Part.1上一期说到Sigma的相关描述,由于目前的检测引擎都有Wazuh负责,所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多,并且Wazuh...
红蓝对抗-Office ASR Bypass
0X00 什么是ASR Attack Surface Reduction(ASR)是微软推出一组Windows defender强化配置,旨在减缓攻击者常用的攻击技术。ASR规则在LUA中实现,并由W...
iptables常用命令总结
iptables 是 Linux 中的一个防火墙软件,它可以管理 Linux 系统上的网络流量,帮助保护网络安全。下面是一些常用的 iptables 命令及其功能:1. iptables -...
局域网络宽带终结者工具-P2P终结者
P2P终结者 P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对P2P软件过多占用宽带的问题,提供了一个非常简单的解决方案,在渗透过程中也可以扫...
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
告警全量分诊思路分析
一. 简介海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,通过大量的专家经验不断对该列表进行更新,最终...
一次应急响应的简单记录
写在前面的话好久没有写公众号了,主要是因为太忙了,根本没时间写点东西,低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下,...
HackPhpInfo - phpinfo信息收集工具
What?这是一款基于正则匹配的phpinfo信息收集工具,项目地址如下:https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点:CTF比赛中可能会有phpinf...
Burp插件之规则Bypass
replace-burp有用的“匹配和替换”Burpsuite规则,比如查找查找隐藏的按钮、表单和其他 UI元素。0x2 replace获取关注微信公众号“程序员分享吧”回复「replace」获取下载...
数据分类分级模板解析
全文共1320字,阅读大约需3分钟。在《数据安全法》《个人信息保护法》《个人信息安全规范》为代表的众多法律规范指引下,数据分类分级成为各行各业数据管理和数据安全的热门话题。过去数据梳理和分类分级多由服...
WAF专题5 -- WAF动作
WAF每条规则都会配置动作,对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。ModSecurity定义了allow, block, deny, drop, pass, &...
渗透工具 | FoFa 查询工具
一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全...
8