白名单 - 第 20 | CN-SEC 中文网

安全工具

OSINT 社交账号搜索工具

0x01 工具介绍OSINT 工具用于再574个站点中通过用户名搜索用户信息，可以本地使用也可以在线查询。本地使用：在线使用：https://blackbird-osint.herokuapp.com...

02月14日118 views评论

阅读全文

安全文章

社会工程学 | 白名单Msiexec执行payload方式！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。 ...

02月10日33 views评论

阅读全文

安全文章

换种思路做入侵检测

本文是对CIS2022网络安全创新大会议题《数字银行可信纵深检测探索与实践》的一个补充，点击“阅读原文”获取历次演讲PPT，欢迎与我交流数据驱动安全的理论与实践。可信理念给定上图这种情况，问题是如何把...

02月09日24 views评论

阅读全文

云安全

【云安全系列】eBPF——提高Seccomp防护生产力

1.eBPF简介1.1 BPFBPF（Berkeley Packet Filter ），中文翻译为伯克利包过滤器，是类 Unix 系统上数据链路层的一种原始接口，提供原始链路层封包的收发。1992 年...

01月23日199 views评论

阅读全文

安全文章

WAF专题4 规则引擎原理

WAF无非就是拦截有害请求和伪装响应，出于性能考虑，拦截有害请求又分为两个层面，由网络层拦截和由应用层拦截，且任何请求应该先在网络层过滤再到应用层过滤。也就是说，规则引擎分为两块，对请求过滤和对响应过...

01月23日106 views评论

阅读全文

IoT工控物联网

每周一喂丨工控安全的重要一环——终端安全

随着工业智能化、数字化、网络化进程的不断加快,我国工控安全面临的威胁也在不断增多，据不完全统计,我国在近十年间共发现了1552个工业控制软硬件设备漏洞,涉及123家工控厂商。如何解决工控安全问题已成为...

01月08日34 views评论

阅读全文

安全文章

360webscan bypass | h3art3ars

绕过 360webscan 通防的方法使用将 360safe 文件夹放入网站根目录，在入口文件或者需要过滤的文件使用：测试代码php_self 白名单绕过原理$webscan_white_direct...

01月08日88 views评论

阅读全文

安全文章

绕过CDN寻找真实IP思路

CDN的全称是Content Delivery Network，即内容分发网络。主要的作用有两个：1、隐藏真实IP，即在每个区域访问同个服务，服务端IP不同，相当于间接请求真实IP。2、分发流量，不同...

01月07日74 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-05 U2I2

今天给大家带来的是发表于NDSS 2023的一篇关于移动安全的论文Post-GDPR Threat Hunting on Android Phones: Dissecting OS-level Saf...

01月06日75 views评论

阅读全文

移动安全

Android 远程攻击面——WebView 攻防

一、背景WebView 作为 Android 中一个特殊的组件，相当于一个缩小版的浏览器，可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互，一旦出现问题，无论是 WebView ...

12月28日443 views评论

阅读全文

安全文章

sqlse 白名单运用

环境 win10mssql：2017环境安装参考：https://mp.weixin.qq.com/s?__biz=MzA4MjU4MTg2Ng==&mid=2247488389&i...

12月22日24 views评论

阅读全文

IoT工控物联网

案例精选丨无人智能车间的网络安全风险分析及防护关键点

一、项目背景某集团公司一直非常重视产线智能化的推进，通过一系列技术改造项目，建立了智能化无人生产车间。在生产过程中，自动仓储物流单元、自动柔性生产线实现了全程无人智能操控，实现了从生产到管理的整体智能...

12月17日175 views评论

阅读全文

OSINT 社交账号搜索工具

社会工程学 | 白名单Msiexec执行payload方式！

换种思路做入侵检测

【云安全系列】eBPF——提高Seccomp防护生产力

WAF专题4 规则引擎原理

每周一喂丨工控安全的重要一环——终端安全

360webscan bypass | h3art3ars

绕过CDN寻找真实IP思路

Android 远程攻击面——WebView 攻防

sqlse 白名单运用

案例精选丨无人智能车间的网络安全风险分析及防护关键点

在线咨询

微信