一、引擎的检测思路(个人理解) 静态: 通过样本库,正则匹配规则库等等进行匹配,检测是否命中规则。 动态: 污点标记:常见的传参方式都会被标记为污点入口,如POST,GET。 例如(PHP):<...
js 逆向系列05-浏览器和 js 的关系
打开一个浏览器,其基本的功能如下: 渲染 DOM 刷新(重新加载) 执行 js 脚本浏览器组成DOM+BOM+js 引擎 = 浏览器DOM文档对象模型(DOM): DOM...
免杀 | 卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法 Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://github.com/9e...
新容器Podman 引擎崛起
概念 Podman 是一种无守护进程的容器引擎,旨在使用开放容器倡议 (OCI) 容器和容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了与 Docker 开源引擎相同的命令行界面...
webshell检测引擎 -- kunwu
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
安全规则中的正则表达式
背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
ChatPGT一周年,安全发生了哪些变化?
2022 年 11 月 30 日,OpenAI 这家科技公司发布了ChatGPT ——一个能够以类似人类的方式回应指令的聊天机器人。它迅速成为科学界和大众关注的焦点,在上线首五天就吸引了一百万用户,到...
反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件
有关Windows防恶意软件扫描接口(Antimalware Scan Interface,AMSI)的介绍,请参阅Antimalware Scan Interface (AMSI)。 作为应用程序开...
资产测绘引擎汇总
渗透本质就是信息收集。信息收集是指通过各种方式获取所需要的信息,以便在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。信息收集在渗透测试的过程当中,是最重要的...
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
盘点 2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
【干货分享】WAF攻防对抗
免责声明本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。文章正文WAF 中文名称Web应用防火墙,是针对于HTTP(S)协议特有的防护设备,在渗透测...