护网马上就开始了,技战法大家都准备的咋样了,今年是不是要卷AI+安全的技站发了呀。我们先来总结一下传统基站发都有哪些总类如何来写,我们再来看看今年的AI技战法如何来写。传统技战法1、0day漏洞防护伪...
05月30日32 views评论白名单
防火墙
打不过就卷技战法
05月30日32 views评论白名单
防火墙
05月30日32 views评论白名单
防火墙
【实操篇】等保三级 | 安全区域边界-测评指导书
安小圈第676期等保 · 三级前言与安全通信网络的测评类似,安全区域边界也是一个全局性的测评,主要针对网络拓扑架构、网络区域边界设备的配置做出整体评估,在实际测评过程中,建议先完成安全计算环境中的核心...
05月29日62 views评论恶意代码
防火墙
工控安全 | 完全隔离的网络?你的双宿主设备可能并不安全
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在我们对工业控制技术(OT)和工业控制系统(ICS)环境进行安全评估时,一个经...
05月28日10 views评论ics
防火墙
XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
最近找到了一款开源的网络安全工具——巡风,用着还挺顺手,跟大家分享分享。特别适合像hvv行动、zb任务这种场景,用于快速掌握企业内网的资产分布情况,还得在短时间内找出潜在的漏洞,及时做好应急处理。巡风...
05月26日24 views评论加密技术
防火墙
绕过网络过滤器第一部分:SNI 欺骗
Bypassing Web Filters Part 1 SNI Spoofing 这是一系列关于绕过网络过滤器技术的博客文章的第一部分,每一部分都会探讨越来越高级的技术。早在 2019 年(是的,已...
05月26日51 views评论tls
防火墙
黑客的隐形武器:命令注入攻击原理与绕过技巧详解
当你在咖啡厅点一杯咖啡时,是不是想过这样一个场景:如果有人偷偷混到厨房,对咖啡师说"别做拿铁,给我做杯免费的特调",而咖啡师竟然照做了!在网络世界中,这种情况真实存在,它有个专业名称——命令注入攻击。...
05月23日43 views评论passwd
防火墙
利用提示注入技术绕过AI Web应用防火墙
Web应用防火墙(WAF)一直是保护Web应用免受恶意流量和SQL注入、跨站脚本(XSS)等攻击的关键防御机制。传统WAF主要依赖正则表达式(regex)或字符串匹配等模式匹配技术来检测和拦截已知攻击...
05月23日23 views评论用户输入
防火墙
渗透测试入门,你需要了解的东西(2w字)
题记人的一生会遇到两个人,一个惊艳了时光,一个温柔了岁月。 —— 苏剧 《经年》渗透测试常用专业术语相信大家和我一样,搞不清这些专业名词的区别,所以我来整理一下。1. POC、EXP、P...
05月22日安全文章33 views评论payload
shellcode
面向资产及应用的企业级配置管理平台(CMDB)
各种安全演练中,得对企业的各种资产和应用进行全面的安全检查和管理,还得保障系统的稳定运行,随时监控资产的状态变化,处理各种突发的安全状况。再比如红蓝对抗演练,红方想尽办法攻击系统,蓝方就得快速定位资产...
05月19日35 views评论企业级
防火墙
SpiderX【JS加密自动化绕过工具】
在一些安全活动中,我们常常会遇到一个头疼的问题:现在很多系统的前端传参加密率越来越高了,根据OWASP 2023的数据,前端传参加密率年增35%。这就导致我们传统的渗透测试方法很难发挥作用,尤其是在进...
05月19日27 views评论防火墙
零信任
窃取 SSH 凭证,包括密码和私钥
在红队攻击模拟中,一个特别让人头疼的问题是要想办法获取目标系统的 SSH 凭证,包括密码和私钥,这样才能进一步渗透对方的系统。之前试过不少常规方法,要么效率太低,要么容易被对方的安全防护机制发现,一直...
05月18日17 views评论deskto
防火墙
PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
引言近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程,包括环境搭建、信息收集、漏洞利用、权限提升及内网横向移动等关键环节,以期巩固所学知识并提...
05月16日15 views评论weblogic
防火墙
75