1.eBPF简介1.1 BPFBPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。1992 年...
01月23日3 views云安全
数据包
白名单评论
【云安全系列】eBPF——提高Seccomp防护生产力
01月23日3 views云安全
数据包
白名单评论
01月23日3 views云安全
数据包
白名单评论
WAF专题4 规则引擎原理
WAF无非就是拦截有害请求和伪装响应,出于性能考虑,拦截有害请求又分为两个层面,由网络层拦截和由应用层拦截,且任何请求应该先在网络层过滤再到应用层过滤。也就是说,规则引擎分为两块,对请求过滤和对响应过...
01月23日9 viewshttps
url
waf评论
每周一喂丨工控安全的重要一环——终端安全
随着工业智能化、数字化、网络化进程的不断加快,我国工控安全面临的威胁也在不断增多,据不完全统计,我国在近十年间共发现了1552个工业控制软硬件设备漏洞,涉及123家工控厂商。如何解决工控安全问题已成为...
01月08日3 views安全事件
安全防护
白名单评论
360webscan bypass | h3art3ars
绕过 360webscan 通防的方法使用将 360safe 文件夹放入网站根目录,在入口文件或者需要过滤的文件使用:测试代码php_self 白名单绕过原理$webscan_white_direct...
01月08日8 viewsbypass
dede
白名单评论
绕过CDN寻找真实IP思路
CDN的全称是Content Delivery Network,即内容分发网络。主要的作用有两个:1、隐藏真实IP,即在每个区域访问同个服务,服务端IP不同,相当于间接请求真实IP。2、分发流量,不同...
01月07日5 viewscdn
白名单
真实ip评论
G.O.S.S.I.P 阅读推荐 2023-01-05 U2I2
今天给大家带来的是发表于NDSS 2023的一篇关于移动安全的论文Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Saf...
01月06日15 viewsandroid
gdpr
白名单评论
Android 远程攻击面——WebView 攻防
一、背景WebView 作为 Android 中一个特殊的组件,相当于一个缩小版的浏览器,可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互,一旦出现问题,无论是 WebView ...
12月28日20 viewsandroid
攻击面
页面评论
sqlse 白名单运用
环境 win10mssql:2017环境安装 参考:https://mp.weixin.qq.com/s?__biz=MzA4MjU4MTg2Ng==&mid=2247488389&i...
12月22日6 viewsmicrosoft
powershell
白名单评论
案例精选丨无人智能车间的网络安全风险分析及防护关键点
一、项目背景某集团公司一直非常重视产线智能化的推进,通过一系列技术改造项目,建立了智能化无人生产车间。在生产过程中,自动仓储物流单元、自动柔性生产线实现了全程无人智能操控,实现了从生产到管理的整体智能...
12月17日7 views交换机
安全风险
白名单评论
bc实战代码审计拿下后台、数据库
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
11月29日22 views代码审计
注入点
白名单评论
Fastjson 1.2.68漏洞复现及分析
1、漏洞复现根据网络上的poc复现一下该漏洞;首先创建一个恶意类,该类必须继承或实现期望类,原因见后文。package test;import java.lang.AutoCloseable;impo...
11月07日37 viewsfastjson
反序列化
漏洞复现评论
5、渗透测试:渗透攻击阶段(Pentest-Standard)
关注公众号,回复“河南等保1101” 获取“Metasploit渗透测试指南:修订版”PDF版 渗透攻击阶段渗透测试的利用阶段仅侧重于通过绕过安全限制来建立对系统或资源的访问。如果...
11月05日24 views应用程序
攻击者
渗透测试评论