白名单 - 第 6 | CN-SEC 中文网

安全工具

安全设备告警IP全自动封禁平台SecAutoBan

简单介绍安全设备告警IP全自动封禁平台，支持百万IP秒级分析处理。恶意IP全自动封禁平台。支持收集如下安全设备告警：长亭WAF社区版（SafeLine）、微步蜜罐HFish、奇安信天眼、奇安信椒图...

09月30日151 views评论

阅读全文

安全闲碎

知白守黑：防病毒软件的致命弱点—排除项与白名单

排除项防病毒 (AV) 和端点检测与响应 (EDR) 解决方案是现代网络安全防御的重要组成部分。主要用在保护系统免受恶意活动的侵害。然而，它们并不完美，有时会干扰合法操作，导致误报或性能影响。所以，所...

09月29日84 views评论

阅读全文

安全工具

加解密综合利用工具 - DecryptTools

对于多种不同的应用系统进行加解密和密码管理，真的是个耗时耗力的活儿。我们需要处理不少来自不同平台的数据，比如用友NC、金蝶EAS等，每个系统的要求都不一样。最近发现个开源工具，它支持22种加解密功能，...

09月28日36 views评论

阅读全文

安全文章

绕过数字 + Defender 2016实战提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日15 views评论

阅读全文

安全文章

浅谈挖掘UAC白名单以及利用

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、UAC原理用户帐...

09月23日29 views评论

阅读全文

安全文章

java下的ql表达式白名单突破

前言最近看了一道是关于ql表达式的题目，以前从来不知道有ql表达式，当时也是去学习了一波，真的学到了不少基础知识ql的基础语法https://github.com/alibaba/QLExpress这...

09月22日10 views评论

阅读全文

安全工具

AVEC！开源在线免杀生成平台

最近参与了一次安全演练。目的是为了测试防御系统的能力。我们需要模拟攻击，以便找出系统中的弱点。在这个过程中，我发现 AVEC 这个工具非常适合我们的需求，它是一个在线的 AV 逃避平台，可以帮助我们生...

09月18日83 views评论

阅读全文

安全闲碎

浅谈如何防止他人恶意刷接口

浅谈如何防止他人恶意刷接口在软件开发时，经常会遇到一个问题：如何防止他人恶意刷接口？这个问题很有意思，对此，相应的防范措施很多。本文来跟大家一起聊聊这个问题，希望对你会有所帮助。01防火墙的坚固防线防...

09月13日38 views评论

阅读全文

安全文章

记一次简单的302绕过

写在前面分享一个今天刚遇到的网站IP白名单绕过方法有个师傅在对一个网站进行目录爆破时发现，在一众302响应中，有个返回包大小不同于是抓包如下，可以看到虽然跳转但响应体正常显示：可以判断可能是对某个目录...

09月09日36 views评论

阅读全文

安全工具

IP白名单过滤工具 - IPWhitePass

01 项目地址https://github.com/SakuraRabbit18/IPWhitePass02 项目介绍工作时，需要对恶意IP进行封禁，但有时候一些IP不能封禁，如负载均衡IP、CDN ...

09月01日53 views评论

阅读全文

安全文章

巧用文件名绕过白名单？

前言：在日常代码审计中遇到个这玩意，遇到一个奇怪的白名单上传的写法，然后通过这个shell了。于是引发了下面的思考，以及简单的看了下github上面的代码，发觉这种写法的还不少。正文：遇到的代...

08月30日27 views评论

阅读全文

UWP默认不允许访问127.0.0.1

参看 Using network loopback in side-loaded Windows Store apps - [2016-06-22] https://learn.microsoft.c...

08月15日安全闲碎21 views评论

阅读全文

安全设备告警IP全自动封禁平台SecAutoBan

知白守黑：防病毒软件的致命弱点—排除项与白名单

加解密综合利用工具 - DecryptTools

绕过数字 + Defender 2016实战提权

浅谈挖掘UAC白名单以及利用

java下的ql表达式白名单突破

AVEC！开源在线免杀生成平台

浅谈如何防止他人恶意刷接口

记一次简单的302绕过

IP白名单过滤工具 - IPWhitePass

巧用文件名绕过白名单？

UWP默认不允许访问127.0.0.1

在线咨询

微信