写在前面 “站在攻击视角看待威胁情报是十分必要的,我们需要从攻击者的角度去思考威胁情报中可能存在的不严谨的地方。”——风起 之前跟风起师傅...
09月11日1 views评论基础设施
威胁情报
0day漏洞预警-用友文件服务器认证绕过-华天动力oa SQL注入
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
08月12日安全漏洞113 views评论0day漏洞
sql注入
开发高并发 高扩展的ai WAF尝试
针对上次写的项目的痛点进行了改进,下面回顾下:python服务器和go相当于是串行的,也就是说waf掉了整个业务就掉了完善业务,加入用户验证waf防护的太简单,需要加模块暂时想到了以下解决方式:go服...
08月07日7 views评论攻击行为
黑名单
粉丝福利*3 |(第2版)《ATT&CK框架实践指南》正式发布
自《ATT&CK框架实践指南》首次发布以来,已过去了将近2年的时间。正如我们所知,ATT&CK每年都会更新2个版本,目前已更新至V13版本,在很多方面都发生了重大变化。在这段时间里,青...
07月27日25 views评论att
mitre
某VPN任意用户密码重置漏洞
!!!!!注意:本工具仅用于研究使用,不可用于非法目的,使用该工具发起的任何攻击行为与本人无关!!!!!某VPN任意用户密码修改漏洞,本文分享了一个用go语言编写的检测利用工具,下载地址点击文末阅读原...
07月13日安全漏洞33 views评论star
利用工具
2023 ATT&CK v13版本更新指南
一、什么是ATT&CK ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用...
07月05日38 views2023 ATT&CK v13版本更新指南已关闭评论技术
模型
面试题库5
hello,小伙伴们大家好。最近HW招牌正在如火如荼的进行着,有些小伙伴已经签约,有些小伙伴还在面试中,有些小伙伴笔试没过被通知补考,隐雾安全为大家整理了最新的H...
06月29日26 views评论文件上传
计划任务
第六课 入侵分析是威胁情报的主要来源(一)
概述终于进入到了第二部分,入侵分析是这个部分的重点。而开篇就是洛特希德公司的杀伤链。虽然杀伤链相比ATT&CK模型已经有些年头了,我们这里学习的重点并非是杀伤链本身,而是在杀伤链的每个阶段提取...
06月05日22 views评论基础设施
威胁情报
EXPTOOL OA综合利用工具
OA - EXPTOOL OA综合利用工具 使用 第一次使用脚本请运行pip3 install -r requirements.txt 然后使用show查看命令合集 主要针对的是OA产品的漏洞检测 产...
04月02日45 views评论oa
指纹识别
【实战案例分享】DMZ区防御体系技战法
一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防...
03月24日27 views【实战案例分享】DMZ区防御体系技战法已关闭评论互联网
系统
容器行为异常自学习引擎
前言 随着攻防对抗技术升级,攻击者大量使用高级/绕过/伪装/白利用手法,尤其在APT、攻防演练场景使用愈加频繁,基于规则的判黑方法面临很大的挑战。为了有效...
03月01日8 views评论攻击行为
自学习
安全牛课堂 | 一文简析运营类威胁情报的概念与价值
威胁情报是指企业组织可能面临的潜在攻击以及如何检测和阻止这些攻击行为的信息。威胁情报可以帮助企业或组织快速地了解到敌对方对自己的威胁信息,从而提前做好威胁防范,并更高效地进行攻击检测与响应。在实际应用...
01月29日33 views评论威胁情报
网络钓鱼
