摘 要 基于异常的入侵检测方法随着互联网时代的发展,内部威胁、零日漏洞和 DoS 攻击等攻击行为日益增加,网络安全变得越来越重要。目前已有的安全防护方案有防火墙、数据加密、入侵检测...
02月29日142 views评论ids
数据集
基于异常的入侵检测方法
02月29日142 views评论ids
数据集
02月29日142 views评论ids
数据集
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
02月09日26 views评论bypass
shellcode
绕过Elastic EDR提高你的隐身能力
第1部分在最近的一次评估中,我和我的队友的任务是对多个应用程序进行网络安全审查,如果有机会,还可以进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行Windows cmd的aspx web...
01月11日327 views评论edr
webshell
Vulnhub-wp BsidesVancouver
vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...
01月11日34 views评论vulnhub
渗透测试
DC-6
前言首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍 靶机:172,16,10,14攻击机:...
01月07日21 views评论author
detection
G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强?
2023年就快结束了,在这一年,对代码进行漏洞扫描,不仅可以利用传统的静态分析工具,还可以使用基于深度学习的AI分析技术,更重要的是我们拥有了大语言模型(LLM)加成的代码分析技术。程序员在这个时代确...
12月23日35 views评论ai
llm
漏洞检测工具 | vulnerability-detection
0x01 工具介绍 2023HW-0Day-vulnerability-detection 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具。 0x02...
09月05日100 views评论vulnerability
漏洞检测工具
如何在公有云中部署NDR
Gartner在4月份发布了《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》(Emerging Tech: Security — Adoption Growth Insights for ...
05月09日95 views评论aws
response
【打靶日记】wpwnvm
前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
03月08日40 views评论nmap
oscp
检测响应的保真度漏斗模型精解
笔者曾经学习过SpecterOps公司很多大牛的理念,感觉到国内关于检测响应的认知有些落后,因此摘选了SpecterOps公司的首席策略师Jared Atkinson创作的保真度漏斗模型理论,推荐给各...
02月23日78 views评论detection
安全数据
六大云存储,泄露利用检测工具
项目地址https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools涉及阿里云、腾讯云、华为云、AWS等云存储商。使用教程git clone h...
01月07日49 views评论aws
检测工具
云存储泄露利用检测工具
使用教程git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cloud-Bucket-Leak-Dete...
01月06日46 views评论bucket
检测工具
4