云原生安全联防联抗策略玩转微隔离

↑ 点击上方“安全狗”关注我们前言随着信息技术的发展、互联网的快速普及，越来越多的信息被存储在云端，企业面临的安全问题也日益突出。在《网络安全法》、《数据安全法》等多部法律法规要求下，各行业用户纷纷设…

 安全狗 2023-09-08 15:23:32

17,039 0 10

某查询和短信轰炸样本的分析

 理论基础1、木马根据分类可以分为:1.1、远控木马:能够远程控制感染主机，实现远程监控、文件操作、网络攻击等功能;1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方式窃取用户的密…

 小道安全 2023-08-31 14:22:23

17,538 0 12

利用远程调试获取Chromium内核浏览器Cookie

前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的，而Chromium是可以开启远程调试的，开启远程调…

 蚁景网安实验室 2023-07-13 11:15:31

16,483 0 5

利用 PHP 特性绕 WAF 测试

在测试绕过 WAF 执行远程代码之前，首先构造一个简单的、易受攻击的远程代码执行脚本，内容如图：第 6 行是一个比较明显的命令执行代码，第 3 行尝试拦截 system、exec 或 passthru…

 信安之路 2023-06-30 12:16:26

14,415 0 5

某次演练复盘总结

shell1+内网过程该目标从公众号抓抓取到的url。面对问题，上传黑名单需要绕过。多次尝试，最后绕过方式为 '1.jsp...'. 成功拿到webshell。目标…

 hackctf 2023-06-21 10:15:13

14,618 0 3

HVV的艺术系列 之 打点的艺术

渗透的本质是信息收集，攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其…

 Ms08067安全实验室 2023-06-20 14:39:57

13,243 1 3

APP隐私合规自查关键点

 违规收集个人信息重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意、私自收集用户个人信息的行为。 超范围收集个人信息重点整治APP、SDK非服务所必需或…

 编码安全 2023-06-14 14:02:54

9,762 0 5

技术研究 – 从零开始学习 DLL 劫持

以下文章来源于亿人安全 ，作者HyyrentDLL 劫持DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放…

 蚁景网安实验室 2023-05-24 16:25:19

10,912 0 3

简析ARP欺骗

数据转发过程在聊ARP之前，我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ，它需要什么东西，又是怎么获得的？对方又是怎么接收到的？当前现网中我们都是使用TCP/IP协议栈进行网络通信的，假…

 TideSec 2023-05-22 16:36:01

11,642 0 3

IPSec和SSL国密数据包分析

0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay…

 TideSec 2023-05-18 16:29:22

11,508 0 3

【HackTheBox】攻克靶机实战interdimensional internet攻略分享

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/cfcAq6vG-e2dB6mgymfcOQ【HackTheBox】攻克靶机实战int…

 公众号:安全女巫 2023-05-18 15:02:36

10,368 0 5

什么是WLAN？WLAN和WiFi有什么不同？

前言：无线局域网WLAN（Wireless Local Area Network）是一种无线计算机网络，使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN（Local Area Net…

 Lemon 2023-05-17 14:15:41

10,674 0 4

API安全基础理论

1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，…

 TideSec 2023-05-12 15:32:05

15,197 0 5

免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-05-11 15:56:02

10,127 0 6

阿里云WAF3.0命令执行Bypass，也是WAF的通病

如果你喜欢我的文章，欢迎关注公众号：安全女巫转载请注明出处：https://mp.weixin.qq.com/s/AuONhIYbnTZzIBpxpcXtIw引用针对外面的流言，我引用柏拉图的《爱情海…

 公众号:安全女巫 2023-04-21 13:47:29

11,468 0 6