【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警一、场景在《【shell脚本】Graylog服务状态异常监测与告警》文章脚本的基础上,修改成一个检测GrayLog5.1版本o...
08月20日19 views评论status
阿里
【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警
08月20日19 views评论status
阿里
08月20日19 views评论status
阿里
高级技巧:利用Lua编写安全场景的测试数据生成工具
Tim@PortalLab实验室1. 背景在流量采集和分析的场景中,一种常见架构如下所示:在上述架构中,交换机通过流量镜像的方式,将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...
08月10日7 views评论output
status
如何在侦查阶段快速发现SSRF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名叫S Rah...
07月12日16 views评论ssrf
status
基础速查-状态码
HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
07月06日安全百科5 views评论代码
服务器
fastfat源码分析笔记-FatFsdCreate函数
注只用于自己上班坐地铁看,不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...
06月14日20 views评论irp
status
用 https 完成一个 C&C
研究了几天免杀,觉得很是有趣,和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇,于是就通过 https 协议完成了一个 C&C。python 没打包前的效果如下...
06月13日5 views评论machine
status
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
06月13日12 views评论函数
漏洞分析
从JS文件挖掘RCE
某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密 暂时先放弃从JS里获取密码加密方法,...
06月09日23 views评论js
status
XRAY最新1.9.11完美逆向附送联动脚本
其实在刚刚更新的当天,就已经PJ了,只是最近很多朋友需要就发出来,只PJ了WIN64和LINUX AMD64,因为我只常用这两个系统。 官方最新版1.9.11 还是老套路的...
06月02日166 views评论url
xray
泛微e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录漏洞分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
05月29日272 views评论status
漏洞分析
【表哥有话说 第88期】CGI技术
CGI技术来喽,来喽,周分享它来喽!这期表哥们给大家带来的是CGI技术的讲解废话不多说让我们拿起小本本开始吧什么是CGICGI是公共网关接口(Common Gateway Interface)英文缩写...
05月22日22 views评论ctl
status
【逆向分析】全新思路,Xmind macOS & Windows (23.05|2005) 通杀方案
Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅,秋城落叶躺在草地上,👄+🥬最终叼着一根青草,任由那微微的酸涩在口中爆开。...
05月18日126 views2macos
status