安全故障点之一你不知道的升级
题记 安全设备经常会因为功能迭代、规则更新进行大版本升级,而升级包内容本身对甲方而言是黑盒的,你永远… 继续阅读 安全故障点之一你不知道的升级
- 发表于:
-
作者:
lordsky
- 分类: Uncategorized
- 发表评论: 安全故障点之一你不知道的升级
基于PaloAlto调用外部地址列表(external block list)
题记 因为PaloAlto EBL模式最短刷新时间为5分钟,所以被NTA发现情况下最好情况下有5分钟… 继续阅读 基于PaloAlto调用外部地址列表(external block list)
rsyslog解决青藤云万相syslog无法配置多台发送服务器的问题
需求说明 由于新增一套安全分析设备系统,需要将青藤云万相的日志发送到态势感知和安全分析设备中,万相不… 继续阅读 rsyslog解决青藤云万相syslog无法配置多台发送服务器的问题
- 发表于:
-
作者:
- 分类: Uncategorized
- 发表评论: rsyslog解决青藤云万相syslog无法配置多台发送服务器的问题
快速评估甲方安全能力
通过几年甲方安全工作经验,初步总结了几个从局外人视角快速评估甲方安全体系能力,个人会从以下几个方面快… 继续阅读 快速评估甲方安全能力
- 发表于:
-
作者:
- 分类: Uncategorized
- 发表评论: 快速评估甲方安全能力
javassist初体验之charles for mac crack(charles 破解)
声明 本文内容相对简单和初级,也是个人的总结和记录。本文提供内容和方法仅供学习交流使用,严禁用于商业… 继续阅读 javassist初体验之charles for mac crack(charles 破解)
和WEBSHELL学PHP之二
info 本期主要介绍webshell中文件操作类函数 function filew(file_wr… 继续阅读 和WEBSHELL学PHP之二
- 发表于:
-
作者:
- 分类: PHP
- 发表评论: 和WEBSHELL学PHP之二
HTTP分块传输编码
0x00 什么是分块传输编码 好久没有更新博客了,最近比较忙,在这里道个歉 HTTP分块传输编码其实… 继续阅读 HTTP分块传输编码
- 发表于:
-
作者:
- 分类: Bypass
- 发表评论: HTTP分块传输编码
和webshell学php之一
feature 昨天在逛先知,从入侵到变现——“黑洞”下的黑帽SEO分析中看见样本shell htt… 继续阅读 和webshell学php之一
- 发表于:
-
作者:
- 分类: PHP
- 发表评论: 和webshell学php之一
[转载]Linux-Kernel-Exploits-Linux提权篇(micropoor)
intro 转载此文纪念当今时代可能缺失的黑客精神,向Micropoor大佬致敬! micropoo… 继续阅读 [转载]Linux-Kernel-Exploits-Linux提权篇(micropoor)
[转载]Windows-Exploits-Windows提权篇(micropoor)
intro 快速查找未打补丁的exp,可以最安全的减少目标机的未知错误,以免影响业务。 命令行下执行… 继续阅读 [转载]Windows-Exploits-Windows提权篇(micropoor)
- 发表于:
-
作者:
- 分类: Root
- 发表评论: [转载]Windows-Exploits-Windows提权篇(micropoor)