场景:己经拿到了一个webshell,但是无法正常执行命令(和disable_function的结果一样,但是拦截的东西不同),因为被360安全大脑的主...
06月16日173 views评论webshell
执行命令
Webshell绕过360主动防御执行命令
06月16日173 views评论webshell
执行命令
06月16日173 views评论webshell
执行命令
威胁情报助力识别网络攻击
点击上方蓝字关注伏宸区块链安全实验室现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。01 ...
06月05日23 views评论威胁情报
网络攻击
简述主动防御的思路和措施
关于主动防御de粗浅总结,不靠谱不喜勿喷。行为思路/目标典型措施特性/评价阻断直接限制攻击能力封/断/禁IP,禁用账号,工具黑白名单多数适用,常规做法干扰增加攻击难度,增加攻击成本资源隔离/自身隔离,...
05月16日安全文章27 views评论主动防御
文件传输
主动防御系统 -- 冰盾(iDefender)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
02月22日78 views评论公众号
工具
“攻击面管理”能力之(4):“扩展威胁情报”是主动防御理念的重要落地方法
记一次曲折的Getshell过程
信息收集在一次授权渗透测试项目中,访问目标站点,找到其后台登录页面,对源码进行分析,确定是某cms对网站进行分析,在数据包中发现_rememberMe等字段,惊喜!惊喜!惊喜!幸运女神我爱你——存在s...
01月30日107 views评论getshell
数据包
可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读
2022年10月12日,市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》,该要求将于2023年5月1日起实施。《信息安全技术 关键...
12月30日36 views评论关键信息基础设施
网络安全
【Tools】冰盾 - 主动防御系统 iDefender
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月20日113 views评论主动防御
防御系统
主动防御系统 -- 冰盾(V2.0)
iDefender冰盾 - 主动防御系统【专业不流氓】是一款基于iMonitorSDK实现,为专业人士打造的终端、主机主动防御系统。使用冰盾可以帮助您拦截流氓软件、保护电脑安全、提高工作效率。功能特点...
12月12日124 views评论公众号
网络安全
关键信息基础设施安全保护标准体系解析系列之二——浅析《关键信息基础设施安全保护要求》
2022年10月12日,国家标准化管理委员会发布公告,正式批准GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》(简称《关基保护要求》)发布。该标准针对关键信息基础设施(简称...
11月09日119 views评论等级保护
网络安全
如何防范网络中未知的未知风险? 获取攻击者视角或是唯一答案
作为防御者,你必须要保证你在所有的时间都不会犯错误,至于攻击者,只需要把事情做对一次,那么这场攻防对抗的较量其实已经宣告结束。因此,对于企业尤其是IT、安全相关的团队或人员而言,较为有效的方式就是能够...
11月07日157 views评论攻击者
渗透测试
硝烟后的茶歇 | 默安科技谈红队视角下的欺骗防御体系建设
近日,中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办《硝烟后的茶歇》第四期分享会。默安科技应邀参加,与现场数十个网安行业用户专家、数十个联盟成员和合作伙伴一起,通过线下...
09月23日82 views评论主动防御
攻击者
5