本文基于ET公开的规则集 https://rules.emergingthreats.net/OPEN_download_instructions.html 中的 emerging-scan.rule...
02月26日56 views评论ip
nmap
nmap扫描特征分析
02月26日56 views评论ip
nmap
02月26日56 views评论ip
nmap
华为和Starlink手机直连卫星技术差异分析
手机直连卫星,从字面意思理解其实就是手机可以跟卫星直接连接,从专业角度来阐述的话,其实可以定义为“空间卫星通信系统可以跟地面的通用手持终端进行连接通信,不同于传统卫星移动通信使用的专用的手机,该系统是...
02月23日502 views评论手机
网络
EDRSilencer事件取证
netero1010 的 EDRSilencer netero1010/EDRSilencer: A tool uses Windows Filtering Platform (WFP) to blo...
02月14日59 views评论edr
事件
洞见简报【2023/12/25】
2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...
12月30日安全新闻34 views评论cve-2022-0847
文档
蓝队应急响应工具/Webshell查杀工具下载Windows/Linux
前言 蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境...
12月22日62 views评论图形化
应急响应
安全规则中的正则表达式
背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
12月18日安全文章54 views评论引擎
规则
【威胁感知】ATT&CK攻击链规则检测梳理实践
网安引领时代,弥天点亮未来 0x00故事是这样的1、ATT&CK(Adversarial Tactics, Techniques, and Com...
12月07日221 views评论doc
日志
【Tools】D-Eyes一款绿盟科技检测与响应工具
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介: ❝ D-Eyes为绿盟科技一款检测与响应工具。 作为应急响应工具,支持勒索挖矿病毒...
12月06日66 views评论fs
规则
内网安全之隧道代理
探测出网协议和端口 我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 到底什么是不出网? ...
11月09日101 views内网安全之隧道代理已关闭评论iptables
端口
最新的各HTTP解析器差异导致的漏洞
整理测试近期各类HTTP解析器不一致导致的漏洞,可以绕过Nginx ACL和AWS WAF,SSRF利用,异步缓存中毒等。绕过NginxNginx 是一个强大的 Web 服务器和反向代理,关于Ngin...
08月31日97 views评论location
字符
学法懂法,依法保护自己:个保法全文
中华人民共和国个人信息保护法(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过)目 录第一章 总 则第二章 个人信息处理规则 第一节 一般规定 第二节 敏感个人信息的处理...
07月13日17 views评论个人信息保护
规则
漏洞挖着挖着就成了行走的50W?
这两天朋友圈一直在转发,新的反间谍法。无非就是针对国家机关、涉密单位或关键信息基础设施实施网络攻击行为,明确为间谍行为。现在的媒体吧,都是当年UC震惊部教出来。对于新闻专业,我还是支持张雪峰。天天搞得...
07月06日75 views评论ip
端口
9