前言Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作,危害极大。所谓Webshell,主要指可以被例如...
一个无法检测到的Linux恶意软件——Doki
Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki ...
Python代码规范检测
一定要注重代码规范,按照平时的代码管理,可以将Python代码规范检测分为两种:静态本地检测:可以借助静态检查工具,比如:Flake8,Pylint等,调研了一下,用Flake8的相对较多,功能满足,...
【重点拆解】关于检测web蜜罐利用jsonp获取信息的一些想法
网安教育培养网络安全人才技术交流、学习咨询本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代码。0x01 概述由于...
常见WebShell 检测方法
文章源自【字节脉搏社区】-字节脉搏实验室作者-lation扫描下方二维码进入社区:WebShell 的检测和查杀是 Web 安全里热门且永恒的话题之一了,在网络安全世界里,攻击者总是先拔头筹,出其不意...
基于Kali的Snort配置和入侵检测测试
Snort简介snort作为一个开源代码的入侵检测工具,在入侵检测系统开发的过程中有着重要的借鉴意义,其主要有初始化工作,解析命令行,读入规则库,生成用于检测的三维规则链表,然后循环检测。流程图:1....
Shiro RememberMe 漏洞检测的探索之路
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~前言Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供...
Shiro 回显Burp插件(支持burp被动扫描功能
此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
内网流量规避
IDS和IPS概述: IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检...
Maltrail恶意流量检测系统
Maltrail恶意流量检测系统项目介绍项目GitHub地址项目架构项目数据集运行方式订阅源扩展数据采集模块提取项目介绍maltrail是一款轻量级的恶意流量检测系统,其工作原理是通过采集网络中各个开...
LokiBot恶意软件分析
LokiBot是一款可以窃取敏感数据的恶意软件,包括口令、加密货币信息等。之前,研究人员就发现一个利用远程代码执行漏洞来使用Windows Installer服务来传播LokiBot、一个使用ISO镜...
17