本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
惊!微软竟爆出如此漏洞
前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
互联网安全防御之WAF (Web应用防火墙) 实现方案分享
WAF简介WAF,即Web Application Firewall(Web应用防火墙),是一种针对Web应用层恶意请求的访问控制措施,是立体防御体系的组成部分和一种辅助性防御手段。目前WAF的产品形...
内存马学习(文末附部分学习资源链接)
0x01 前言 最近在学习java agent,以java agent注入内存马为例,在原文:https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文 在 jdk 1.5...
绝对干货-SqlMap绕过waf
一、前言sqlmap是一款常用的注入工具。因其方便性,可拓展性而闻名。不需要你会强大的开发知识,只需要设置几个简单的参数即可。而在注入测试的过程中,常常会遇见waf的拦截,今天就介绍几个我常用的简单的...
技术干货 | 洞态IAST Agent正式开源
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Shiro后渗透拓展面
0x00 前言 在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
网络安全应急响应单兵工具(附下载地址)
作者:MountCloud转载于:https://github.com/MountCloud/FireKylinFireKylin介绍FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有...
RASP前置知识点:监控与软件攻防
点击蓝字 关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...
基于百度OpenRasp的插桩浅析
点击蓝字 关注我们前言上一次,我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深,这一次我们以百度的OpenRasp作为样例,继续探究学习RASP这一领域。前文链接:记一次RASP Dem...
Node.js站点渗透过(文末送书福利)
原文作者:lazy小远原文地址:https://xz.aliyun.com/t/10978文末送书福利前言遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现...
Excel插件的武程序化过程:恶意XLL文件和特斯拉代理案例研究(上)
摘要在 2021 年 7 月 27 日至 12 月 1 日期间,Unit 42 研究人员观察到 Agent Tesla 和 Dridex 恶意软件样本激增,这些样本是被 Excel 插件 (XLL) ...
13