脚本 - 第 6 | CN-SEC 中文网

应急响应

TrackAssist - 批量快速溯源辅助脚本

前言最近有一个任务，碰到的需求和以前做过的任务一样，主要是按客户要求做溯源反制，其中就得对外部的攻击IP进行分析（其实就是对发起真实攻击的ip进行筛选排查，看能否进行溯源和反制），然后输出报告。对于...

06月25日95 views评论

阅读全文

安全闲碎

【性能测试】性能测试软件 LoadRunner Professional 2023 安装+破解+使用一条龙

LoadRunner Professional基于项目的简化版性能负载测试解决方案，可快速识别异常应用程序行为。LoadRunner Professional 支持对各种应用程序环境和协议的性能测试，...

06月25日140 views评论

阅读全文

安全工具

开源SOC实现（十一）-Wazuh集成Sigma规则

Part.1上一期说到Sigma的相关描述，由于目前的检测引擎都有Wazuh负责，所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多，并且Wazuh...

06月24日193 views评论

阅读全文

安全工具

CVE-2023-25157 - GeoServer SQL 注入 - PoC

该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明，GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求，并通过将恶意负载注入...

06月19日205 views评论

阅读全文

安全工具

hardCIDR：一款功能强大的组织网络渗透测试扫描工具

关于hardCIDR hardCIDR是一个功能强大的Linux Bash脚本，但也可以在macOS操作系统中运行。该工具可以帮助广大研究人员在渗透测试的情报收集阶段扫描和发现目标组织所拥有的网块或I...

06月19日33 views评论

阅读全文

程序逆向

RogueRobin木马深度分析（DarkHydrus APT）

第一阶段：Excel文档【Dropper】 MD5: 8DC9F5450402AE799F5F8AFD5C0A8352该恶意软件的第一阶段是一个带有的 excel 文档macro，它要求单击Enab...

06月19日24 views评论

阅读全文

安全工具

TrackAssist —— 批量快速溯源辅助脚本

点击蓝字关注我们前言最近有一个任务，碰到的需求和以前做过的任务一样，主要是按客户要求做溯源反制，其中就得对外部的攻击IP进行分析（其实就是对发起真实攻击的ip进行筛选排查，看...

06月14日66 views评论

阅读全文

安全文章

源码特洛伊木马攻击

最近，我们在 Github 的 Code Review 中看到 Github 开始出现下面这个 Warning 信息—— “This file contains bidirectional Unico...

06月10日18 views评论

阅读全文

安全漏洞

CVE-2023-29922漏洞

0x01 漏洞描述 PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞，该漏洞源于存在不正确访问控制。 0...

06月10日14 views评论

阅读全文

程序逆向

VBA隐藏技术stomping

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐藏的目的，细节请参考上一篇文章"VBA脚本重定向"。该技术具有...

06月10日5 views评论

阅读全文

安全漏洞

CVE-2023-25157 漏洞（附EXP）

0x01 前言 GeoServer是一种用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据。它专为互操作性而设计，使用开放标准发布来自任何主要空间数据源的数据。 0x02 漏洞描述 G...

06月08日20 views评论

阅读全文

安全开发

GPT-4 让 Python 程序实现自修复 Bug，国外小哥将工具命名为“金刚狼”，并开源！

继开发者用 GPT-4 制造了一款“贾维斯”代码助手之后，另一位程序员小哥 BioBootloader 再次整活，他利用 Python 和 GPT-4 创建了一个名为 wolverine（金刚狼）的应...

06月06日40 views评论

阅读全文

TrackAssist - 批量快速溯源辅助脚本

【性能测试】性能测试软件 LoadRunner Professional 2023 安装+破解+使用一条龙

开源SOC实现（十一）-Wazuh集成Sigma规则

CVE-2023-25157 - GeoServer SQL 注入 - PoC

hardCIDR：一款功能强大的组织网络渗透测试扫描工具

RogueRobin木马深度分析（DarkHydrus APT）

TrackAssist —— 批量快速溯源辅助脚本

源码特洛伊木马攻击

CVE-2023-29922漏洞

VBA隐藏技术stomping

CVE-2023-25157 漏洞（附EXP）

GPT-4 让 Python 程序实现自修复 Bug，国外小哥将工具命名为“金刚狼”，并开源！

在线咨询

微信