pcre | CN-SEC 中文网

安全文章

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

本篇文章通过网络架构层、HTTP协议层、第三方应用层讲解了绕过WAF的常见方法一、网络架构层一般通过域名指向云WAF地址后反向实现代理，找到这些公司的服务器的真实IP即可实现绕过具体方法如下:1、查...

01月13日47 views评论

阅读全文

安全闲碎

安服崽生存指南之nginx安装SSL证书

如果只是想看有问题的服务器使用nginx安装SSL证书的可以直接跳到正文操作部分前言世界是一个巨大的草台班子，你以为的安服和实际上的安服区别真的太大了。至少我从来没想到过因为甲方运维太逆天需要我这种臭...

12月23日9 views评论

阅读全文

nginx stream 模块版本依赖

nginx 的 stream 模块一般以 stream { } 的形式存在于 nginx 配置文件中。如果执行 nginx -t 检查配置文件提示：nginx: [emerg] unknow...

08月19日安全闲碎51 views评论

阅读全文

安全文章

Nginx后门集合整理

保姆级学习当前已知的Nginx后门简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module)和二进制nginx程序。顾名思义，动态库模块就是后门作为nginx模块(so ...

07月15日27 views评论

阅读全文

安全文章

Nginx后门集合

文章来源: https://forum.butian.net/share/3125保姆级学习当前已知的Nginx后门简介目前的nginx后门根据加载方式来分有两类: 动态库模块(so module...

07月13日28 views评论

阅读全文

制度法规

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Or...

03月10日19 views评论

阅读全文

安全工具

『杂项』高效文本分析：使用 Hyperscan 进行正则匹配

点击蓝字关注我们日期：2024.01.05作者：H4y0介绍：在 Windows 平台下使用 WSL 编译安装 Hyperscan，并使用 Hyperscan 进行敏感数据的提取。 0x00 前言...

01月16日140 views评论

阅读全文

安全规则中的正则表达式

背景不论是商业安全产品还是开源安全产品，在规则运营中，写正则一直是很重要的一个事情，而正则使用中有一些基础知识，可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢？在 yara、...

12月18日安全文章52 views评论

阅读全文

安全闲碎

【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造

10分钟完成基于IP地址免域名的商密HTTPS改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #): ...

11月24日15 views评论

阅读全文

安全闲碎

【国密改造】10分钟完成基于IP地址免域名的国密SSL改造

10分钟完成基于IP地址免域名的国密SSL改造一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Order #): 19...

11月15日28 views评论

阅读全文

安全新闻

近期oneinstack供应链投毒事件分析

事件概述近日，奇安信威胁情报中心注意到一起oneinstack供应链投毒事件，于是对这起事件进行了分析和关联。经分析，此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...

10月14日33 views评论

阅读全文

安全开发

Suricata 源码阅读笔记：main ()

main () 函数位于 suricata.c 文件，其主要流程如下：1. 定义并初始化程序的全局实例变量。SCInstance 类型的 suri 变量用来保存程序当前的一些状态、标志等上下文环境，通...

01月04日232 views评论

阅读全文

常见的WAF绕过方法 (从网络架构层、HTTP协议层、第三方应用层分析)

安服崽生存指南之nginx安装SSL证书

nginx stream 模块版本依赖

Nginx后门集合整理

Nginx后门集合

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

『杂项』高效文本分析：使用 Hyperscan 进行正则匹配

安全规则中的正则表达式

【商密改造】10分钟完成基于IP地址免域名的商密HTTPS改造

【国密改造】10分钟完成基于IP地址免域名的国密SSL改造

近期oneinstack供应链投毒事件分析

Suricata 源码阅读笔记：main ()

在线咨询

微信