Lemon
安全脉搏

53

文章

647

积分

4

收藏

0

关注

79

粉丝

至今

2022-11-21
工具

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载) 

一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:2、Pytho…

2022-11-14
工具

推荐一款比Nmap扫描快好几倍的端口扫描工具 — TXPortMap 

一、软件介绍:在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编写,以期在速度与准确度之间…

2022-11-4
脉搏文库

WebSocket 内存马,一种新型内存马技术 

WebSocket 内存马,一种新型内存马技术1.前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的…

2022-11-4
脉搏文库

PHP变量流量层面WAF绕过 

简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p…

2022-11-4
工具

干货|应急响应常用工具 

1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定…

2022-6-15
脉搏文库

DMARC:企业邮件信息泄漏应对之道 

转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府以及…

2022-6-15
Web安全

应急响应-操作系统日志收集与分析 

一、Windows日志收集与分析    在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证…

2022-6-14
脉搏文库

API安全接口安全设计 

如何保证外网开放接口的安全性。使用加签名方式,防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计:1.第三方机构…

2022-5-11
Web安全

Web应用隔离防护之自动化扫描与攻击 

背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量中,绝大部分都是…

2022-5-11
工具

如何使用BlobHunter快速查找Azure中的泄露数据 

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数…

2022-4-15
工具

小白必学干货:利用 Linux 查找重复文件 

方法一:使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上,我们可与(如xargs命令)等其它基本Linux命令相结合,即能创造出无限的命令行功能,比如:可以快速查找出…

2022-4-15
工具

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 

原文作者:小帽子summer  原文地址:https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll,黑客通常…

2022-4-15
系统安全

11 个步骤完美排查服务器是否被入侵 

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentO…

2022-4-11
脉搏文库

常见6种WAF绕过和防护原理 

今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不…

2022-4-7
脉搏文库

攻防演练审视企业蓝队建设 

本文选自《交易技术前沿》总第四十二期文章(2020年12月)沙明 / 上交所技术有限责任公司 msha@sse.com.cn侯春晓 / 上交所技术有限责任公司 cxhou@sse.com.cn&nbs…