上一页 1 ··· 80 81 82 83 84 85 86 87 88 ··· 274 下一页
2021年4月25日
如何实时监测分析X-Forwarded-For伪造——其实就是看XFF和源IP是否存在多对一关系
摘要: 如何实时监测分析X-Forwarded-For伪造 2019 ,5月 8 | 网络分析, 网络安全分析 关键词:全流量分析、网络安全、X-Forwarded-For、HTTP协议分析 什么是X-Forwarded-For 如果要问当下最走红的应用层协议,当HTTP莫属,一个无状态维护协议,其连接基于 阅读全文
posted @ 2021-04-25 20:13 bonelee 阅读(2987) 评论(0) 推荐(0)
关于X-Forwarded-For被伪造情况下获取真实ip的处理
摘要: 关于X-Forwarded-For被伪造情况下获取真实ip的处理 Sherman 背景 在风控场景下,有很多基于客户端ip的风控规则。通常通过http协议头中的X-Forwarded-For来获取ip,但该字段很容易被伪造,这种情况下该如何处理? 概念 X-Forwarded-For X-Forwa 阅读全文
posted @ 2021-04-25 20:06 bonelee 阅读(1779) 评论(1) 推荐(0)
深信服vpn web登录逆向学习——本质上和web漏洞一样,由于使用了popen导致RCE
摘要: 深信服vpn逆向(挖洞) 概况 部分深信服vpn设备存在rce漏洞,可以直接getshell(写入一个php的马) 普通用户登录的主要处理逻辑在mod_twf.so 深信服ssl vpn设备主要是x86的linux 逆向 将mod_twf.so 加载到ida中 然后根据每个函数开头的assert信息 阅读全文
posted @ 2021-04-25 19:49 bonelee 阅读(2) 评论(0) 推荐(0)
通达OA v11.7后台SQL注入到RCE[0day]——典型的SQL绕错场景
摘要: 通达OA v11.7后台SQL注入到RCE[0day] 2020-09-18阅读 3720 Author: AdminTony 1.测试环境 测试版本:通达OA v11.7版本 限制条件:需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_ca 阅读全文
posted @ 2021-04-25 16:49 bonelee 阅读(640) 评论(0) 推荐(0)
2021年4月24日
蓝队的自我修养之如何从流量中检测 WebShell——加密型的webshell检测
摘要: 蓝队的自我修养之如何从流量中检测 WebShell ThreatBook微步在线 2021-04-15 17:04:55 48659 HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~ 背景 众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各 阅读全文
posted @ 2021-04-24 17:16 bonelee 阅读(1136) 评论(0) 推荐(0)
2021年4月22日
Win32.Neshta.A
摘要: Win32.Neshta.A 概观 作为计算机病毒家族的成员, Win32.Neshta.A 由于其中实施的做法,个人计算机被列为个人计算机的恶梦。 这个 Win32.Neshta.A 与其他几个恶意软件的恶意软件一样,在个人计算机中没有被用户通知的情况下获得静默的渗透。 病毒介绍: 病毒名称: V 阅读全文
posted @ 2021-04-22 11:53 bonelee 阅读(5893) 评论(0) 推荐(0)
如何清除TROJAN:WIN32/WACATAC.B!ML病毒
摘要: 如何清除TROJAN:WIN32/WACATAC.B!ML病毒 1月 11, 2021 jennie Trojan 目录 简单的步骤来删除Trojan:Win32/Wacatac.B!ml 诈骗电子邮件活动导致Trojan:Win32/Wacatac.B!ml安装 从Windows PC上删除Tro 阅读全文
posted @ 2021-04-22 11:17 bonelee 阅读(44770) 评论(0) 推荐(0)
Trojan:Script/Phonzy.A!ml——灰色软件
摘要: 如何清除TROJAN:SCRIPT/PHONZY.A!ML病毒 2月 3, 2021 jennie Trojan 目录 什么是Trojan:Script/Phonzy.A!ml? 感染无声发生 预防感染的预防措施 从Windows PC上删除Trojan:Script/Phonzy.A!ml的指南 阅读全文
posted @ 2021-04-22 09:57 bonelee 阅读(6353) 评论(0) 推荐(0)
ApkAnalyser 一键提取安卓应用中可能存在的敏感信息(URL\hash等)
摘要: ApkAnalyser 一键提取安卓应用中可能存在的敏感信息 2020年6月12日 雨苁 Android, 渗透测试, 黑客工具, 黑客技术 目录导航 功能列表 下载地址 使用方法 扫描结果 项目地址: 功能列表 目前提取了APK内的如下信息: 所有字符串 所有URLs 所有ip 可能是hash值的 阅读全文
posted @ 2021-04-22 00:16 bonelee 阅读(1329) 评论(0) 推荐(0)
2021年4月21日
wsexplorer——windows下的抓包工具 可以直接抓进程对应的网络流量
摘要: 软件标签: WSExplorer抓包工具 wsexplorer1.5版本是一款非常实用的抓包工具,用户能够直接通过软件直接获取更多的数据,同时还设计了选择功能,只需挑选自己需要的数据,需要的用户快来绿色资源网下载吧! wsexplorer抓包工具简介: wsexplorer是最好用的抓包工具,1.5 阅读全文
posted @ 2021-04-21 23:59 bonelee 阅读(5924) 评论(0) 推荐(0)
上一页 1 ··· 80 81 82 83 84 85 86 87 88 ··· 274 下一页