某单位的威胁研究团队一直在跟踪发送垃圾电子邮件传播的恶意软件Hancitor。然而,这款软件已在多年的发展中得到了“进化”。Hancitor也被称为Chanitor或Tordal,是一个基于宏的恶意软...
见证雷池成为 GitHub 全球第一的 WAF 项目
雷池(SafeLine)是长亭科技耗时近 10 年打造的 WAF,由长亭独创的智能语义分析算法驱动。雷池与开源社区早在 2016 年,长亭就开源了雷池的语义分析算法自动机引擎,后续又陆续开源了雷池相关...
【渗透工具】雷池WAF安装与使用
WAF简介WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统...
DedeCMS任意用户密码重置漏洞
漏洞环境Fofa搜dedecms漏洞危害重置系统的所有账号的密码影响范围DeDecms V5.7 SP2最新版本漏洞复现首先注册账号0000001/0000002登录成功通过登录抓包知道此账号对应的i...
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版
CentOS7下部署长亭科技雷池Web应用防火墙(WAF)开源社区版一、长亭科技雷池Web应用防火墙介绍(图片点击放大查看)长亭科技雷池Web应用防火墙是一款足够简单、足够好用、足够强的免费 WAF。...
Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup
1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...
还敢涩涩?Chrome浏览器现在会将你浏览的每个网址发给谷歌
来自公众号:扩展迷EXTFANSChrome安全浏览功能近日,谷歌公司宣布在 Chrome 浏览器中,将弃用标准的安全浏览(Safe Browsing)功能,在未来几周内,将所有浏览器用户迁移到增强安...
Risk response
Risk Responses风险应对Whether a quantitative or qualitative risk assessment was performed, there are man...
SafeLine 扩展插件系统概要
SafeLine 扩展插件系统(以下简称插件系统)使用 Lua 脚本语言(目前语法兼容 Lua 5.1)与 雷池WAF 深度集成,为有余力定制 WAF 的用户提供了一个毋须修改 W...
安全软件生命周期之安全软件生命周期的调整:敏捷软件开发和开发运营
安全软件生命周期的调整第2.1节中讨论的安全软件生命周期模型可以与任何软件开发模型集成,并且与域无关。在本节中,提供了有关安全软件生命周期的六种调整的信息。敏捷软件开发和开发运营敏捷和持续的软件开发方...
利用声掩蔽保护手机通话中的音频隐私
背 景 恶意软件未经授权录制用户的声音,侵犯了移动用户的隐私。任何安装了音频访问权限的应用程序都可能在任何时候秘密记录任何信息。现阶段针...
一款简单好用免费的WAF工具 SafeLine雷池
责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何...
16