越来越重要。幸运的是,有许多免费的安全工具可供选择去加强网络安全和数据隐私。今天和大家分享的是 “GitHub上活跃的十个国产安全工具”。
12人阅读
2023-03-31