搜索[黑盒],共找到9个文章
Karton:基于Python、Redis和MinIO实现的分布式恶意软件处理框架
关于Karton Karton是一款基于Python、Redis和MinIO实现的分布式恶意软件处理框架,Karton也是一个用于创建灵活轻量级恶意软件分析后端的健壮框架。广大研究人员可以使用Karton来将恶意软件分析...
公有云攻防系列——云服务利用篇
一、引言 近年来,云计算的模式逐渐被业界认可和接受。越多来多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备...
一次adminer之旅
发现 某次项目中遇到扫目录中奖了adminer.php,所以对adminer的利用做个小总结。 利用 确定admirer版本 adminer的大概界面一般如下图,可以通过界面获取版本信息。 而admirer<=4.6.2时,可以...
2021 Owasp Top 10 逐个击破之A08:软件和数据完整性故障
最新的2021 Top 10已经出来了,我们从A01开始进行一次详细解读,本系列会详细介绍各个漏洞的变化与内容,并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures(软件...
Web登录认证类漏洞总结 | 技术精选0137
本文约5000字,阅读约需11分钟。 做渗透测试的过程中,碰到过各种各样千奇百怪的Web系统。因此,打算写一篇聚焦于如何获得Web系统权限这个主题的文章。 因为其中的复杂性和特殊性,所以部分内容...
ATT&CK红队评估(红日靶场三)
靶场搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 本次测试为黑盒测试,所以所有主机都为挂起状态,且账号都默认已经登录 已知出网主机为centos主机 将centos出网网...
【深蓝实验室天魁战队】WAF的识别、检测、绕过原理与实战案例
WAF的识别、检测、绕过原理与实战案例 1.WAF简介 1.0.WAF检测原理 WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击...
浅析LuCI系统的漏洞挖掘
一. 摘要 Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的...