基于mitmproxy的被动扫描代理
mitmproxy是Python编写的一款功能完善的代理工具,mitmproxy是一款支持拦截HTTP和HTTPS请求和响应并即时修改它们的交互式中间人代理工具。
2019-10-10  
解码丨NTA企业级典型实践-斗象智能安全PRS
随着网络应用愈加广泛,所承载的业务也越来越丰富,安全防御技术手段和思路面临着诸多挑战。NTA(Network Traffic Analysis)网络流量分析系统为用户提供一种可靠的、便利的网络流量分析解决方案。
2019-07-01  
基于统计分析的ICMP隧道检测方法与实现
在企业内网环境中,ICMP协议是必不可少的网络通信协议之一,被用于检测网络连通状态,通常情况下,防火墙会默认放此协议。本文将为大家介绍一种简单而有效的icmp隧道检测技术。
2019-05-06  
漏洞预警 | Confluence Server 远程代码执行漏洞
Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本
2019-04-06  
kubernetes集群渗透测试
在DevOps、微服务等云原生应用的开发过程中,kubernetes技术提供了极大的便利,经过近几年的发展,显示了强大的优势。
2019-03-07  
Apache Spark RPC协议中的反序列化漏洞分析
在前一阵,Spark官方发布了标题为《CVE-2018-17190: Unsecured Apache Spark standalone executes user code》的安全公告。
2019-01-25  
Flask-admin Reflected XSS引发的思考
Flask-Admin是一个功能齐全、简单易用的Flask扩展,让你可以为Flask应用程序增加管理界面。
2019-01-15  
漏洞预警 | ThinkPHP5远程命令执行漏洞
2019年1月11日ThinkPHP团队发布了版本更新,本次更新包含了一个可能GetShell的安全更新,具体内容为改进Request类的method方法。
2019-01-12  
深入Exchange Server在网络渗透下的利用方法
本文将围绕Exchange展开,介绍在渗透测试中对Exchange服务器的攻击利用。
2018-12-27  
Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析
本文介绍的两个漏洞由笔者发现并提交给官方,CVE编号为:CVE-2018-16341。有趣的是在官方10.3版本的发布日志中并没有提及该漏洞(CVE-2018-16341),但实际已被修复。
2018-12-26  
css.php