一、工具原理介绍利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与...
01月14日45 views评论公众号
工具
一款基于Http.sys的利用工具
01月14日45 views评论公众号
工具
01月14日45 views评论公众号
工具
Fortify 22.2.0
Fortify 22.2.0 中的新增功能 2022年11月Fortify SSC软件安全中心以下功能已添加到 Fortify 软件安全中心。优先级覆盖功能管理员现在可以允许用户更...
01月14日319 views评论scan
详细信息
有关Cookie,你所要知道的
主要记录Cookie的一些笔记声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言HTTP...
01月14日23 views评论cookie
http
面对愈加严重的恶意攻击 API需要纵向保护
随着云计算、移动互联网和物联网的蓬勃发展,API的使用规模也在逐渐扩大。早在2021年7月,Gartner就预测2022年,应用程序编程接口(API)将成为最常见的攻击载体。如今,API安全已然成为了...
01月14日53 views评论网络安全
身份验证
【漏洞通告】 Windows Backup Service 权限提升漏洞(CVE-2023-21752)
漏洞描述Windows Server Backup (WSB) 是 Windows 上的备份和 Windows 恢复工具。美创安全实验室监测到一则Windows Backup Service权限提升漏...
01月14日58 views评论system
windows
基于quake扼杀在萌芽阶段的黑产
360QUAKE因为看见 所以安全对于金融市场来说,仿冒专业金融的app和网站进行诈骗的手段比较多,这种手段不仅会损失客户的资金和信息而且会使公司名誉遭受巨大损失。黑产为了防止被查封经常变换ip或者域...
01月14日63 views评论ip
网站
全局隐私控制(GPC)的若干法律和技术问题
kali中的信息收集工具
前言信息收集分主动信息收集和被动信息收集。主动方式:攻击者直接访问网站,对网站做出扫描、探测等行为,目标系统可能会记录操作信息。被动方式:利用第三方的服务访问目标,被动信息收集不会留下访问痕迹,攻击者...
01月14日101 views评论com
攻击者
Security and Safety(S&S)2022年度全体编委会会议顺利召开
2023年1月11日,Security and Safety(S&S)通过线上会议的形式,召开了2022年度全体编委会会议。主编邬江兴院士主持会议,柴洪峰、陈杰、冯登国、季新生、蒋昌俊、王江舟...
01月14日53 views评论security
网络安全
网络安全小百科-违规获取公司机密数据最终被处罚
最佳实践:仿冒站点一键自动化拓线(修订版)
正文共:2403 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
01月14日36 views评论站点
网站
一大波你可能不知道的 Linux 网络工具
如果要在你的系统上监控网络,那么使用命令行工具是非常实用的,并且对于 Linux 用户来说,有着许许多多现成的工具可以使用,如:nethogs, ntopng, nload, iftop, iptra...
01月14日27 views评论linux
工具
26451