rule | CN-SEC 中文网

安全闲碎

红米AC2100-刷OpenWrt系统，安装zerotier教程

点击上方蓝字关注我们重要声明随着网络安全越来越重要，“安全info”将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！更多数据...

04月07日10 views评论

阅读全文

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日5 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日2 views评论

阅读全文

安全文章

目录爆破与指纹识别的最佳实践

本文提到的工具: https://github.com/chainreactors/spray前言之前在为什么我们需要收集U‍RL? 发布了两个工具, 分别是用来爆破目录的spray 和用来被动收集...

03月28日7 views评论

阅读全文

安全工具

Wazuh检测爆破攻击

点击蓝字，立即关注1.简介1.1 功能简介暴力破解是一种常见的攻击媒介，威胁参与者使用它来获得对端点和服务的未经授权的访问。Linux 端点上的 SSH 和 Windows 端点上的 RDP 等服务通...

03月26日12 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日12 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日7 views评论

阅读全文

安全新闻

揭秘SQL注入攻击原理黑客工具示范演练攻防

随笔案例知识声音其他编者按本文以“SQL注入攻击”为主题，详细介绍了现代SQL注入攻击的手法，并通过SQLMap工具进行实际操作，展示如何使用这一自动化工具进行SQL注入测试。这样的实践有助于理解一个...

03月02日49 views评论

阅读全文

代码审计

一次发卡系统代码审计

前言之前在群里有个老兄求助帮忙审计一个自助发卡系统的cms(还是1块钱买来的) 基于tp5开发我反正没事于是看了一下o-o 找到了几种getshell的方法这里就介绍一种,还有一个更神奇的地方,...

02月25日45 views评论

阅读全文

安全文章

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

前言随着云计算技术的日益成熟和 DevOps 概念的推广，越来越多的企业选择将其业务上云，基于云计算的容器技术在分布式计算环境中得到广泛部署。然而，容器在其生命周期内会存在多种安全威胁，如恶意镜像、运...

02月20日14 views评论

阅读全文

安全文章

Tornado框架内存马学习

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日6 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日6 views评论

阅读全文

红米AC2100-刷OpenWrt系统，安装zerotier教程

Wazuh集成开源IDS-Suricata

Wazuh检测未经授权的进程

目录爆破与指纹识别的最佳实践

Wazuh检测爆破攻击

JSRadar (JavaScript敏感信息辅助脚本）

浅析LuCI系统的漏洞挖掘技术

揭秘SQL注入攻击原理黑客工具示范演练攻防

一次发卡系统代码审计

【云攻防系列】从CVE-2019-5736漏洞浅析AppArmor防御机制

Tornado框架内存马学习

Nftables整型溢出提权利用（CVE-2023-0179）

在线咨询

微信