一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...
08月06日63 views评论流量
白名单
HW之流量告警分析思路
08月06日63 views评论流量
白名单
08月06日63 views评论流量
白名单
phpMyAdmin-4.8.1文件包含漏洞
什么是文件包含漏洞:1. PHP文件是可以直接执行包含的文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。2. 文件包含不是漏洞但是能被攻击人员控制就是漏洞了文件包含...
08月05日7 views评论文件包含
白名单
【红队】一款C2设施前置流量控制工具
工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,...
07月28日86 views评论c
流量
红队识别蜜罐扩展
AntiHoneypot截获页面中发起的XSSI请求,通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测,通过发送请求获取body内容...
07月25日42 views评论xss
白名单
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
07月13日61 views评论filter
ip
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网...
07月12日18 views评论日志记录
白名单
CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
07月12日126 views评论cobalt
strike
GUI版Java反序列化
Mysql-fake-server 该项目是MySQL_Fake_Server高级版 当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作 完全使用Java...
07月05日25 views评论fake
白名单
一次白名单绕过分析
0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
07月04日19 views评论服务器
白名单
应用程序白名单如何对抗勒索软件攻击
勒索软件攻击的数量和复杂程度都在上升。三重勒索(对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁)正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中,使该策略成为一种商品,而不仅...
07月03日19 views评论勒索软件
恶意软件
供应链扫描工具
XPoc 为供应链漏洞扫描设计的快速应急响应工具、快速应急、漏洞扫描、端口扫描、为Xray2.0而开发设计。 https://github.com/chaitin/xpoc ...
06月19日77 views评论供应链
端口扫描
hw面试
21