unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Unix系统记录用户登录及操作日志配置——Linux篇 Bourne-Again Shell
先讲讲这个需求是怎么出来的。在做SOC、审计、4A项目中,要考虑在不过堡垒机的情况下(即绕行堡垒)如何保证日志审计的完整性。这些要求在运营商提出来前,其实本来就是题中应有之义,但是运营商提的要求里也只...
2020-5-29 08:37:13 | 阅读: 0 |
收藏
|
安全实践 - mp.weixin.qq.com
client
bourne
whoami
secondary
Unix系统记录用户登录及操作日志配置——登录日志配置思路
在Unix系统用户登录、操作命令日志配置方法-引言一文中,已经格式化了登录日志,如下:<13>bashuser: type="2" time="2011-06-29 10:44:03" src_ip...
2020-5-28 15:52:41 | 阅读: 3 |
收藏
|
安全实践 - mp.weixin.qq.com
bashrc
bash2
bash1
client
nowtime
Coremail nday 任意密码修改复现
Nday 任意密码修改POST /apiws/services/UserService HTTP/1.1Pragma: no-cacheCache-Control: no-cacheUpgrade-I...
2020-5-28 15:27:44 | 阅读: 15 |
收藏
|
分类乐色桶 - mp.weixin.qq.com
soapenv
apiw
apiws
envelope
loginname
全面了解风控数据体系
我是正阳,很高兴能够通过文字认识你考察一个人的判断力,主要考察他信息来源的多样性。无数的可怜人,长期生活在单一的信息里,而且是一种完全被扭曲、颠倒的信息,这是导致人们愚昧且自信的最大原因。...
2020-5-28 11:34:10 | 阅读: 4 |
收藏
|
正阳风控咨询 - mp.weixin.qq.com
数据
信息
风险
逾期
贷款
Unix系统记录用户登录及操作日志配置——引言
在SOC、审计、4A等项目中,经常需要解析 Unix系统的登录日志,以此进行分析用户登录行为,特别是在4A项目中,需要判定绕过堡垒主机的登录行为及操作。对于Unix系统来说,默认的 syslog配置并...
2020-5-27 17:14:30 | 阅读: 5 |
收藏
|
安全实践 - mp.weixin.qq.com
rhel2
信息
chinaunix
29495937
bashuser
Java Web安全 || Java基础 · JShell
点击上方“凌天实验室”,“星标或置顶公众号”漏洞、技术还是其他,我都想第一时间和你分享“【历史】已连载更新全部内容:【菜单栏】-【JAVA SEC】从Java 9开始提供了一个叫jshell的功能,j...
2020-5-27 16:0:0 | 阅读: 5 |
收藏
|
mp.weixin.qq.com
jshell
信息
键入
Java Web安全 || Java基础 · JShell
2020-5-27 08:0:0 | 阅读: 6 |
收藏
|
mp.weixin.qq.com
jshell
信息
键入
【实战篇】记一次登陆窗口的漏洞挖掘
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~最近做了一个项目,打开全是登陆窗口,并且无法顺利注册。记录一下本次针对登陆窗口挖掘到的一些漏洞~(有些是我挖的,有些是我同事挖的。)让我们...
2020-05-26 22:59:45 | 阅读: 346 |
收藏
|
mp.weixin.qq.com
漏洞
绕过
爆破
重放
轰炸
【实战篇】任意密码重置之验证码爆破
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是你们的小编Monster~五一前刚打完一次攻防演习,挖到一个挺有代表性的漏洞。算是一次对登陆窗口的突破,之前也写过一期,大家可以回顾...
2020-05-26 22:59:44 | 阅读: 350 |
收藏
|
mp.weixin.qq.com
爆破
安全
漏洞
拦截
账号
如何搭建一个自己的DNS域名检索系统
最近看到一个查找子域名的平台https://rapiddns.io/ 数据来源于opendata.rapid7.com 这个方法之前在DC0531安全沙龙上简单提到过一次,自己也一直在用。http...
2020-5-26 17:19:36 | 阅读: 3 |
收藏
|
安全树洞 - mp.weixin.qq.com
数据
clickhouse
rapid7
数据库
dnsrecord
APT的思考: CMD命令混淆高级对抗
“ 阅读本文大概需要 5 分钟。 ” 2020年 第 15 篇文章 ,flag 继续 每周至少更一篇前言良好的习惯是人生产生复利的有力助手上一篇根据我对问题的认知方式,讲解了cobalt-st...
2020-5-26 03:5:40 | 阅读: 14 |
收藏
|
七夜安全博客 - mp.weixin.qq.com
b7
攻击
fireeye
assoc
木马
CVE-Flow:1999-2020年CVE数据分析
文章首发在阿里云先知社区,点击阅读原文,即可跳转。给大家汇报一下最近工作,主要做了这么几个事情:1999-2020年CVE数据分析。增量CVE数据的T级监控。EXP预警。全局自动化。产出及价值汇总产出...
2020-5-25 21:38:10 | 阅读: 1 |
收藏
|
404 Not F0und - mp.weixin.qq.com
漏洞
数据
安全
注入
信息
Fuzzing战争: 从刀剑弓斧到星球大战
Fuzzing这个事物大概可以上溯到1950年,当计算机还在读取打孔卡作为输入的时候。那时候的工程师会从垃圾箱里随机检出一些废弃卡片,或者在卡上随机打孔作为输入来测试自己的程序。在1988年,Bart...
2020-5-25 20:16:19 | 阅读: 2 |
收藏
|
Flanker论安全 - mp.weixin.qq.com
火力
漏洞
fuzzer
klee
cgf
TTPS在病毒家族定性中的应用
一、什么是TTPSTTPS是Tactics(战术), Techniques(技术), Procedures(程序或者过程、步骤)的缩写。TTP最初用于反恐,根据世界范围内所有恐怖分子或组织实施袭击分析...
2020-5-25 11:9:20 | 阅读: 1 |
收藏
|
腾讯安全智能 - mp.weixin.qq.com
攻击
数据
定性
安全
置信
再来推荐一些 Mac 上比较好用的软件
2020-05-23 18:22:16 | 阅读: 7 |
收藏
|
mp.weixin.qq.com
推介
github
alfred
输入法
剪切
重发:解密和提取电报(Telegram)消息
该内容已被发布者删...
2020-05-23 10:41:04 | 阅读: 9 |
收藏
|
mp.weixin.qq.com
发布者
Spirytus Republic(仙林店)
请在微信客户端打开链接。 ...
2020-05-22 13:59:31 | 阅读: 3 |
收藏
|
mp.weixin.qq.com
.NET 程序员的 Playground :LINQPad
2020-05-19 16:43:20 | 阅读: 2 |
收藏
|
mp.weixin.qq.com
linqpad
数据
数据库
控制
Java Web安全 || Java基础 · JNDI
2020-05-19 12:29:05 | 阅读: 16 |
收藏
|
mp.weixin.qq.com
jndi
远程
anbai
hashtable
数据
基于海量url数据识别视频类网页
一、背景介绍1、业务场景和现有数据我们曾接到监管方的需求,想让我们帮他们找出归属地是深圳的公司旗下的网站中,包含明显视频播放内容的网站及网站对应的示例网页,从而方便他们对从事网络视听业务的网站进行监管...
2020-5-18 11:28:8 | 阅读: 2 |
收藏
|
腾讯安全智能 - mp.weixin.qq.com
模块
模型
cnn
属地
数据
Previous
1347
1348
1349
1350
1351
1352
1353
1354
Next