奇安信集团网络安全部招贤纳士 近期,我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群,进行在线直播分享系列。本期我们邀请到的嘉宾是陈然。如需查阅更多嘉宾分享,请关注本公众号。 ...
君哥征文
君哥征文 为了给大家提供一个分享交流、守望互助的平台,推动安全运营走向成熟,提升企业安全建设实战化水平,新年伊始,我们计划推出系列征文活动,君哥会选出优秀作品刊登。 征文要求: 1、文章原创,并在"君...
印度800万核酸检测结果泄露
近日,印度西孟加拉邦卫生福利部被曝800万核酸检测结果报告泄露。而事实上,上月BleepingComputer 就报道称多个印度政府网站泄露了病人的核酸检测报告。事件分析本周,安全研究人员Souraj...
蹭热点之绕过DuckMemoryScan
昨天的事,谢谢各位师傅们了,所以写了该文来感谢各位师傅。而且今天是元宵节,祝大家元宵节快乐哦。昨天,Github上出现了一个针对CS与MSF的内存扫描项目名叫DuckMemoryScan地...
内网流量规避
IDS和IPS概述:IDS(intrusion detection system)入侵检测系统,旁路检测设备,工作在网络层,并行接在内网所需防护设备的链路上,通过抓取流量分析数据包,匹配规则库检测到恶...
8款WebShell扫描检测查杀工具(附下载地址)
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害...
综合扫描 -- Ladon
转自: web安全工具库一、软件介绍大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏...
基于微区块链的V2X地理动态入侵检测
车联网(V2X)通过将其他设备与移动的车辆联系起来,使运输系统更加智能,但它也带来了地理动态入侵问题,而现有的车辆入侵检测系统(IDSs)只是部署了预设的静态策略。区块链作为一种新型的安全技术,可以实...
WAF检测 -- wafw00f
---- 网易云热评一、软件检测原理发送正常的 HTTP请求并分析响应;这确定了许多WAF解决方案。如果不成功,则发送多个(可能是恶意的)HTTP请求,并使用简单的逻辑来取代它是其中WAF...
怎么用python检测图片中是否包含二维码?
因为一直在几个平台发文章,发现有些平台并不会检测文章中的图片是否会包含二维码,但是其中也有平台会去检测,所以就去研究了一下python如何去检测。搜了一下大概有两个库可以使用:
分享phpstudy后门文件分析以及检测脚本
phpstudy后门 最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了
漏洞挖掘中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
17