标签：安全维护

2022-02-22安全狗阅读(85)评论(0)赞(0)

Visual Studio Code安装都是免费的哈哈哈官网下载 CodeQL安装这里给出两种安装方式1. 使用Chocolatey安装CodeQL cli使用choco安装可透过指令执行且环境变数也会自动设定好管理员权限打开cmd运行ch...

2022-01-26安全狗阅读(65)评论(0)赞(0)

0x00 TL;DR本文将结合代码分析 sqlmap 中不同注入类型检测的实现方式，sqlmap 的注入检测均集成于 checkSqlInjection 函数中，笔者建议在阅读时对照着此函数源码。对于如下 SQL 注入的前置操作，笔者将不再...

2022-01-26安全狗阅读(54)评论(0)赞(0)

  Mloger Mloger是基于mitmproxy开发的安全测试平台，为陌陌安全内部Mloger的开源简化版本，用于各业务线安全测试工作。欢迎大家试用、讨论及基于此项目继续开发。 其主要功能为HTTP/HTTPS/websocket/t...

2022-01-26安全狗阅读(59)评论(0)赞(0)

前置知识unix域套接字在Linux系统中存在着一种unix域套接字，其作用是为了进程间通信，其使用方法类似于普通的socket套接字，只不过使用socket函数的时候域设置为AF_UNIX，同时套接字的类型分为：流套接字（SOCK_STR...

2022-01-26安全狗阅读(56)评论(0)赞(0)

前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的，一直以来，Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell，webshell 的种类在不受限的情况下默认上传冰蝎马，如果没...

2021-11-23安全狗阅读(109)评论(0)赞(0)

WatchAD攻防实战WatchAD是0KEE Team研发的开源域安全入侵感知系统，WatchAD收集所有域控上的事件日志和kerberos流量，通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未...

2021-11-23安全狗阅读(137)评论(0)赞(0)

阿里云·云安全技术实验室正式推出一款二进制函数符号识别引擎—Finger，用户可以通过IDA插件和python SDK两种方式，识别二进制程序中的库函数与常见的第三方函数，快速定位恶意代码，提高样本分析效率。 产品背景应用程序静态编译后，代...

2021-11-23安全狗阅读(106)评论(0)赞(0)

前言: 在渗透/HW 中成功拿下一个 webshell 无疑是让人十分激动的，一直以来，Goby 对于一些文件上传类漏洞的 Exp 的利用流程是去尝试获取一个 webshell，webshell 的种类在不受限的情况下默认上传冰蝎马，如果没...

2021-11-23安全狗阅读(103)评论(0)赞(0)

  前言：雪影，一款用JAVA写的桌面软件，集成了诸多实用功能，比如：域名查IP地址，端口扫描，C段存活扫描，WebShell，Web目录扫描，远程控制等。   0x01 系统命令 系统命令功能，即CMD命令或SHELL命令，我为什么要把该...