同程SRC
安全脉搏

9

文章

0

积分

0

收藏

0

关注

0

粉丝

同程安全应急响应中心YSRC

至今

2018-4-3
脉搏文库

「驭龙」开源主机入侵检测系统了解一下 

0x00 简介驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级…

2018-4-3
脉搏文库

「驭龙」Linux执行命令监控驱动实现解析 

本文是「驭龙」系列的第三篇文章,对照代码解析了驭龙在Linux执行命令监控驱动这块的实现方式。在正式宣布驭龙项目开源之前,YSRC已经发了一篇关于驭龙EventLog 读取模块迭代历程的文章。0x00…

2017-10-27
安全文献

moloch 网络流量回溯分析系统 

0x01 故事背景某一天的早上 你怀着愉快的心情来到公司,开始美好的 一天工作生活。有个业务后台的同事找到你说 昨天下班后有人反馈说访问他的业务后台有问题,他想分析网络层面的数据包看看,是否能看出什么…

2017-1-12
Web安全

点我的链接我就能知道你用了哪些chrome插件 

  咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是…

2017-1-12
Web安全

点我的链接就能弹你一脸计算器 

比较经典的国产浏览器“特权域”问题,115 浏览器从 DOMXSS 到远程命令执行漏洞,目前官方已修复。 0x01 DownProxy XSS view-source: http://m.115.co…

2016-12-21
工具

YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统 

先放Github地址 ,部署和插件编写请依照 Github上的说明。 https://github.com/ysrc/xunfeng 坚持开源安全项目不容易,git clone 的时候求顺手转发。 巡…

2016-11-14
工具

弱口令检测(F-Scrack) 

功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命…

2016-10-20
工具

被动式漏洞扫描系统GourdScan V2.0发布 

Gourdscan v2.0与第一版Gourdscan比较 不同: 用redis作为数据库而不是mysql。 webui改为基于tornado,不再需要php环境。 proxy改为http+https…

2016-8-14
系统安全

初探Windows Fuzzing神器—-Winafl 

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winaf…