检测 | CN-SEC 中文网

一个简单的工具来检测 BlueKeep 漏洞的利用 (CVE-2019-0708)

点击蓝字，关注我们 2019 年 5 月，微软发布了远程代码执行漏洞CVE-2019-0708的带外补丁更新，该漏洞也称为“BlueKeep”，驻留在远程桌面服务 (RDS) 的代码中。此漏洞是预身份...

03月25日安全工具105 views评论

阅读全文

供应链安全

构建安全防护体系有效应对软件供应链攻击

什么是软件供应链当下的软件供应链和传统的供应链有何区别？传统供应链是指商品到达消费者手中之前各种链接或业务的衔接（商品、消费者、渠道），从原始采购开始，制成中间产品以及最终产品，通过销售网络到达最终用...

03月20日28 views评论

阅读全文

应急响应

Linux主机入侵外连行为检测

主机入侵检测系统系列：这一篇讲述检测外连行为的原理和技术，可统一检测宿主机和docker子机一台主机入侵后，入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...

03月05日94 views评论

阅读全文

安全漏洞

再度发现Oracle漏洞！WebLogic系统高危漏洞，有在野利用，快修！

关键词漏洞漏洞概况2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂商（Or...

01月21日86 views评论

阅读全文

阳生记一

有感觉是从周六晚上开始的，当时就觉得身上一阵阵地发冷，躺下了，还是不行，打寒战，直到电热毯派上场。迷迷糊糊地睡到半夜，感觉皮肤都在发热，温度计一量，38.4，果然发烧了，吃...

12月22日安全闲碎30 views评论

阅读全文

安全工具

工具 | Shiro一把梭综合利用漏洞链

功能shiro一把梭工具，该轮子主要有三大功能如下：默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberMe。使用的是dns...

12月20日196 views评论

阅读全文

移动安全

有风控&无风控App对抗深入浅出

看雪论坛作者ID：珍惜Any一前言：随着移动互联网的发展，App的防护也逐渐升级，从最早的App端上防护慢慢的到服务端做策略进行对抗，中间衍生很多App防护的方式，比如加固，唯一ID服务，数据分析服务...

12月13日250 views评论

阅读全文

安全工具

shiro综合利用工具 -- ShiroExp

0x01 工具介绍shiro一把梭工具，该轮子主要有三大功能如下:1、默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测，以解决无回显rememberM...

10月15日526 views评论

阅读全文

安全文章

网络攻防｜各类内存马分析研究

前言经过近几年护网演练各种攻防对抗的开展，各个厂商对于传统的webshell文件都有很强的检测模型及检测技术，而内存马却不容易被检测到，本次小编整理了各类内存We...

03月28日256 views评论

阅读全文

干货|红队自动化渗透框架

作者：Lucifer1993，转载于github，如侵权请联系删除。1、web指纹识别，集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...

01月14日HW&HVV211 views评论

阅读全文

【漏扫工具】xray高级版1.7.1 cracked

xray介绍xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 ...

01月10日安全博客1,038 views评论

阅读全文

安全工具

NoAgent内存马检测工具

0x00 内存马简单介绍首先，内存马分为两类，一类是利用web中间件组件或框架的特性在web执行流程中嵌入恶意代码来执行命令，例如tomcat的filter，servlet，springmvc的co...

01月07日120 views评论

阅读全文

一个简单的工具来检测 BlueKeep 漏洞的利用 (CVE-2019-0708)

构建安全防护体系有效应对软件供应链攻击

Linux主机入侵外连行为检测

再度发现Oracle漏洞！WebLogic系统高危漏洞，有在野利用，快修！

阳生记一

工具 | Shiro一把梭综合利用漏洞链

有风控&无风控App对抗深入浅出

shiro综合利用工具 -- ShiroExp

网络攻防｜各类内存马分析研究

干货|红队自动化渗透框架

【漏扫工具】xray高级版1.7.1 cracked

NoAgent内存马检测工具

在线咨询

微信