过去的问题 基于安全日志的产品在2008年时兴起SOC类安全集中管理,从海量的安全告警日志中提取,分析对网络安全工作有价值的信息,并快速归类处理告警事件。自2017年国家出台《网络安全法...
干货 | 一篇文章教你如何成为抓包高手!
Wireshark是目前使用最广泛的网络抓包分析工具,也是每一位网络攻城狮电脑里必装神器。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问...
CVE-2024-38063:IPv6远程代码执行漏洞分析
2024年8月13日,微软在“补丁星期二(Patch Tuesday)”更新中披露了一个严重漏洞CVE-2024-38063,该漏洞是由国内赛博昆仑实验室的Wei发现并上报,影响到Window...
静态恶意代码逃逸学习
本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长,但是作者的规避思路仍就可以学习参考对shellcode做异或的p...
Python原型链污染
从Merge开始我们这里还是从常见的merge函数来做入手举例,因为其实对于原型链污染来说,本质上都是一个东西,只是基于不同的语言特性,某些存在局限性,但是讲到merge大家都应该想到和原型链污染有关...
绘制 Snowflake 的 Access Landscape
介绍2024 年 6 月 2 日,Snowflake 与 Crowdstrike 和 Mandiant 发布了一份联合声明,回应了“正在进行的调查,涉及针对一些 Snowflake 客户帐户的针对性威...
Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc
part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...
通过DNS外带实现的命令注入
正文 正常请求: 正常情况下,email参数应仅包含合法的电子邮件地址,不应包含特殊字符或恶意代码。例如: GET /cgi-bin/PasswordCreate.pl?email=example%4...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
网络安全从业人员必知的Snort规则
点击兰花豆说网络安全,了解更多网络安全知识一、引言Snort是一款开源网络入侵检测系统(IDS),能够实时监测网络流量并检测潜在的网络攻击。它广泛应用于网络安全领域,特别是在企业环境中。Snort的核...
用Beyond Compare手工备份
昨天提及 《务必备份BitLocker恢复密钥》 https://scz.617.cn/windows/202404211055.txt 越是小白,越得抓紧备份BitLocker恢复密钥。其实对于小白...
dst-admin饥荒管理后台相关漏洞合集
0x01 产品简介dst-admin饥荒管理后台是qinming99个人开发者的一个用 Java 语言编写的 web 程序。0x02 漏洞概述dst-admin饥荒管理后台kickPlayer、cav...