0x00 简介驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级…
本文是「驭龙」系列的第三篇文章,对照代码解析了驭龙在Linux执行命令监控驱动这块的实现方式。在正式宣布驭龙项目开源之前,YSRC已经发了一篇关于驭龙EventLog 读取模块迭代历程的文章。0x00…
0x01 故事背景某一天的早上 你怀着愉快的心情来到公司,开始美好的 一天工作生活。有个业务后台的同事找到你说 昨天下班后有人反馈说访问他的业务后台有问题,他想分析网络层面的数据包看看,是否能看出什么…
咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是…
比较经典的国产浏览器“特权域”问题,115 浏览器从 DOMXSS 到远程命令执行漏洞,目前官方已修复。 0x01 DownProxy XSS view-source: http://m.115.co…
先放Github地址 ,部署和插件编写请依照 Github上的说明。 https://github.com/ysrc/xunfeng 坚持开源安全项目不容易,git clone 的时候求顺手转发。 巡…
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命…
Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https…
这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winaf…