2020年12月，写作背景是一个宁静的夜晚，本篇文章主要是为大家带来一些开源WAF的介绍方便可以使用开源产品搭建靶机环境，增强对waf的认识，大佬们路过轻喷。Web应用防护系统（也称：网站应用级...

近日，国际权威研究机构Gartner发布《SASE Will Improve Your Distributed Security Everywhere》报告，综合评估ZTNA、SWG、CASB、FwaaS（防火墙即服务）等多个维度的能力后，提名了全球共56家...

全球动态1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码，对越南私营企业和政府机构发起了一场复杂的供应链攻击...

近日，腾讯云主机安全Cloud Workload Protection（CWP）以高达99.25%的恶意文件检出率和0误报的成绩，成功通过了国际第三方权威机构赛可达实验室的权威认证，荣获“东方之星”称号，再次验证了...

前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中，被用于与所有 SolarWinds Orion Platform 产品进行接口。通过在URI请求的Re...

前言2021年01月13日，WebRAY安全服务部监测到Microsoft官方发布了关于Microsoft Defender（CVE-2021-1647）远程代码执行漏洞的风险通告。Windows Defender作为默认杀毒软件在Windows Vista，Win...

如果说起防火墙、IPS、WAF，大家都很熟悉，这些产品通常被用于边界防护，相当于看大门的。那么大门里面的，该怎么保护呢？曾经，有种主机防火墙或者主机安全的软件，装在服务器里，负责系统加固...

本期关键字： 渗透测试案例、溯源思维、代码审计、APP抓包、payload 特征、黑产研究、攻击团伙发现与跟踪、固件安全、空间测绘、APT研究报告等。2021/02/01-2021/02/07安全技术[Web安全]  记...

0x01 前言本篇文章是《冰蝎，从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者，说只介绍了 PHP 版本的特征擦除，希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下...