规则 - 第 6 | CN-SEC 中文网

逆向工程

fortify规则库解密之旅

前段时间在学习fortify的规则编写，想充分利用其污点回溯功能来扫描出当下比较新的漏洞，比如fastjson反序列化漏洞。网上有比较好的资料是《fortify安全代码规则编写指南》，但是很缺例子。于...

08月02日254 views评论

阅读全文

安全闲碎

认识常见网络安全设备（一）

1、防火墙定义防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络...

07月06日226 views评论

阅读全文

安全文章

一些webshell免杀的技巧

0x00：前言由于杀软的规则在不断更新所以很多之前的过杀软方法基本上都不行了而且随着php7逐渐扩张 assert马也将被淘汰所以本文将提出几种免杀思路效果很好而且不会被杀软的正则和沙盒规则...

05月20日60 views评论

阅读全文

安全文章

【实战技巧】webshell多种方法免杀

网安教育培养网络安全人才技术交流、学习咨询webshell这个东西对于web方向的还是极其重要的，getshell被杀了很难受，于是来研究一波自己的免杀马儿，毕竟别人没有自己的好用，而且分享出来分分钟...

05月01日159 views评论

阅读全文

设置iptables规则来保护CS服务器

本文始发于微信公众号（）：设置iptables规则来保护CS服务器

04月22日安全文章42 views评论

阅读全文

安全开发

编译原理（四）：语义分析

🍊 编译原理（四）：语义分析这是橘子杀手的第 30 篇文章题图摄于：北京 · 北海公园☁️ 介绍语义分析也称为类型检查、上下文相关分析。它负责检查程序（抽象语法树）的上下文相关的属性，这是具体语言相...

04月04日97 views评论

阅读全文

云安全

论坛·原创 | 科学构建全球性网络犯罪公约刑事实体规则

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786文│最高人民法院陈攀王肃之全球打击网络犯罪国际规则的博弈从未停止。一直以来，有关网络犯罪...

12月27日66 views评论

阅读全文

安全新闻

FireEye红队工具失窃事件分析和思考

↑ 点击上方 “安天” 关注我们（官网持续更新） 1.FireEye红队工具被窃事件概述 2020年12月8日，火眼公司（FireEye）在其官方网站发布公告称[1]，“高度...

12月10日82 views评论

阅读全文

安全闲碎

各位火绒弹窗拦截使用达人，这些隐藏小技巧你知道吗？

本期互动话题：你遇到过最讨厌的弹窗广告是什么呢？在评论区告诉我们，我们会抽一位小伙伴送出火绒定制礼品一份哦。周一开奖哦~一、遇到拦截不了的弹窗怎么办？在遇到拦截不了的弹窗时，可以点击【弹窗拦截】下的【...

11月05日249 views评论

阅读全文

安全工具

IRFuzz：一款基于YARA规则的文档文件扫描工具

作者Alpha_h4ck FreeBuf 工具介绍IRFuzz是一款基于YARA规则的扫描工具，可以帮助广大研究人员扫描文档以及文件。目前，该工具适用于Linux和macOS操作统...

10月22日291 views评论

阅读全文

安全文章

实战技巧 | WAF绕过入狱指南

0x01 什么是防火墙防火墙是一种安全系统，可控制网络，服务器或应用程序之间的通信。同时有软件和硬件防火墙。WAF常见类型网络层防火墙Web应用程序防火墙网络层防火墙网络层防火墙在TCP/IP协议栈的...

08月27日165 views评论

阅读全文

安全闲碎

认识常见网络安全设备（一）

07月07日38 views评论

阅读全文

在线咨询

微信