序言 本文主要通过学习《GB_T 42453-2023信息安全技术 网络安全态势感知通用技术要求》白皮书文件,并重点对态势感知技术框架做了整理,并安全态势感知的6大要求做了整理...
06月05日38 views评论态势感知
数据源
安全态势感知技术整理
06月05日38 views评论态势感知
数据源
06月05日38 views评论态势感知
数据源
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
06月05日184 views评论powershell
shellcode
记一次度某满SRC挖掘之曲线救国
点击蓝字,关注我们首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局一个登陆框。看到账号和密码就想爆破,这里...
06月05日20 views评论params
selenium
横向移动之Windows远程管理(WinRM)
写在前面 最近在看ATT&CK战术横向移动,收集域内横向移动的用例。发现T1021.006远程服务Windows Remote Management(WinRM),还是...
06月05日39 views评论横向移动
身份验证
【亲手打造】无需翻墙 随时可用的ChatGPT,傻瓜式详细配置教程
准备工作:1.云服务器 我用的是莱卡云2.openAI Key3.开源代码3.会动的手和会思考的脑袋openai key获取地址 :https://platform.openai.com/a...
06月05日269 views评论chatgpt
curl
第二届广东大学生网络安全攻防大赛决赛WEB WP
首发于奇安信攻防社区原文地址:https://forum.butian.net/share/2239原文作者:en0th响尾蛇社区作者0x00 前言第二届广东大学生网络安全攻防大赛决赛,比赛时长为4小...
06月05日124 views评论indexphp
sec
大模型工具学习权威综述,BMTools 背后的论文!
近期,来自清华大学、中国人民大学、北京邮电大学、UIUC、NYU、CMU等高校的研究人员联合 OpenBMB开源社区、知乎、面壁智能公司探索了基础模型调用外部工具的课题,联合发表了一篇74页的 基础模...
06月05日17 views评论专用工具
控制器
工具推荐C2-Hunter:实时从恶意软件中提取命令和 C2控制流量
工具地址:https://github.com/ZeroMemoryEx/C2-HunterC2-Hunter 是一款专为恶意软件分析师设计的程序,可实时从恶意软件中提取命令和控制 (C2) 流量。该...
06月05日安全工具111 views评论工具推荐
恶意软件
红队工具-HTTP Server GO
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
06月05日36 views评论httpserver
红队工具
工具开发|目录扫描器dirsearch添加 403绕过
前言 在前几天下着大暴雨的晚上,刷着哔站看着鬼畜,突然刷到一个漏洞赏金src系列-403绕过的视频,突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣! 运行流程 dir...
06月05日117 views评论bypass
扫描器
国外9种攻击面发现和管理工具
网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时,需要考虑以下 9 种工具。90个网络和数据安全相关法律法规打包下载标准下载:大数据系统基本要求GB...
06月05日64 views评论数据安全
网络安全等级保护
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
06月05日69 views评论cnvd
ip
24500