rules | CN-SEC 中文网

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日7 views评论

阅读全文

安全工具

JSRadar (JavaScript敏感信息辅助脚本）

作用原理通过 _compile_rules 加载YAML规则文件，使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式，最终生成可视化风险报告。主要优势 ✅ 高效扫...

03月26日16 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日46 views评论

阅读全文

安全工具

ChopChopGo：一款针对Linux的取证数据快速收集工具

关于ChopChopGo ChopChopGo是一款针对Linux的取证数据快速收集工具，该工具基于Go语言开发，可以快速全面地分析日志和其他工件，以识别 Linux 上的潜在安全事件和威胁。功能介...

01月22日34 views评论

阅读全文

安全工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具介绍 HaeToYakit是一个将hae配置文件转换为yakit适配的配置文件脚本 1. 性能优化HAE 是 Burp Suite 中一个强大的插件，用于快速定位敏感信息，辅助安全研究。然而，当处...

01月09日74 views评论

阅读全文

安全工具

工具集：HaE4.0【12.21更新】

工具介绍 HaE是一款网络安全（数据安全）领域下的框架式项目，采用了乐高积木式模块化设计理念，实现对HTTP消息（包含WebSocket）精细化的标记和提取。通过运用多引擎的自定义正则表达式，HaE...

12月26日53 views评论

阅读全文

fortify sca rules 标签分析

RulePack标签分析<?xml version="1.0" encoding="UTF-8"?><RulePackxmlns:mask="xmlns://www.fortifys...

11月08日代码审计26 views评论

阅读全文

安全工具

PassMute：一款功能强大的密码修改和变异处理工具

关于PassMute PassMute是一款功能强大的密码修改和变异处理工具，该工具基于Python开发，是一个命令行工具，该工具可以将一个或多个转换规则应用于给定的密码或从一个或更多个文件读取的...

10月23日19 views评论

阅读全文

CTF专场

DEADFACE CTF · 2024 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：23231字阅读时长：约50分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

10月21日205 views评论

阅读全文

IoT工控物联网

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

前言今天分享一篇BswM的入门文章，文章来源于网络。参考文档：AUTOSAR模式管理－BSWM模块和其他模块的交互（二）AUTOSAR模式管理－BSW模块和其他模块的交互（一）AUTOSAR模式管理－...

04月24日107 views评论

阅读全文

移动安全

利用yakit进行小程序和app抓包

Proxifier 介绍Proxifier 是一款功能强大的网络代理工具，它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式，让你能够将任何应用程序的网络流量路由到指定的代理...

04月19日116 views评论

阅读全文

安全新闻

【刻刀】赋能Burp高效挖洞扩展工具-HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。使...

03月07日66 views评论

阅读全文

Wazuh集成开源IDS-Suricata

JSRadar (JavaScript敏感信息辅助脚本）

【SDL实践指南】Foritify规则自定义刨析

ChopChopGo：一款针对Linux的取证数据快速收集工具

HaE配置文件转换为yakit适配的配置文件的脚本

工具集：HaE4.0【12.21更新】

fortify sca rules 标签分析

PassMute：一款功能强大的密码修改和变异处理工具

DEADFACE CTF · 2024 WriteUp

AUTOSAR实战教程 - 学会读懂AUTOSAR模式管理BswM配置

利用yakit进行小程序和app抓包

【刻刀】赋能Burp高效挖洞扩展工具-HaE

在线咨询

微信