扫一扫
了解小程序
在WAF中加入AI的一次尝试,附demo程序
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/XQYKrlcppPDUAzBSdGC4vw原文已由作者授权发表,首发于:先知社区ht…
一次攻防演练简单记录
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备(防火墙之类的)搭建vpn和…
看图识WAF-搜集常见WAF拦截页面
文章来源|MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(…
【技术原创】FortiOS REST API 开发指南
0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0…
公司内网渗透实战:从弱口令打到生产环境
原创作者:kyrieew, 转载自FreeBuf.COM最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的r…
Nmap抓包分析与绕过Windows防火墙扫内网存活主机
前言在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1. Nmap抓包分析2. 内网下绕过Windows防火墙扫描存活主机这…
磁盘文件只剩下”_”?你可能中了DeviceManager蠕虫病毒
事件背景近日,深信服终端安全团队接到用户反馈,共享盘下的文件都神秘消失了,只剩下一个“_”文件夹:经安全人员分析发现,此现象是感染了一种名为DeviceManager的蠕虫病毒,该蠕虫病毒不仅会修改防…
利用边界设备搭建VPN隧道
0x00 背景在最近几次演练中,在互联网获得了一些目标路由器、防火墙等网络设备的弱口令。 之前没有通过搭建VPN的方式得到过入口,所以对这方面知识进行了补充。0x01 L2TP VPN相对于IPsec…
一次Shiro反序列化引起的域控沦陷
这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字,预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为…
我所知道的内网渗透
最近看了一点内网渗透的学习资料,感觉内网渗透需要的知识太多,顺便记录下来做参考。开篇首先推荐大佬的一篇msf内网穿透文章:https://www.freebuf.com/articles/networ…
Redis未授权getshell及修复方案
应用介绍虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和…
弱口令学习总结
0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度、必须是大小写字母数字组合等,这就给爆破系统提供了机会。一旦暴…
【应急响应】应急响应之网页篡改事件介绍
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!网页篡改 …
内网渗透 | 记录一次简单的域渗透
环境搭建三台虚拟机,拓扑如下:看一下网络配置。VM1双网卡,第一个桥接一个VMnet2,桥接的作用是模拟将其web服务暴露在外网。攻击机是在桥接网卡的网络中。VM2、VM3全部是VMnet2,测试后是…
Sodinokibi勒索病毒利用Flash漏洞强势来袭
自GandCrab宣布停止运营以来,勒索病毒攻击事件并没有随着GandCrab的退出而减少,全球各地每天仍有用户因为数据遭到加密而损失惨重。在后来居上的各个勒索病毒家族中,Sodinokibi勒索已经…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼