白名单 - 第 6 | CN-SEC 中文网

安全文章

浅谈挖掘UAC白名单以及利用

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、UAC原理用户帐...

09月23日26 views评论

阅读全文

安全文章

java下的ql表达式白名单突破

前言最近看了一道是关于ql表达式的题目，以前从来不知道有ql表达式，当时也是去学习了一波，真的学到了不少基础知识ql的基础语法https://github.com/alibaba/QLExpress这...

09月22日10 views评论

阅读全文

安全工具

AVEC！开源在线免杀生成平台

最近参与了一次安全演练。目的是为了测试防御系统的能力。我们需要模拟攻击，以便找出系统中的弱点。在这个过程中，我发现 AVEC 这个工具非常适合我们的需求，它是一个在线的 AV 逃避平台，可以帮助我们生...

09月18日79 views评论

阅读全文

安全闲碎

浅谈如何防止他人恶意刷接口

浅谈如何防止他人恶意刷接口在软件开发时，经常会遇到一个问题：如何防止他人恶意刷接口？这个问题很有意思，对此，相应的防范措施很多。本文来跟大家一起聊聊这个问题，希望对你会有所帮助。01防火墙的坚固防线防...

09月13日34 views评论

阅读全文

安全文章

记一次简单的302绕过

写在前面分享一个今天刚遇到的网站IP白名单绕过方法有个师傅在对一个网站进行目录爆破时发现，在一众302响应中，有个返回包大小不同于是抓包如下，可以看到虽然跳转但响应体正常显示：可以判断可能是对某个目录...

09月09日25 views评论

阅读全文

安全工具

IP白名单过滤工具 - IPWhitePass

01 项目地址https://github.com/SakuraRabbit18/IPWhitePass02 项目介绍工作时，需要对恶意IP进行封禁，但有时候一些IP不能封禁，如负载均衡IP、CDN ...

09月01日52 views评论

阅读全文

安全文章

巧用文件名绕过白名单？

前言：在日常代码审计中遇到个这玩意，遇到一个奇怪的白名单上传的写法，然后通过这个shell了。于是引发了下面的思考，以及简单的看了下github上面的代码，发觉这种写法的还不少。正文：遇到的代...

08月30日26 views评论

阅读全文

UWP默认不允许访问127.0.0.1

参看 Using network loopback in side-loaded Windows Store apps - [2016-06-22] https://learn.microsoft.c...

08月15日安全闲碎19 views评论

阅读全文

安全文章

BypassUAC姿势一|基于白名单注册表劫持BypassUAC（带脚本和编译程序）

此文章由aoman安全研究师傅产出。呆哥问：“能帮我免杀一下吗，ao哥？”答：“发来。”；呆哥问：“ao哥，客户中勒索病毒了，能帮我整个分析报告不？”答：“来样本。”aoman师傅人狠话不多，他是呆哥...

08月15日56 views评论

阅读全文

安全闲碎

子域搜集：终极黑客之旅

简介👾 对于红队测试中，完整功能，基于完整工作流的资产搜集探测工具BBOT👾 可视化子域名扫描，多功能信息搜集，爆破，被动 / 主动搜集，功能完善，人工智能驱动，渗透测试，漏洞赏金。递归深入挖掘的方式...

08月09日68 views评论

阅读全文

安全工具

SmartBI远程代码执行利用工具

工具简介 SmartBI登录代码逻辑漏洞导致的远程代码执行利用工具，所有请求与响应均使用RMICoder进行编解码，规避现有流量设备检测。支持功能：登录代码逻辑漏洞检测命令执行文件上传内存马注入用户...

08月06日157 views评论

阅读全文

安全闲碎

如何使用nginx精准禁止特定国家或者地区IP访问和设置白名单（回复粉）

需求：对网站的信息，比如某个访问节点不想国内或者国外的用户使用，禁止国内或者国外或者精确到某个城市的那种情况。解决方式：1.Cloudfalre来实现禁止特定国家的ip访问，比较简单，但是需要mone...

08月02日68 views评论

阅读全文

浅谈挖掘UAC白名单以及利用

java下的ql表达式白名单突破

AVEC！开源在线免杀生成平台

浅谈如何防止他人恶意刷接口

记一次简单的302绕过

IP白名单过滤工具 - IPWhitePass

巧用文件名绕过白名单？

UWP默认不允许访问127.0.0.1

BypassUAC姿势一|基于白名单注册表劫持BypassUAC（带脚本和编译程序）

子域搜集：终极黑客之旅

SmartBI远程代码执行利用工具

如何使用nginx精准禁止特定国家或者地区IP访问和设置白名单（回复粉）

在线咨询

微信