SafeLine 扩展插件系统(以下简称插件系统)使用 Lua 脚本语言(目前语法兼容 Lua 5.1)与 雷池WAF 深度集成,为有余力定制 WAF 的用户提供了一个毋须修改 W...
安全软件生命周期之安全软件生命周期的调整:敏捷软件开发和开发运营
安全软件生命周期的调整第2.1节中讨论的安全软件生命周期模型可以与任何软件开发模型集成,并且与域无关。在本节中,提供了有关安全软件生命周期的六种调整的信息。敏捷软件开发和开发运营敏捷和持续的软件开发方...
利用声掩蔽保护手机通话中的音频隐私
背 景 恶意软件未经授权录制用户的声音,侵犯了移动用户的隐私。任何安装了音频访问权限的应用程序都可能在任何时候秘密记录任何信息。现阶段针...
一款简单好用免费的WAF工具 SafeLine雷池
责声明该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何...
威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发
ASEC发现,朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service(IIS)Web服务器,并使用它们来分发恶意软件。攻击者利用“水...
xdcms漏洞合集
获网安教程免费&进群 本文由掌控安全学院-柚子在投稿xdcms v3.0.1漏洞漏洞分析漏洞复现漏洞分析漏洞复现目录总览配置文件总览环境搭建代码审计登陆处sql注入注册处...
64 种执行 Mimikatz 的方法
go-mimikatzgo build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatzcargo build --r...
宏景ehr sql注入的tamper脚本(sqlmap使用)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
IBM发布量子安全路线图
IBM近日在年度Think会议上推出了量子安全路线图,以帮助政府机构和大型商业组织过渡到后量子密码学。美国政府要求联邦机构必须在最后期限之前完成向量子安全加密的过渡。预计企业也将遵循同样的路径,但这是...
PHP代码审计之TaoCMS(SQL注入+SSRF 0day)
首发于先知社区原文链接:https://xz.aliyun.com/t/12499原文作者:A2Cai前言大家好,我是A2Cai今天给大家带来的是 TaoCMS 的代码审计这是我审的第一个 CMS,如...
64种运行mimikatz的方法(含Bypass)
免责声明 本公众号所发布的文章及工具代码等仅限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。64种运行姿势 From:https://redteamrecipe.com/64-Met...
【内网渗透】执行mimikatz的64种方式
go-mimikatz12go build./go-mimikatzhttps://github.com/vyrus001/go-mimikatzRusty Mimikatz12cargo build...
16