引言DGA(domain generate algorithm)是一种伪随机域名生成算法,可批量生成大量的伪随机域名,作为C&C(command and control server)域名,由...
04月03日208 views评论域名
算法
DGA域名检测的工程实践
04月03日208 views评论域名
算法
04月03日208 views评论域名
算法
干货|红蓝对抗溯源的基本思路
1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...
04月03日45 views评论信息
攻击者
HVV之利用Xdebug流量转发进行权限维持
三星 WLAN AP WEA453e路由器 远程命令执行漏洞
fofa语句:title=="Samsung WLAN AP"我们随便点一个进去接着我们使用POCPOST /(download)/tmp/a.txt HTTP/1.1Host: ...
04月03日403 views评论ap
xxx
Docker Hub中发现30个恶意镜像,下载次数超2000万
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保守估计加密货币挖矿活动获利20万美元。过去几年里,Unit 42研究人员发现有基于云的加密货币挖矿攻击...
04月03日51 views评论docker
挖矿
《安徽省大数据发展条例》5月1日起施行 实行大数据安全责任制明晰责任主体
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786《安徽省大数据发展条例》(以下简称《条例》)近日获得通过,并将于5月1日起施行。对于社会普遍关注的数据盗用、泄露等问题,《条...
04月03日48 views评论数据
条例
论坛·原创 | 网络安全保障石油化工行业数字化新发展
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国石油化工集团有限公司 张朝俊 刘远 郭延玲党的十九届五中全会提出,要统筹推进基础设施建设,构建系统完备、高效实用、...
04月03日99 views评论保障
网络安全
金和OA C6 后台越权敏感文件遍历漏洞
点击蓝字关注我们声明本文作者:PeiQi本文字数:800阅读时长:5min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直...
04月03日117 views评论oa
漏洞
清明扫墓需预约 一个小时都进不了系统?
“南北山头多墓田,清明祭扫各纷然”——清明节是中国人祭奠逝去亲人的重要节日之一,疫情背景下,各地纷纷推出线上预约平台,以有序管控人流高峰。预约平台“道路窄” 拥堵卡死用户难3月19日8点,广...
04月03日61 views评论疫苗
预约
编写有CSRF后台验证的密码穷举登录
python3编写EXP系列编写有CSRF后台验证的密码穷举登录1DVWA靶场dvwa这个是最基础的靶场 请把这个靶场所有利用的EXP,用脚本编写出来。这样算是合格的exp入门选手了。脚本有很多,方便...
04月03日55 views评论exp
靶场
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现
影响版本VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0VMware Cloud Foundation 4.x、3.xvRealize ...
04月03日155 views评论operations
vmware
记某CMS漏洞getshell
记极致CMS漏洞getshell今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。于是...
04月03日115 views评论getshell
后台
26451