简介蓝队分析研判工具箱更新记录2023.10.06 对"IP/端口连接分析"功能添加IPv6的支持,支持查询ipv6的物理地址。下载链接https://github.com/abc123info/Bl...
SCA 技术进阶系列(五): 揭秘运行时SCA-新视角下的供应链安全革新
目录 一、静态 SCA 工具的“警报疲劳” 二、运行时 SCA - 供应链安全新视角 三、运行时 SCA 实践方案 四、结语 本文字数:5188 ,阅读时长:13分钟 一、静态SCA工具的“警报疲劳”...
漏洞环境搭建及log4j2简单复现
Part1 前言 0x01 Vulfocus Vulfocus是一个漏洞集成平台,将docker 漏洞镜像,放入即可使用,开箱即用的平台,可以用于漏洞复现,POC验证,EXP验证,快速搭建启动...
Cloudflare年度回顾:Log4j仍是2023年攻击的首要目标
更多全球网络安全资讯尽在邑安全Cloudflare Radar对全年在全球和国家/地区层面观察到的互联网趋势和模式进行了全面回顾,以下为主要研究结果及细节探讨。主要结果在全球流量中,仅有不到6%的流量...
log4j2原理分析及漏洞复现- CVE-2021-44228
扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j...
2023年,Log4j仍是黑客主要攻击的漏洞
Cloudflare的“2023年互联网流量趋势报告”显示,过去一年网络流量增长25%,卫星网络Starlink整体流量增长达3倍,而Log4j漏洞仍是黑客主要攻击的漏洞。Cloudflare发布了第...
Lazarus组织利用Log4j漏洞部署RAT
The notorious North Korea-linked threat actor known as the Lazarus Group has been attributed to a ne...
【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
1. 前言官方公告: https://activemq.apache.org/news/cve-2023-46604 ...
四句话让GPT帮你写POC
我们想要快速的写一个poc,就要和ai进行一番赛跑,他们会学习,我们也要会绕过,那么我来教大家一种简单的四句话话术。注:以下省略gpt的回答,仅对最后答案做出保留一问:你好,可以告诉我一个poc怎么写...
飞企互联企业运营管理平台存在任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
打点利器!Banli-高危资产识别和高危漏洞扫描
安全工具 01 工具介绍 Banli是一款极其简单好用的高危资产识别和高危漏洞扫描利用工具。本项目也是自己深入学习理解Go语言后陆续发布的项目之一。 我们养了一只比熊犬,她的名字叫板栗。...