在Mitre Att&ck框架中,T1205技术(Traffic Signaling,流量信号)位于“持久控制”战术中,它有两项子技术,分别是“T1205.001(Port Knocking,...
BounceBack:确保红队运营安全的隐形重定向器
概述BounceBack 是一个功能强大、高度可定制和可配置的反向代理,具有 WAF 功能,可以将您的 C2/网络钓鱼/等基础设施隐藏在蓝队、沙箱、扫描仪等的视线之外。它通过各种过滤器及其组合进行实时...
黑客将利用机器学习发起攻击的 10 种方式
机器学习和人工智能(AI)正成为威胁检测和响应工具的核心技术。实时学习和自动适应不断变化的网络威胁的能力为网络安全团队提供了优势。根据 Sapio Research 代表 Vanta 进行的一项调查,...
php伪协议
定义PHP内置了很多URL风格的封装协议,类似fopen()、copy()、file_exists()和filesize()的文件系统函数file://协议该协议用于访问本地文件,使用条件不受allo...
干货 | 一篇文章教你如何成为抓包高手!
Wireshark是目前使用最广泛的网络抓包分析工具,也是每一位网络攻城狮电脑里必装神器。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问...
使用进程监视器查找 Windows 中的权限提升漏洞
概述这篇文章将解释如何在 Windows 上找到似乎没人在寻找的特权提升漏洞,因为找到很多这样的漏洞相当容易。在解释如何找到它们之后,我将介绍一些可以通过不同方式部分缓解问题的防御措施。但我希望看到的...
记一次代码审计中发现的几个漏洞
扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发,我一开始是想在源码中debug,但是有些maven依赖的jar包在maven的中央仓库还没上传,导致不能用源码运行...
新型威胁行为者工具 EDRSilencer 被恶意利用
趋势科技威胁搜寻团队发现了网络攻击中一个令人担忧的新趋势:犯罪分子正在采用 EDRSilencer,这是一种旨在干扰端点检测和响应 (EDR) 系统的红队工具。EDRSilencer 最初是作为安全专...
LFI(本地文件包含)绕过(使用base64)
背景故事是这样的:在一个PHP网站上,我发现了一个LFI(本地文件包含)[有一个URL参数检查其是否以“txt”结尾;如果是,则只会显示它]。因此,我向网站所有者报告说,我有一个使用PHP过滤器的RC...
原创 | CTF流量包题目总结
点击蓝字关注我们总的来说有以下几个步骤总体把握协议分级端点统计过滤筛选过滤语法Host,Protocol,contains,特征值发现异常特殊字符串协议某字段flag 位于服务器中数据提取字符串取文件...
手把手带你挖掘spring-cloud-gateway新链
twcjw 师傅的文章,转一下!CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试一、前言拜读且听安全公号的CVE-2022-22947分析,尝试复现过程中,有一些新的发现。个人技...
颤抖吧,脆弱性设备!Shodan搜索技巧大公开
大家好,我是v浪。今天给大家带来一篇关于Shodan搜索技巧的实用指南。作为网络安全分析师,掌握Shodan这个强大的搜索引擎是必备技能。让我们一起来学习如何利用Shodan发现互联网上的设备,揭示潜...