白名单 - 第 16 | CN-SEC 中文网

安全工具

Medusa！一个多功能红队武器库平台

工具介绍Medusa是一个红队武器库平台，目前包括XSS平台、和谐平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中。动图演示：后台回复：230817，获取工具声明：该公众...

08月17日93 views评论

阅读全文

企业安全

公司电脑文件外发如何防止泄密？

在互联网时代，企业与外界进行频繁的信息沟通已成为必要的一种业务模式，而在交互的过程中很可能会涉及到企业的相关敏感信息，一旦不慎流出就将会面临失控的风险。为了解决企业对外业务交互的后顾之忧，天锐DLP提...

08月16日56 views评论

阅读全文

代码审计

浅析白盒白名单SQL注入绕过利用

前言看到标题的第一反应，大家可能感觉本文讲的是一些老套数，比如select/*xasdasdsa*/等等垃圾字符绕过，在平时代码审计项目中，遇到了很多白名单过滤，现实情况就是，根本不允许使用特定语...

08月09日41 views评论

阅读全文

应急响应

HW之流量告警分析思路

一、流量告警分析中常见的问题 1.安全告警DDOS 实时安全威胁日志在单位时间内大批量触发，导致安全管理人员高强度工作，在分析某安全事件过程中新的告警事件出现导致处置不及时给网络带来安全隐患。 2.误...

08月06日295 views评论

阅读全文

安全文章

phpMyAdmin-4.8.1文件包含漏洞

什么是文件包含漏洞：1. PHP文件是可以直接执行包含的文件的代码，包含的文件格式是不受限制的，只要能正常执行即可。2. 文件包含不是漏洞但是能被攻击人员控制就是漏洞了文件包含...

08月05日16 views评论

阅读全文

安全工具

【红队】一款C2设施前置流量控制工具

工具介绍RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中，...

07月28日119 views评论

阅读全文

安全工具

红队识别蜜罐扩展

AntiHoneypot截获页面中发起的XSSI请求，通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测，通过发送请求获取body内容...

07月25日60 views评论

阅读全文

应急响应

IP分析过滤器【蓝队hvv辅助工具】

项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中，作为乙方公司的蓝队防守人员，经常会遇到一些客户具有相当多的不可封禁的IP地址，如负...

07月13日80 views评论

阅读全文

安全文章

从了解WAF到WAF的绕过

WAF的介绍WAF( Web Application Firewall ) Web应用防火墙，部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网...

07月12日20 views评论

阅读全文

安全工具

CobaltStrike非注入截屏BOF插件

前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的，当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码，而进程注入是杀软监测的一个重点，比...

07月12日234 views评论

阅读全文

安全工具

GUI版Java反序列化

Mysql-fake-server 该项目是MySQL_Fake_Server高级版当JDBC URL可控时，特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作完全使用Java...

07月05日34 views评论

阅读全文

安全文章

一次白名单绕过分析

0X0 前言文件上传获取服务器权限，一般分为黑名单，以及白名单上传至于是否解析这就是后话了，其中黑名单，见名知其意不允许上传的文件后缀，主要表现于服务器不允许上传在黑名单数组内的后缀文件，主要探测手...

07月04日30 views评论

阅读全文

Medusa！一个多功能红队武器库平台

公司电脑文件外发如何防止泄密？

浅析白盒白名单SQL注入绕过利用

HW之流量告警分析思路

phpMyAdmin-4.8.1文件包含漏洞

【红队】一款C2设施前置流量控制工具

红队识别蜜罐扩展

IP分析过滤器【蓝队hvv辅助工具】

从了解WAF到WAF的绕过

CobaltStrike非注入截屏BOF插件

GUI版Java反序列化

一次白名单绕过分析

在线咨询

微信