白名单 - 第 11 | CN-SEC 中文网

安全文章

漏洞挖掘|从edusrc转战到企业src的漏洞挖掘

0x01 前言在日常挖掘漏洞的过程中，本想拿点edusrc，毕竟还没挖过相关方向的，动不动就是学生认证，社工、账号收集本就是让我头脑发热的本次漏洞基本上以API接口延展的，中间经历了文...

03月11日44 views评论

阅读全文

安全文章

【赏金猎人】验证白名单以执行SSRF进行内部主机扫描

target: geonode.state.govGET geonode.state.gov/proxy/url=http：//[email protected]上方这个...

03月07日25 views评论

阅读全文

安全闲碎

linux服务器基础安全配置操作，限制端口，禁止root登录，新建root权限账号等

动动大拇指快快关注哦一、不安装多余的软件，能最小化安装就不要安装图形化界面，然后根据需求安装需要的软件。二、防火墙要启用，如果您的这台服务器对外有服务只要放开服务就好了，就是说白了白名单，切忌一上来第...

03月07日20 views评论

阅读全文

安全闲碎

遵循100条安全原则来指定安全策略

百大安全原则宝典-遵循100条安全原则来指定安全策略安全百大原则宝典最小化原则，网络最小化，权限最小化，能看到的资源最小化，应用最小化等等隐藏原则，一切都对黑客隐藏就可以了；二次验证，还要经常改密码；...

03月07日22 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日64 views评论

阅读全文

安全文章

Symantec + EDR 极端白名单策略下的 C&C Bypass 研究

前言本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器，并测试了两类不同方式执行的 Sh...

03月05日51 views评论

阅读全文

安全闲碎

如何收回软件安装权限及公有云waf域名解析杂谈 | 总第234周

‍‍‍‍0x1本周话题话题一：我们准备收回虚拟机安装软件的权限，但是某些开发应用必须要管理员权限才能运行，怎么样能在满足特定软件运行需求的情况下收回软件安装权限？A1：如果不借助外部的话，可以看看wi...

03月02日14 views评论

阅读全文

安全工具

单兵渗透系统

工具介绍棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。安装与使用Linux Amd64 运行示例： $ wget https://github.com/yqcs/prismx/release...

02月29日36 views评论

阅读全文

安全工具

基于企微gpt知识库的bot机器人

基于企微gpt知识库的bot机器人，能够自动回复企业微信中收到的消息。这个机器人能够处理私聊和群聊，还可以记住与用户的聊天内容，从而做出更加贴合上下文的回应。此外，您还可以设置白名单来控制机器人与哪些...

02月23日24 views评论

阅读全文

安全百科

网络安全入门-恶意软件

概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件（恶意软件）是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马...

02月19日36 views评论

阅读全文

安全新闻

火绒安全就重大失误道歉

火绒安全就重大失误道歉不慎将资源管理器当病毒杀结果导致黑屏这件事并不是这两天而生的，而是在春节之前就存在了，当时火绒安全的病毒库更新似乎存在问题，结果将 Windows 系统的核心组件之一，资源管...

02月18日59 views评论

阅读全文

安全漏洞

【漏洞复现】WAGO系统远程代码执行漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月17日86 views评论

阅读全文

在线咨询

微信