看到有人发了一个帖子,关于入侵地铁电视的可行性。所以就把这文章搬出来了。这是去年夏天的事,没发表过!是作为后面的一个电视,当时看电视后来乱点出了一个界面。=======================...
利用AWVS对目标后台批量检测弱口令
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题虽然有WebCrack了,但效果往往不尽人意,但其实很多人不知道,AWVS也支持对网站进行登录口令检测,自带Chr...
使用Python检测并绕过Web应用程序防火墙
点击上方蓝字可以订阅哦Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的WAF规则。如今,...
s2-045 无损检测 PoC 分享
这次的POC由网上公开的EXP修改而来,主要是由于该EXP具有一定的攻击性,所以我们做了一个无损检测的修改,。附上无损检测POC:#! /usr/bin/env pytho...
科普检测ColdFusion
1.科普1.什么是ColdFusion 这东西在国内遇到的确实不多,所以可能很多人感到挺陌生,但是国外用的多啊,全球用户貌似比asp的多,因为我用google搜”inurl:index.cfm”的数量...
Bochspwn漏洞挖掘技术深究(1):Double Fetches 检测
虽然现在技术文章很少人看,大家都喜欢聊安全八卦,但技术文章输出是一种很好的学习方式。更重要的是,专业的文章是给专业的人看的,并非为了取悦所有人。对于应用程序的代码插桩,有现成的Pin和DynamoRI...
基于机器学习的密码强度检测
原文:Machine Learning based Password Strength Classification地址:http://web.arc...
IDS和IPS的比较
DS和IPS的比较:一、引言 由于现在有了因特网,网络安保已经成了工业企业最关注的话题。入侵检测系统(IDS)用于检测那些不需要对工业自动化控制系统(IACS)访问和操作,特别是通过网络。它是一种专...
群话题 | 安全左移需要基础,如何应对截图外发,加密流量检测不是正面主战场,api有重大数据泄露风险,js加密算法和密钥易被绕过
金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理:2 个安全技术:12 个求文档:3 个...
重组与预测:一种基于自动编码器的离散事件异常检测方法
原文作者:Lun-Pin Yuan, Peng Liu, Sencun Zhu原文标题:Recomposition vs. Prediction: A Novel Anomaly Detection ...
SXF-SANGFOR终端检测响应平台 - 任意用户登录 0day
漏洞编号:暂无影响范围:EDR<=v3.2.19/ui/login.php?user=admin复现过程如下: 本文始发于微信公众号(飓风网络安全):SXF-SANGFOR终端检测响应平台 - ...
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
17