0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
08月03日9 views深入理解USB流量数据包的抓取与分析已关闭评论memo
output
深入理解USB流量数据包的抓取与分析
08月03日9 views深入理解USB流量数据包的抓取与分析已关闭评论memo
output
08月03日9 views深入理解USB流量数据包的抓取与分析已关闭评论memo
output
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXtensible Markup Languag...
03月30日18 views评论id
文档
WAF专题6WAF规则与报表
Redis系列漏洞总结
前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memca...
10月07日79 views评论redis
score
利用ModSecurity内置实现第一代 rasp
前言本文由作者授权发布,如果需要转载,请在后台留言,会将消息转交给作者,未授权请勿转载书接上文《安全中间件的设计思路和简单践》:https://my.oschina.net/9199771/blog/...
10月05日56 views评论request
xss
PARADIGM CTF 2022题目分析(5)- Vanity 分析
题目分析 照例先看题目的setup合约: 创建了一个challenge合约,然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于1...
09月03日89 views评论ctf
score
使用免费工具进行逆向和利用:第14部分
使用免费工具进行逆向和利用:第14部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 正如我们在以前的教程中所看到的,创建一个rop可能很容易,也可能非...
04月15日28 views使用免费工具进行逆向和利用:第14部分已关闭评论SecIN安全技术社区
var
利用RITA检测beacon通信
前言RITA 是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法为方便阅读,以下涉及到的变量均参照源码搬运而...
02月14日98 views评论go
源码
一波三折的通达OA—复盘
攻击路径:看wooyun上的历史漏洞通过一枚sql注入获取到账号密码登录,文件上传(需要登录),图片马文件包含 —> RCE漏洞触发点:wooyun-2015-0116359(前台sql注入)/...
04月25日135 views评论sql
wooyun
Kube-Score:一款针对Kubernetes的安全分析工具
Kube-ScoreKube-Score是一款针对Kubernetes的性能及安全分析工具,该工具能够对Kubernetes对象定义进行静态代码分析,并给出提升Kubernetes性能和安全性方面的建...
10月25日250 views评论https
工具