前言 经过近几年护网演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存马却不容易被检测到,本次小编整理了各类内存We...
干货|红队自动化渗透框架
作者:Lucifer1993,转载于github,如侵权请联系删除。1、web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...
【漏扫工具】xray高级版1.7.1 cracked
xray介绍xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 ...
NoAgent内存马检测工具
0x00 内存马简单介绍 首先,内存马分为两类,一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令,例如tomcat的filter,servlet,springmvc的co...
关于CobaltStrike的若干检测特征分析
点击蓝字关注我们CobaltStrike被广泛利用于渗透攻击中,可以与其他攻击工具(如Mimikatz、Metasploit和PowerShell Empire)联合使用,支持在网络中横向移动。一、关...
“欺骗防御”|使用AD诱饵检测LDAP枚举和Bloodhound
1.Sharphound collector LDAP querieshttps://github.com/BloodHoundAD/SharpHound/blob/41516e778ea186e14...
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
关注公众号回复“hncp211213” 可自取 “DCS风险与脆弱性检测要求思维导图清晰版” 有关风险与脆弱性检测要求则涉及了集散控制系统(DCS)在投运前、后的风险和 脆弱性检测, 以及对...
如何检测Linux内核中的安全增强选项
关于kconfig-hardened-checkkconfig-hardened-check是一款功能强大的安全检测工具,可以帮助广大研究人员检测Linux内核中的安全增强选项。Linux内核中提供了...
WMI攻击检测
攻击检测WMI攻击检测谢公子学安全讲在前面作者:[email protected]深蓝攻防实验室 在前面的文章中我们讲了:WMI讲解(是什么,做什么,为什么) ...
如何利用开源软件实现企业级的攻击面监控
译文来源:https://hakluke.com/open-source-asm-spiderfoot/。受个人知识所限及偏见影响,部分内容或存在过度曲解误解问题,请各位师傅包含并提出意见,感谢。 近...
基于信息熵的车载网络流量异常检测防御方法
本文来自轩辕实验室相关研究成果。本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵的车载网络流量异常检测防御方法。本...
专利 | 一种基于深度学习的车载CAN总线入侵检测方法
本文来自本实验室团队拟授权的发明专利相关成果。摘要:本发明公开了一种基于深度学习的车载CAN总线入侵检测方法,所述方法与传统的入侵检测方法不同,分别从CAN协议数据包的ID域和数据载荷中提取特征,将提...