一、DirBuster简介 DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web ...
09月11日27 views评论安全设备
模糊测试
英国国防部数千份绝密文件被俄罗斯黑客泄露
据镜报当地时间9月2日21:21分更新的报道,英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据,这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化...
09月05日51 views评论国家安全
安全设备
来,带你深入了解下攻防演练中的溯源取证
全文共2426字,阅读大约需5分钟。 在网络安全的攻防对抗中,攻击方似乎具备了某些天然优势,能够全天候发动侵扰,并且当红队大佬们发现了某RCE 0day就在群里开始“滴滴”。防守方纵使有千般武艺,也难...
08月22日73 views评论攻防演练
流量
奇安信网神安全设备漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传POC POST /?g=obj_app_upfile HTTP/1.1 Host: x.x.x.x Accept: ...
08月10日HW&HVV265 views评论webkit
奇安信
某安全设备前端加解密爆破案例
某天,我大哥让我帮忙弄个设备的网页爆破脚本,说是前端加密了,算法看不懂是啥于是打开网页瞅瞅(不贴登录界面图了,省的得罪人)先查看网页源代码一个简单的form表单,126行仅一个submit按钮,91行...
08月09日13 views评论加解密
安全设备
HW之流量告警分析思路
一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发,导致安全管理人员高强度工作,在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...
08月06日262 views评论流量
白名单
红蓝对抗之溯源
| 文章转载于 上汽集团网络安全应急响应中心1. 背景Policy Interpretation网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
08月05日24 views评论安全设备
红蓝对抗
SOAR该独立建还是被集成;公司门店数据安全该怎么管理 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 219期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
07月31日17 views评论soc
数据安全
安恒蓝队初级二面分享
获网安教程免费&进群 本文由掌控安全学院-量如江海投稿安恒蓝队初级二面分享所面试的公司:安恒薪资待遇:待定所在城市:上海面试职位:蓝队初级面试过程:感觉良好,就是有个别的...
06月21日121 views评论shiro
安全设备
WAF类串联安全设备规则升级,如何验证对业务应用的影响? | 总第195周
0x1本周话题话题:大家升级WAF这类设备的版本和规则库,需要业务部门做业务的验证吗?A1:我们一般看WAF串联在哪些业务应用上,然后评估对应的规则库或版本更新可能影响的业务应用功能,更新后通知业...
06月19日108 views评论安全设备
测试环境
企业安全之重保
点击蓝字 关注我们”“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...
06月02日166 views评论企业
网络安全
【干货分享】2023网络安全HW蓝队面试题汇总
网安教育 培养网络安全人才 技术交流、学习咨询 1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如...
05月29日216 views评论系统
网络
14