一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...
phpMyAdmin-4.8.1文件包含漏洞
什么是文件包含漏洞:1. PHP文件是可以直接执行包含的文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。2. 文件包含不是漏洞但是能被攻击人员控制就是漏洞了文件包含...
【红队】一款C2设施前置流量控制工具
工具介绍RedGuard,是一款C2设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中,...
红队识别蜜罐扩展
AntiHoneypot截获页面中发起的XSSI请求,通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测,通过发送请求获取body内容...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网...
CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
GUI版Java反序列化
Mysql-fake-server 该项目是MySQL_Fake_Server高级版 当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作 完全使用Java...
一次白名单绕过分析
0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
应用程序白名单如何对抗勒索软件攻击
勒索软件攻击的数量和复杂程度都在上升。三重勒索(对一家企业的勒索软件攻击导致其业务合作伙伴受到勒索威胁)正在提高攻击成本。勒索软件即服务将攻击手段掌握在较小的犯罪实体手中,使该策略成为一种商品,而不仅...
供应链扫描工具
XPoc 为供应链漏洞扫描设计的快速应急响应工具、快速应急、漏洞扫描、端口扫描、为Xray2.0而开发设计。 https://github.com/chaitin/xpoc ...
hw面试
题目来自互联网请问你怎么防御xssXSS防御的总体思路是: 对输入(和URL参数)进行过滤,对输出进行编码...
21