rule | CN-SEC 中文网

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日19 views评论

阅读全文

安全工具

基于攻击红队的多个内网穿透工具

随着云计算、物联网及5G技术的快速发展，现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性，而内网穿透技术作为攻击者突破网络边界的"...

04月21日11 views评论

阅读全文

安全工具

hw蓝队网络流量分析工具 TrafficEye

0x01 工具介绍该工具的主要目标是对hw蓝队的网络流量进行详细分析，识别潜在的安全威胁，特别是针对Web应用的攻击（如SQL注入、XSS、Webshell等），它通过模块化设计让用户能够根据需要选...

04月09日35 views评论

阅读全文

安全工具

Wazuh检测SQL注入攻击

点击蓝字，关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击，SQL 注入是一种攻击，威胁参与者将恶意代码插入传输到...

04月09日8 views评论

阅读全文

安全闲碎

红米AC2100-刷OpenWrt系统，安装zerotier教程

点击上方蓝字关注我们重要声明随着网络安全越来越重要，“安全info”将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！更多数据...

04月07日14 views评论

阅读全文

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日10 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日4 views评论

阅读全文

安全文章

目录爆破与指纹识别的最佳实践

本文提到的工具: https://github.com/chainreactors/spray前言之前在为什么我们需要收集U‍RL? 发布了两个工具, 分别是用来爆破目录的spray 和用来被动收集...

03月28日10 views评论

阅读全文

安全工具

Wazuh检测爆破攻击

点击蓝字，立即关注1.简介1.1 功能简介暴力破解是一种常见的攻击媒介，威胁参与者使用它来获得对端点和服务的未经授权的访问。Linux 端点上的 SSH 和 Windows 端点上的 RDP 等服务通...

03月26日15 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日18 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘技术

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

03月05日9 views评论

阅读全文

安全新闻

揭秘SQL注入攻击原理黑客工具示范演练攻防

随笔案例知识声音其他编者按本文以“SQL注入攻击”为主题，详细介绍了现代SQL注入攻击的手法，并通过SQLMap工具进行实际操作，展示如何使用这一自动化工具进行SQL注入测试。这样的实践有助于理解一个...

03月02日62 views评论

阅读全文

应急响应-工具-ELK日志分析系统与Yara规则识别样本

基于攻击红队的多个内网穿透工具

hw蓝队网络流量分析工具 TrafficEye

Wazuh检测SQL注入攻击

红米AC2100-刷OpenWrt系统，安装zerotier教程

Wazuh集成开源IDS-Suricata

Wazuh检测未经授权的进程

目录爆破与指纹识别的最佳实践

Wazuh检测爆破攻击

JSRadar (JavaScript敏感信息辅助脚本）

浅析LuCI系统的漏洞挖掘技术

揭秘SQL注入攻击原理黑客工具示范演练攻防

在线咨询

微信