如何搭建属于自己内网全流量的IDS/IPS---第二篇 0x01 前言接上片文“如何搭建属于自己内网全流量的IDS/IPS”上一篇文章介绍了如何利用suricata+arkime做内网全流量系统，目前只做到了记录suricata告警日志和arkime流量分... 2022-11-18 00:6:36 | 阅读: 11 | 收藏 | 每天一个入狱小技巧 攻击 suricata 攻击者 脚本 流量

溯源社工取证篇---介质取证 十一月加入五折优惠，十二月六折，依此类推    本公众号发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断；... 2022-10-31 00:3:12 | 阅读: 112 | 收藏 | 每天一个入狱小技巧 脚本 亲人 两行 信息

某银行APP被挂黑页... 某银行APP被挂黑页...，首页搜索“银联爱购全球”    本公众号发布的靶场、文章项目中涉及的任何脚本工具，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情... 2022-10-30 01:42:42 | 阅读: 100 | 收藏 | 每天一个入狱小技巧 脚本 亲人 两行 信息 免责

i春秋首届全国数据安全大赛部分复盘 2022年10月25日，为期两日的数据安全大赛于i春秋平台线上举行，在王队长的领队下，团队三个屁民开始了有趣的解题之旅。题目分为四个类型，分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。... 2022-10-27 12:41:0 | 阅读: 205 | 收藏 | 每天一个入狱小技巧 dcf 信息 数据 加密 脚本

速查！HW 热门免杀工具 ShellCodeLoader 加载器确认投毒！ 0x01 标题1经分析确认，HW 热门免杀工具 ShellCodeLoader 加载器投毒！涉及工具地址：https://github.com/ByPassAVTeam/ShellcodeLoader... 2022-10-23 00:27:59 | 阅读: 23 | 收藏 | 每天一个入狱小技巧 投毒 脚本 亲人 两行

你所不知道的CRLF---header中潜藏的漏洞 你所不知道的CRLF---header中潜藏的漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连... 2022-10-17 09:55:52 | 阅读: 16 | 收藏 | 每天一个入狱小技巧 注入 mozilla 0accept htmlorigin crlf

如何搭建属于自己内网全流量的IDS/IPS 0x01 前言      在我们日常工作中常常会用到一些工具，普通杀软只能检测这些工具有没有毒，无法检测工具有没有异常外联，无法检测流量，      再比如在内网中，我相信不小小伙伴都扫过内网，普通杀... 2022-10-8 00:2:3 | 阅读: 92 | 收藏 | 每天一个入狱小技巧 arkime suricata 脚本 流量 geo

疑似美团一个亿的公民隐私数据泄漏 2022-9-30 18:42:47 | 阅读: 96 | 收藏 | 每天一个入狱小技巧 卖报 行家 入狱 收录于 合集

【警惕】 VT下载的BruteRatel_1.2.2疑似存在后门 卖报的小行家呀... 2022-9-23 23:34:25 | 阅读: 54 | 收藏 | 每天一个入狱小技巧 入狱 收录于 合集 joesandbox analysis

网络安全之——数据扫黄，大数据是怎么发现你嫖娼的？？ 0x01 大数据是怎么发现你嫖娼的？？0x02 拓展阅读在诸多审查工具中，“AI 鉴黄”是最新也最高效的一种。简单来说，“AI 鉴黄”就是通过深度神经网络，按照各种描述特征来提取图像中的关键点，比如是... 2022-9-22 00:2:17 | 阅读: 106 | 收藏 | 每天一个入狱小技巧 色情 脚本 裸露 亲人 攻击

BruteRatel_1.2.2初级入门教程，新手必看 BRC4 后渗透工具集是由Chetan Nayak（Mandiant和Crowdstrike的前红队成员）开发的攻击模拟和后利用工具包，于2020年发布。后利用工具包是一个可定制的命令和控制框架，为用... 2022-9-21 00:4:41 | 阅读: 377 | 收藏 | 每天一个入狱小技巧 安全 信息 证书 cisp

Cobalt Strike 4.7：十周年纪念版 附下载地址 后门自测 更新内容详见https://www.cobaltstrike.com/blog/cobalt-strike-4-7-the-10th-anniversary-edition/注：来源Telegram，... 2022-9-13 09:48:3 | 阅读: 268 | 收藏 | 每天一个入狱小技巧 后门 自测 cobalt 详见

C/S架构客户端安全评估参考手册 写在前面：      好的兄弟萌，我又来了，继上一篇 WEB应用程序安全评估参考手册分享给大家后，好评如潮，同时也被一个兄弟误解为我这个是某盟的手册，首先呢，我很欣慰，自己瞎写的玩意能和某盟挂边，说明... 2022-9-8 09:43:15 | 阅读: 7 | 收藏 | 每天一个入狱小技巧 安全 vmp 欣慰 加壳

一次烂尾的渗透测试 一次烂尾的渗透测试站点类型：博彩活动大厅fofa引擎查询特征util.php?s=Attachment/Index/adminUploadOneutil.php?s=存在数量：130条左右（未除重）后... 2022-9-7 12:11:9 | 阅读: 12 | 收藏 | 每天一个入狱小技巧 php 烂尾 渗透 注入 博彩

溯源社工篇--社工理论知识 0x01 社工技巧社工技巧（一）：钓鱼攻击：钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施钓鱼攻击的关键是个性化。向目标发送特制邮件，如从受信任的邮箱发出邮件，可增加目标阅读或遵循邮件指示的几... 2022-9-6 00:0:35 | 阅读: 15 | 收藏 | 每天一个入狱小技巧 信息 社工 脚本 攻击 套取

Web应用安全评估参考手册 写在前面：    这是笔者从业近多年以来，收纳整理的Web安全评估参考，里面记录了近年来比较常见的，危害没那么低的漏洞测试方法，漏洞出现的场景、描述、修复建议以及案例(案例均已打马，且来源于真实场景)... 2022-9-5 13:40:36 | 阅读: 30 | 收藏 | 每天一个入狱小技巧 漏洞 信息 攻击 安全 渗透

溯源社工篇--手机号利用某宝查全名 0x01 手机号利用某宝查全名支付宝全名思路首先给你要开的人转一分钱（几分都可以）然后再随便给某人转一分钱（几分都可以）注:要给两个人转钱，第一次转给你想查的人，第二次转给谁都行然后投诉转的第2个那笔... 2022-9-2 00:0:53 | 阅读: 429 | 收藏 | 每天一个入狱小技巧 脚本 两行 亲人 一分 几分

内网防御系统IDS、IPS的搭建以及使用，规则详解 0x01 引言在外网在中各大安全厂商一般使用WAf来防御攻击者的攻击，但是在内网中一般来使用ips，ids来防御攻击者的攻击，这是因为内外网的环境差异造成的，外网中主要是防御一些web攻击，而内网中主... 2022-9-1 00:2:4 | 阅读: 11 | 收藏 | 每天一个入狱小技巧 suricata 网络 流量 攻击 安全

水一篇挖矿清除记录 没有开场白，直接步入正题某日，客户A部门反应，B部门在爆破他们的服务器，同时B部门反应A部门在爆破B部门服务器，于是乎工程师进行现场查看排查；下图为A部门服务器当时的资源情况截图跟进该进程，查看一下它... 2022-8-31 10:4:5 | 阅读: 14 | 收藏 | 每天一个入狱小技巧 爆破 而后 ssh 信息 流量

开源RAT-plugx重构-1 近期笔者对远程管理软件产生浓厚兴趣，对一款开源的远程控制软件plugx，进行了重构，（详细过程略过）由于代码过于古老（2012版本的），所以历经了好久才初步修复了一些BUG 和鸡肋的问题。修复兼容了系... 2022-8-27 15:5:3 | 阅读: 173 | 收藏 | 每天一个入狱小技巧 杀毒 远程 修复 开源