Hfinger:一款针对恶意软件HTTP请求的指纹识别工具

关于HfingerHfinger是一款功能强大的HTTP请求指纹识别工具,该工具使用纯Python开发,基于Tshark实现其功能,可以帮助广大研究人员对恶意软件的 HTTP 请求…

XXL-JOB漏洞分析与利用

一、前言在当今的数字化时代,任务调度平台对于企业级应用来说至关重要。它们负责自动化和协调各种时间敏感或周期性的任务,确保业务流程的顺畅运行。XXL-JOB作为一款流行的分布式任务调…

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

1 前言近几年随着 Windows 越来越重视系统安全,Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应软件(EDR),并成为 Windows 安…

Wycheproof:一款针对加密代码库的安全强度测试工具

关于WycheproofWycheproof是一款功能强大的加密代码库安全强度检测工具,广大研究人员可以使用Wycheproof来测试加密库的安全健壮度。工具背景在密码学中,微小的…

WonderCMS XSS+远程命令执行漏洞(CVE-2023-41425)

WonderCMS介绍:WonderCMS是一个用PHP编写的开源,快速和小型平面文件CMS。 WonderCMS是一套基于PHP的开源内容管理系统(CMS)。漏洞概述:Wonde…

钓鱼特辑(四)安全较量,摆脱“麻瓜”标签

时至今日,尽管员工们对网络安全有所了解,却往往因缺乏足够的安全意识而对攻防没有直观感知。在红队看来,普通员工可能犹如“麻瓜”,防御薄弱,易于突破。现在红队以求职者或合作方等“人畜无…

蓝队宝典⑤【异常流量篇】异常流量阻断技战法分析与应用

异常流量的定义在网络环境中,流量是指通过网络设备(如路由器、交换机等)传输的数据包集合。异常流量通常指偏离正常网络行为模式的流量,这些流量可能由于硬件故障、恶意软件传播或网络攻击等…

Spinservers中秋促销:美国圣何塞/达拉斯独服49美元/月起,支持支付宝/微信支付/Paypal

SpinServers的2024年中秋节促销活动来了,包括自己的美国圣何塞和达拉斯机房独立服务器都参加促销,其中圣何塞机房全部是无限流量独服,达拉斯机房有部分无限流量服务器。Spi…

恶意软件攻击与加密货币洞察报告

近年来,恶意的外国国家和非国家行为者进行了系统性的攻击活动,目的是制造混乱、分裂和困惑,这些活动通常在选举前影响最大,2024年预计将是历史上全球选举规模最大的一年。而加密货币因其…

数据安全系列九:数据安全和网络安全差异性简述

前文针对数据安全的特性以及其对各类安全模型适用性都进行了整体的分析,本文针对前文提及的各类特点进行整体性的阐述,来体系化分析网络安全和数据安全的差异性:一、资产本身的特性网络安全的…

1 2 336