神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF（附下载） 

一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：2、Pytho…

推荐一款比Nmap扫描快好几倍的端口扫描工具 — TXPortMap 

一、软件介绍：在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编写，以期在速度与准确度之间…

WebSocket 内存马，一种新型内存马技术 

WebSocket 内存马，一种新型内存马技术1.前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的…

PHP变量流量层面WAF绕过 

简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程，及可能在WAF流量层面绕过的一些TRICKS实验环境：PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p…

干货|应急响应常用工具 

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定…

DMARC：企业邮件信息泄漏应对之道 

转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展，这会导致企业电子邮件泄密（Business Email Compromise，简称BEC）。BEC攻击主要针对商业、政府以及…

应急响应-操作系统日志收集与分析 

一、Windows日志收集与分析    在运维工作过程中，如若windows服务器被入侵，往往需要检索和分析相应的安全日志。除了安全设备，系统自带的日志就是取证…

API安全接口安全设计 

如何保证外网开放接口的安全性。使用加签名方式，防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计：1.第三方机构…

Web应用隔离防护之自动化扫描与攻击 

背景一台Web应用服务器开放到公网上，几分钟之内，就会产生访问流量。如果该服务器开放的端口是常见的443或者80，被发现的速度更快，被探测的频率也会非常频繁。这些扫描和探测服务器的流量中，绝大部分都是…

如何使用BlobHunter快速查找Azure中的泄露数据 

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具，BlobHunter目前是一个开源项目，可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数…

小白必学干货：利用 Linux 查找重复文件 

方法一：使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上，我们可与（如xargs命令）等其它基本Linux命令相结合，即能创造出无限的命令行功能，比如：可以快速查找出…

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 

原文作者：小帽子summer  原文地址：https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll，黑客通常…

11 个步骤完美排查服务器是否被入侵 

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO…

常见6种WAF绕过和防护原理 

今天就聊聊关于上传绕过WAF的姿势，WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不…

攻防演练审视企业蓝队建设 

本文选自《交易技术前沿》总第四十二期文章（2020年12月）沙明 / 上交所技术有限责任公司 msha@sse.com.cn侯春晓 / 上交所技术有限责任公司 cxhou@sse.com.cn&nbs…