深度解读BAS核心指标体系,助力安全从基础建设到精准量化!在当今复杂多变的网络安全环境下,企业为安全建设投入大量资源。然而,如何加速这些投入在安全运营工作中的实际成效,以及如何彰显安全业务的真正价值和...
一键收集服务器日志!用Ansible剧本解放你的双手!
在日常运维工作中,收集服务器日志几乎是每个运维人都绕不开的事。每次系统上线、排查故障、分析性能问题时,我们总要重复做这些操作: 上传日志收集脚本到目标服务器 登录远程主机执行脚本 查找并打包日志文件 ...
干货|恶意软件容器靶机
注意:仅供安全研究。 Malbox Malbox是一个Linux恶意软件模拟器,使用docker-compose即可一键模拟恶意软件运行环境。 Usage # 下载项目git clone https:...
告别大海捞针:Splunk,现代应急响应的作战指挥平台
🚨 警报拉响,你被告知一个核心应用服务器疑似被入侵。你需要面对的,可能是来自全球成百上千台服务器、防火墙、终端的、每秒产生数 G 的海量日志数据。手动登录一台台机器排查?那不是应急响应,那是“信息过载...
本地多语言 AI 字幕组:Whisper 实战教程
Whisper[1]是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。自从Whisper发布以后,市面上就涌现出大量“...
记一次Node.js站点渗透
前言 遇到一个站,后端是Node.js写的,对于这种类型的站点,一般比较难getshell,但也实现了最终的目标,拿到后台权限 信息搜集 先进行常规的信息搜集,子域名扫描、端口扫描、目录扫描等 这个站...
基于因果分析的鲁棒性攻击流量识别
今天为大家介绍一篇发表于 KDD 2025 的工作。该研究借助实时因果分析,通过建模相关流之间的数据包交互模式,从而实现鲁棒地检测那些通过操纵流量特征来规避现有检测方法的复杂逃逸攻击,尤其擅长处理操纵...
勒索软件团伙在 BYOVD 攻击中利用 Paragon Partition Manager 漏洞
微软发现了五个 Paragon Partition Manager BioNTdrv.sys 驱动程序漏洞,其中一个被勒索软件团伙在 0 DAY 攻击中利用来获取 Windows 中的 SYSTEM ...
赚取50000美元的5个顶级 XSS PoC
通过 5 个顶级 PoC 学习精英白帽寻找 XSS 的方法与技巧。 PoC1:文件上传+CSRF 寻找易受攻击的端点 在支持聊天功能的窗口拦截文件上传(Burp Suite → POST...
BurpAPI越权漏洞检测工具|漏洞探测
0x01 工具介绍 BurpAPIFinder 是一款用于攻防演练的Burp Suite插件,旨在帮助安全研究人员发现网站中未授权访问、敏感信息泄露和越权漏洞。它可以提取网站的URL,解析JS文件中的...
100份攻防演习报告,总结出的7个常见失误
又到一年攻防演习季,你们是否已经准备好迎接红队的"关爱"了?大多数企业年复一年栽在同样的漏洞上,以至于红队的小伙伴们都快把攻击流程写成标准化操作手册了。今天,就让我们换个视角,从攻击者的角度看看,为什...
某非法报纸被脱裤
这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...