版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记一次红蓝攻防-应急响应事件分析
网络安全文章
记一次红蓝攻防-应急响应事件分析
文章总结: 本文复盘红蓝攻防中的Webshell应急响应,攻击者利用泄露源码接口写入恶意文件,通过修改时间戳与加密躲避查杀。防守方通过流量分析与代码审计定位漏洞
网络安全文章
1day|飞牛系统(fnOS)app-center-static目录遍历导致任意文件读取漏洞+命令执行漏洞
文章总结: 飞牛系统fnOS在1.1.15以下版本存在严重漏洞,app-center-static接口目录遍历导致任意文件读取及命令执行,可泄露私钥等敏感信息。
网络安全文章
【红队必备】100+服务识别+CVE匹配漏洞检测工具
文章总结: 乾坤圈是基于Go开发的高性能端口扫描与CVE漏洞检测工具,支持并发扫描与智能识别100+服务版本。该工具内置CVE数据库,能自动关联已知漏洞,支持I
网络安全文章
HW和日常研判必备神器:集成威胁情报+日志分析+免杀辅助
文章总结: DD安全助手V1.4是一款集成威胁情报查询、网络排查、主机监控及日志分析的多功能工具箱。该工具支持微步等多源API批量查询,提供主机数字签名检测、R
评论