检测系统 | CN-SEC 中文网

安全百科

常见九类网络安全服务

网络安全服务的分类可以根据其功能、应用场景和技术手段进行划分。以下是部分常见的分类及详细说明：1. 安全评估与风险管理安全风险评估：识别资产、威胁和漏洞，评估潜在风险。渗透测试：模拟攻击以检测系统弱点...

02月09日24 views评论

阅读全文

安全闲碎

基于机器学习的恶意软件检测系统构建与实践

简介本文通过使用人工神经网络（ANN）来创建一个可行性的恶意软件检测系统，详细介绍了包含数据预处理特征工程、模型算法选择、模型训练等步骤；争取达到小学生都能够看懂的程度，不会讲具体算法原理啦（毕竟太偏...

10月10日42 views评论

阅读全文

安全文章

红队技巧分享：躲避现代检测系统的命令执行

在后渗透阶段，通常会需要用到远程下载。通常，比如在Windows上用一些LOLBINS。但AV 和 EDR 等防御软件会监控进程执行，当一些特定进程和命令行参数的组合被视为有害时检测或阻止它们。例如，...

09月10日27 views评论

阅读全文

安全工具

开源恶意流量检测系统

1.摘要 Maltrail是一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以...

08月26日98 views评论

阅读全文

安全工具

volana: Shell 命令混淆，以避开检测系统

Shell 命令混淆以避开 SIEM/检测系统在渗透测试过程中，一个重要的方面是隐身。因此，你应该在通过后清除你的踪迹。然而，许多基础设施会记录命令并实时将其发送到 SIEM，这使得事后清理部分本身...

06月25日23 views评论

阅读全文

安全漏洞

湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

1漏洞描述湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞，导致系统被攻击与控制。 2漏洞POC POST /Common/DownLoad2.aspx HTTP/1.1...

05月31日59 views评论

阅读全文

安全漏洞

【未公开】湖南建研工程质量检测系统-任意文件读取-Download

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！0x01 产品...

05月13日102 views评论

阅读全文

安全漏洞

【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

05月13日60 views评论

阅读全文

安全漏洞

【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

04月28日114 views评论

阅读全文

ATT&CK - 常用端口

常用端口攻击者可以通过常用端口进行通信，以绕过防火墙或网络检测系统，并混在正常的网络活动中以规避详细的检查。他们可以使用常用的开放端口，例如 - TCP: 80 (HTTP) TCP:443(HTT...

04月15日ATTACK11 views评论

阅读全文

安全工具

工具 | WDScanner

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介WDScanner是一套简单易用的分布式web漏洞检测系统。0x01...

03月31日39 views评论

阅读全文

Snort一款检测系统安全分析流量

本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任Snort：这是一...

03月26日安全工具32 views评论

阅读全文

基于机器学习的恶意软件检测系统构建与实践

红队技巧分享：躲避现代检测系统的命令执行

开源恶意流量检测系统

volana: Shell 命令混淆，以避开检测系统

湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

【未公开】湖南建研工程质量检测系统-任意文件读取-Download

【0DAY】湖南建研工程质量检测系统Download接口处存在任意文件读取漏洞

【漏洞复现】湖南建研工程质量检测系统upload.ashx接口处存在文件上传漏洞

ATT&CK - 常用端口

工具 | WDScanner

Snort一款检测系统安全分析流量

在线咨询

微信