J2ExpSuite介绍 这是一个以python3编写的的漏洞检测框架,可自定义,添加poc,exp,定向检测,初衷是为了什么呢?我想搞一个全面一点的漏洞检测框架,输入一个url,在选择检测漏洞类型,...
隐蔽信道:隐形网络
序言 通常来说,攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中,你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道,对于任何的监控设备/应用或者...
浅谈被动探测思路
本文中的规则分析,大部分来自于以前被动漏扫研发的实践,其中如有纰漏或者差错,希望诸位给出修正意见。 SQL注入 对于SQLI注入,可以使用sqlmapapi进行检测。 优点在于,对于一些带回显和延时注...
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
【宙斯计划第三期】恶意脚本检测挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。其中恶意文本检测是一个已存在几十年的战场,而这里的对抗依旧猛烈。阿里云安全拥...
扩展检测与响应 (XDR) 技术的现状与未来
本文作者:ESG咨询公司高级首席分析师Jon Oltsik 作为技术领域与市场营销层面的热门概念,XDR正不断轰炸我们的认知范围。XDR究竟是什么?我们该怎么突破这团裹挟着创新与混乱的迷雾?...
WAF检测 -- wafw00f
---- 网易云热评一、软件检测原理发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF...
基于机器学习的webshell检测踩坑小记
目录 “文章部分内容引用自兜哥作品” 0x01 机器学习衡量指标 0x02 数据集 0x03 特征提取 0x04 模型训练及检测 0x05 预测新样本 0x06 优化检测 前言 本人是合合信息(划重点...
思路分享:windows权限维持场景中如何隐藏服务信息
1. 译文声明本文是翻译文章,原作者 Joshua Wright原文地址:https://www.sans.org/blog/red-team-tactics-hiding-windows-...
如何打造一款自己的恶意样本检测工具
前言每次出去做应急都能碰到各种各样的恶意软件、webshell,有的运气好能在网上遇到大神对该样本的分析文章,这样处理起来就会比较高效。运气不好网上找不到,只能自己去做分析了,比较耗时。而一个恶意软件...
HTTP、HTTPS、加密型webshell一网打尽
一、前言webshell是黑客进行网站攻击的一种恶意脚本,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为。目前webshell的检测方法主要分为三大类:静态检测、动态检测和日志...
基于 Wazuh-常见主机入侵检测方法
wazuh 是一套开源的主机入侵检测系统,了解架构基础可以先看:原创 开源安全平台 wazuh 架构介绍,接下来看看其入侵检测的能力。0x01 常见主机入侵检测方法waz...
17