自动化安全运营实操案例: 飞书 X Wazuh X 雷池WAF
以极低成本提高安全运营能力,释放安全工程师生产力。
使用WAF防御网络上的隐蔽威胁之目录穿越
目录穿越攻击通常发生在Web应用程序未能充分验证用户输入的情况下。攻击者通过在请求的URL或表单数据中插入特定的路径序列(如 "../"),试图“跳出”原本限定的目录,从而访问文件系统上其他位置的文件
【应急响应靶场web2】
靶场来源:知攻善防实验室
Weblogic任意文件上传漏洞(CVE-2018-2894)漏洞复现(基于vulhub)
这个任意文件上传CVE-2018-2894漏洞,Oracle公司在7月份修复,需要我们自己手动配置才可以进行漏洞测试,所以这就需要我们拿到weblogic网站的登录账号密码,这里很多网站其实在实际中,都是默认密码的存在,所以可以通过一些工具进行测试下。这个漏洞利用vulhub复现下来,没什么难度,新
使用WAF防御网络上的隐蔽威胁之代码执行攻击
什么是代码执行攻击? 攻击者通过漏洞在目标系统上运行恶意代码。 这通常是由于应用程序或系统的安全漏洞,如输入验证不足、软件缺陷或配置错误。这些漏洞为攻击者提供了注入和执行恶意代码的机会。
简单的服务器取证
记一次入门服务器取证——药品直销网,涵盖旧版本宝塔、静态IP的配置更改、代码的理解
第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏
ACCESS数据库无管理帐号密码,顶级架构为表名,列名(字段),数据,所以在注入猜解中一般采用字典猜解表和列再获取数据,猜解简单但又可能出现猜解不到的情况,由于Access数据库在当前安全发展中已很少存在,故直接使用SQLMAP注入,后续再说其他。mdb后缀就是access数据库的文件数据库路径不去
网络协议安全:ARP欺骗原理解析,arpspoof实现ARP欺骗,ARP欺骗防御。
这篇文章教大家如何利用ARP欺骗断掉室友的WiFi,使用arpspoof执行ARP欺骗,配合实战案例分析ARP欺骗原理。讲解ARP欺骗的防御四种防御手段,静态ARP/动态ARP
如何搭建 WebGoat 靶场保姆级教程(附链接)
如何搭建 WebGoat 靶场保姆级教程
网络协议安全:IP协议详解,IP地址划分,IP协议报文格式,IP数据分片重组,Wireshark抓包分析IP协议
这篇文章为大家讲解IP地址划分、IP数据报文格式,通过wireshark抓包分析IP协议如何实现数据分片
从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具
国人开发的框架,上手简单,开发成本低,搭建容易所以,tp框架常见于一些违法网站上面tp版本信息文档中心 · ThinkPHP 这是tp的官方文档,包含了框架一些基本知识,一些必要的知识我会在复现过程中一一讲解,不过还是建议自己去看一下文档。
企业如何建立网络事件应急响应团队?
事件响应团队是一个专门小组,负责准备、检测和响应网络安全事件。他们评估威胁、减轻损失并帮助恢复,确保组织抵御网络攻击的能力。他们的重点是维护安全并最大限度地减少网络攻击的影响。
网络安全: Kali Linux 使用 nmap 扫描目标主机
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-8
服务器运维工具推荐——站长、运维必看!
测评优秀的服务器运维工具:Zabbix、宝塔面板、1panel、牧云主机管理助手和WGCLOUD。推荐搭配使用1panel和牧云主机管理助手,提高运维效率。
CVE-2024-21006-weblogic远程命令执行漏洞
Oracle WebLogic Server 存在远程命令执行漏洞(CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
Ubuntu22.04安装mininet和ryu
Mininet,ryu
金蝶-EAS easWebClient 任意文件读取漏洞复现
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
网络协议安全:SSL/TLS协议详解,SSL协议执行原理、报文格式解析,Wireshark抓包分析SSL协议
这篇文章为大家讲解SSL协议的执行过程,解析报文格式,用wireshark抓包分析ssl协议工作过程。
Gartner 2024 全球网络安全趋势报告:如何迎接 AI 时代安全挑战
GenAI的技术与应用(文字、多模态、语音、视频、行业模型、Agent 等等)仍在持续演进,因此,目前没有完整的安全解决方案去应对其中的安全风险,需要持续采用数据、模型层面的技术去降低 GenAI 的风险。
操作系统安全:安全审计,Windows系统日志详解,Windows事件ID汇总
这篇文章为大家讲解Windows日志有哪些,解析常见的Windows事件ID,并教大家如何搜索Windows日志。
