前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
DubheCTF2024 Writeup Polaris战队
本次 DubheCTF2024,我们Polaris战队排名第11。排名队伍总分11星盟ctf战队6082.5712Lilac5888.04130xFFF_5861.7814Vidar-Team5548...
开源SOC实现(十二)-告警通知工具Praeco
上一期说到在Wazuh中集成Sigma的相关规则,实现检测规则的快速导入,增强检测能力。接下来介绍告警通知工具,用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具,...
【靶场合集】vulnhub-Red: 1
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 前期准备攻击IP:192.168.56.104靶机IP:192.168...
NSA组织二次约会间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇 《"二次约会"间谍软件分析报告》,对 "二次约会" 间谍软件的背景及功能进行了简单介绍;本着研究学习的目的,近期本人尝试找到了报告中提到的 "二次约...
服务器iptables规则记录
很多时候,我在我自己的VPS上面部署了Cobalt Strike,可是网上很多叼毛就会扫描我们的VPS,然后发现我们的Cobalt Strike,如果你还建有web delivery,还会被人家下载上...
【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解
网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解概述网络安全等级保护S3A3安全计算环境之操作系统(Win)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意...
一段寻找Secret的py熵代码
对工具人来说,我们对工具有着异乎常人的喜欢,me too 今天推荐个关于熵的py工具,官方介绍为:entropeer will dig secrets out of a file...
攻击性安全工具:Troll-A
明细还没搞完毕,今天是元旦,祝大家元旦快乐!发个工具代表今年社区发展方向! 目前社区针对成员技术提升的细节大类是:外内网—Pyhton;这两大类。具体的可以添加我VX等待完毕后通知大家!T...
Android编译优化之混淆配置
Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性,Google增加了一步编译过程—脱糖(desugaring),但这一步会导致更长的编译时间,这也...
【漏洞扫描】HCL AppScan Standard 10.4.0 中的新增功能
HCL AppScan Standard 10.4.0 中的新增功能HCLAppScan Standard10.4.0中的新增功能重新设计的不易受攻击变体和 AppScan Connect 接口。更新...
vArmor-eBPF ②
项目介绍借助 Linux 的 LSM 技术(AppArmor & BPF)实现预览(告警)模式和强制访问控制器,用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。项目...