0x01 DarkScrape此工具为情报采集,用于在Tor站点(暗网)搜索媒体链接。之前写过类似的社交账号搜索工具。0x02 工具测试过的系统Kali Linux 2019.2Ubuntu 18.0...
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称:AgentTesla威胁类型:间谍软件简单描述:2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日,深信服 XDR 捕...
FastJson 1.2.25~1.2.47 修复及绕过
前言FastJson的后续版本修复以及绕过 1.2.25=< version <=1.2.47漏洞产生原因总结一下1.2.24的漏洞产生原因,type字段的特性会加载任意类(反序列化入口点...
Log4j2漏洞复现&原理&补丁绕过
前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用Cla...
如何配置防火墙之如何开始部署安全策略
前言网络中的流量错综复杂,安全策略的部署不可能一蹴而就,而任何错误的操作都可能影响组织的正常工作,所有的安全人员都对此提心吊胆。在把防火墙接入网络之前,防火墙管理员最大的困惑是,如何开始配置防火墙安全...
【漏洞浅谈】任意文件上传详解
点击关注公众号,知识干货及时送达👇01漏洞原理文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问...
OSINT 社交账号搜索工具
0x01 工具介绍OSINT 工具用于再574个站点中通过用户名搜索用户信息,可以本地使用也可以在线查询。本地使用:在线使用:https://blackbird-osint.herokuapp.com...
社会工程学 | 白名单Msiexec执行payload方式!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。  ...
换种思路做入侵检测
本文是对CIS2022网络安全创新大会议题《数字银行可信纵深检测探索与实践》的一个补充,点击“阅读原文”获取历次演讲PPT,欢迎与我交流数据驱动安全的理论与实践。可信理念给定上图这种情况,问题是如何把...
【云安全系列】eBPF——提高Seccomp防护生产力
1.eBPF简介1.1 BPFBPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。1992 年...
WAF专题4 规则引擎原理
WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过...
每周一喂丨工控安全的重要一环——终端安全
随着工业智能化、数字化、网络化进程的不断加快,我国工控安全面临的威胁也在不断增多,据不完全统计,我国在近十年间共发现了1552个工业控制软硬件设备漏洞,涉及123家工控厂商。如何解决工控安全问题已成为...
21