pf 防火墙是 macOS 上内置的一种基于状态的防火墙,可以根据 IP 地址、端口号、协议和其他条件来控制网络流量。而pfctl 是 macOS 上用于配置 pf 防火墙的命令行工具。一、常见场景的...
04月22日3 views评论filter
防火墙
packet filter防火墙工具分享
04月22日3 views评论filter
防火墙
04月22日3 views评论filter
防火墙
ATT&CK - 混淆或加密
混淆或加密 混淆是创建难以理解的通信的行为。加密将通信转换为需要密钥来解密的通信。 检测 可通过常见防御检测(是/否/部分): 否 解释:技术和签名很难检测。难以将背景干扰与高级通信和数据渗漏信道区分...
04月15日ATTACK2 views评论storage
密码学
记录一次清除Linuxsysupdate, networkservice进程病毒的经历
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
03月06日30 views评论network
output
渗透某巨型企业某个系统的奇葩姿势
扫码领资料获网安教程本文由掌控安全学院 - urfyyyy 投稿前言这个月都在做一个巨型合作企业的渗透测试,这个系统本无方式getshell,得亏我心够细,想的多,姿势够骚。文中重码,且漏洞已修复。过...
02月18日9 views评论drop
getshell
我发现了宝塔的未授权访问漏洞
接上篇文章,继过年,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。大过年还在看代码真是不容易,宝塔请给我广告费+代码审计费。整个宝塔 WAF 核心防护功能的代码写的确实...
02月18日安全新闻33 views评论drop
ip
宝塔最新未授权访问漏洞及SQL注入
未授权访问 01 前言 整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随...
02月18日安全新闻43 views评论drop
ip
【漏洞速递】宝塔最新未授权访问漏洞及sql注入
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
02月17日安全漏洞64 views【漏洞速递】宝塔最新未授权访问漏洞及sql注入已关闭评论ip
未授权访问漏洞
Yakit+Melto实现API安全扫描
踩了不少坑,写个文档记录下。如果要复制底代码请访问飞书链接:https://c6k50tuyg6.feishu.cn/wiki/D2XEwjOb3iZzaKkMOvgcBFudnNb?from=fro...
02月16日13 views评论params
yakit
服务器iptables规则记录
很多时候,我在我自己的VPS上面部署了Cobalt Strike,可是网上很多叼毛就会扫描我们的VPS,然后发现我们的Cobalt Strike,如果你还建有web delivery,还会被人家下载上...
01月28日安全闲碎11 views评论cobalt
strike
开源库漏洞导致多个NFT集合面临风险
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。今天,Web3 ...
12月06日47 views评论易受攻击
智能合约
监控永远是上报比抓取效率高-Telegraf
简介Telegraf是一个基于插件的开源指标采集工具。本身是为InfluxDB(一款时序数据库)量身打造的数据收集器,但是它过于优秀,能够将抓取的数据写到很多地方,尤其在时序数据库领域,很多时序数据库...
11月29日42 views评论output
true
云原生安全资讯|Falco检测K8S容器逃逸行为
本文同步发布于 https://github.com/cloud-native-security-news/cloud-native-security-news1. 简介Falco (CNCF孵化项目...
11月06日11 views评论k8s
云原生安全