过滤器 - 第 2 | CN-SEC 中文网

安全开发

Java Web 基础 JSP Filter

Filter 介绍Servlet 过滤器是可插入的 Web 组件，它允许我们实现 Web 应用程序中的预处理和后期处理逻辑。过滤器支持 servlet 和 JSP 页面的基本请求处理功能，比如日志记录...

01月02日3 views评论

阅读全文

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日30 views评论

阅读全文

安全文章

PHP 伪协议总结

PHP 伪协议总结概述PHP 提供了伪协议，允许灵活的文件和数据处理。这些协议可以成为文件读取、代码执行和数据操作的强大工具。file:// 协议file:// 用于访问本地文件系统，在CTF中通常用...

12月25日10 views评论

阅读全文

安全闲碎

你可能了解Ebpf，但是你了解Cbpf技术吗？

以下是关于cBPF技术的详细解析，希望对你有所启发。深入理解cBPF技术：从原理到应用cBPF，即经典伯克利数据包过滤器（Classic Berkeley Packet Filter），是BPF（Be...

12月22日26 views评论

阅读全文

安全文章

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

在Mitre Att&ck框架中，T1205技术（Traffic Signaling，流量信号）位于“持久控制”战术中，它有两项子技术，分别是“T1205.001（Port Knocking，...

12月05日26 views评论

阅读全文

安全文章

BounceBack：确保红队运营安全的隐形重定向器

概述BounceBack 是一个功能强大、高度可定制和可配置的反向代理，具有 WAF 功能，可以将您的 C2/网络钓鱼/等基础设施隐藏在蓝队、沙箱、扫描仪等的视线之外。它通过各种过滤器及其组合进行实时...

11月27日7 views评论

阅读全文

安全新闻

黑客将利用机器学习发起攻击的 10 种方式

机器学习和人工智能（AI）正成为威胁检测和响应工具的核心技术。实时学习和自动适应不断变化的网络威胁的能力为网络安全团队提供了优势。根据 Sapio Research 代表 Vanta 进行的一项调查，...

11月26日51 views评论

阅读全文

php伪协议

定义PHP内置了很多URL风格的封装协议，类似fopen()、copy()、file_exists()和filesize()的文件系统函数file://协议该协议用于访问本地文件，使用条件不受allo...

11月14日安全文章5 views评论

阅读全文

安全文章

干货 | 一篇文章教你如何成为抓包高手！

Wireshark是目前使用最广泛的网络抓包分析工具，也是每一位网络攻城狮电脑里必装神器。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时，通过Wireshark抓包定位问...

11月10日9 views评论

阅读全文

安全文章

使用进程监视器查找 Windows 中的权限提升漏洞

概述这篇文章将解释如何在 Windows 上找到似乎没人在寻找的特权提升漏洞，因为找到很多这样的漏洞相当容易。在解释如何找到它们之后，我将介绍一些可以通过不同方式部分缓解问题的防御措施。但我希望看到的...

11月03日30 views评论

阅读全文

代码审计

记一次代码审计中发现的几个漏洞

扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发，我一开始是想在源码中debug，但是有些maven依赖的jar包在maven的中央仓库还没上传，导致不能用源码运行...

10月18日18 views评论

阅读全文

安全新闻

新型威胁行为者工具 EDRSilencer 被恶意利用

趋势科技威胁搜寻团队发现了网络攻击中一个令人担忧的新趋势：犯罪分子正在采用 EDRSilencer，这是一种旨在干扰端点检测和响应 (EDR) 系统的红队工具。EDRSilencer 最初是作为安全专...

10月16日28 views评论

阅读全文

Java Web 基础 JSP Filter

Windows Defender 网络检测驱动程序内部导览

PHP 伪协议总结

你可能了解Ebpf，但是你了解Cbpf技术吗？

Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

BounceBack：确保红队运营安全的隐形重定向器

黑客将利用机器学习发起攻击的 10 种方式

php伪协议

干货 | 一篇文章教你如何成为抓包高手！

使用进程监视器查找 Windows 中的权限提升漏洞

记一次代码审计中发现的几个漏洞

新型威胁行为者工具 EDRSilencer 被恶意利用

在线咨询

微信