概念: XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和...
新 XWorm 变种的代码内部
XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
MS17-010告警的检测与研判
概述今天想填一个遗留了挺长时间的问题。之前总会被客户问到产品中关于MS17-010的告警到底准不准?攻击结果显示成功是真的成功了吗?因为告警相关的规则也不可能是我们现场研判人员写的,所以被问到的时候总...
PHP立体安全:一网打尽攻击向量
所谓攻击向量,就是指黑传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。PHP的安全并不只有危险函数,这只是冰山一角。本文将介绍PHP从汇编层面到框架层面直到标准层面的所有攻击向量。&n...
⏰ 远控软件AnyViewer Pr 限时免费授权码4年专业版
不知道大家有没有这样的需求,就是家里的电脑上在运行什么,白天在公司也要盯着看下(或者电脑在公司,晚上在家要远程看下电脑程序运行的咋样)。我记得很久以前也试过用远程桌面~,不过用起来有点麻烦,都是用ip...
网络安全应急响应:拒绝服务类攻击抑制
微信公众号:计算机与网络安全▼1、SYN和ICMP拒绝服务攻击抑制和根除(1)SYN(UDP)-FLOOD拒绝服务攻击抑制及根除Syn-Flood拒绝服务攻击抑制Syn-Flood 攻击一般都为恶意的...
漏洞赏金猎人系列-如何测试设置(Setting)功能II
漏洞赏金猎人系列-如何测试设置(Setting)功能II声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
拒绝服务——DNS 放大攻击
拒绝服务——DNS 放大攻击 前言本节学习DNS 放大攻击基于UDP1、简介DNS 放大攻击基于UDP产生大流量的攻击方法单机的带宽优势巨大单机数量形成的流量汇聚利用协议特性实现放大效果的流量DNS协...
新型渗透工具Sliver的流量特征分析与检测
本期作者李昕信息安全部高级安全工程师前言当前各种渗透测试工具层出不穷且更新速度快,安全产品对各类渗透工具的检测难度也随之不断上升。过去几年中Cobalt Strike被攻击者在各种场景中频繁使用,但安...
Suricata规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍Suricata 是一个...
用过期证书对PE签名
网上有人会提供一些过期证书,若这些证书未被颁发机构吊销,只是过期,可以回调系统时间到证书有效期范围,然后用这种证书对PE签名,在回调的时间节点进行某些测试动作。参[7],看雪上有人提供了几个过期证书。...
复现 | 利用中间件弱口令部署木马 - Tomcat
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样...
5