流量特征http-beacon 通信中,默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求,同时,Cobalt Strike 的 Beacon 会...
网安原创文章推荐【2024/11/1】
2024-11-01 微信公众号精选安全技术文章总览洞见网安 2024-11-010x1 样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用火绒安全 2024-11-01 21:50:05近期,火绒...
【技术分享】探索云安全之元数据攻与防
前言01在当前的互联网环境中,为了降低成本,提高生产力,方便部署生产环境,越来越多的企业选择将生产环境部署在云上。随之而来的,是企业在攻击面所面临的攻击手法的多元化,更多的攻击路径和更多样化的攻击手段...
使用 Aquatone 配合'狩猎'
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:Aquatone是什么?Aqua...
SRC实战|文件导出功能的SSRF
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文0x00 前...
SSRF 漏洞简介
SSRF 漏洞简介漏洞描述SSRF(全称Server-Side Request Forgery),即服务器端请求伪造。SSRF是一种由攻击者构造请求,服务端发起请求的漏洞。SSRF攻击的目标是外网无法...
Mercury:一款网络元数据捕捉与安全分析工具
关于Mercury Mercury是一款功能强大的网络元数据捕捉与安全分析工具,广大研究人员可以利用该工具执行高级网络流量安全审计与分析。 功能介绍Mercury可以读取网络数据包,识别感兴趣的元数据...
数百万用户使用的 E2EE 云服务提供商发现重大缺陷
苏黎世联邦理工学院的研究人员发现了几种端到端加密 (E2EE) 云存储服务中存在严重的加密漏洞,对其安全性提出了质疑。Jonas Hofmann 和 Kien Tuong Truong 的分析揭示了四...
file-unpumper:一款针对PE文件的安全分析工具
关于file-unpumper file-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。 file-unpumper是一款...
Manifesto:一种新的开源容器元数据工具
在 Aqua Security,我们最近发布了一个开源项目,以帮助容器用户管理与其容器映像关联的元数据。它被称为 Manifesto,它将自由格式的元数据与图像本身一起存储在注册表中。构建后元数据的需...
AIGC标识办法及强制国标速览
编者按2024年9月14日,国家网信办发布《人工智能生成合成内容标识办法(征求意见稿)》(以下简称“《标识办法》”),旨在为人工智能生成合成内容标识提供强制性规范,维护国家安全和社会公共利益,保护公民...
Arkime:一款大规模数据包捕获和索引数据库系统
关于Arkime Arkime 是一个开源、大规模、完整的数据包捕获、索引和数据库系统,能够增强当前的安全基础设施,并以标准PCAP格式存储和索引网络流量,提供快速的索引访问。 该工具提供直观而简单的...
13