WELA Windows事件日志分析器,WELA (Windows Event Log Analyzer),旨在成为 Windows 事件日志的瑞士军刀,通过忽略大约 90% 的噪音来执行数据缩减,并将转换任何难以读取的数据(例如十六进制状态代码)转换为人类可读的格式。
Read more
标签: 技能树
Alcatraz 虚拟机管理程序沙箱 防止逃逸
Alcatraz 虚拟机管理程序沙箱 防止逃逸,Alcatraz 是一个实用的虚拟机管理程序沙箱,用于防止从 KVM/QEMU 和基于 KVM 的 MicroVM 逃逸。它是在2021年美国黑帽大会上介绍的,Alcatraz 可以检测和防止各种类型的逃逸
Read more
通过SSRF攻击Java RMI
通过SSRF攻击Java RMI,attacking-java-rmi-via-ssrf,SSRF漏洞变得越来越流行,,后端可能的目标范围从基于HTTP的服务(如Solr)、云元数据服务,到更奇特的目标(如redis数据库)通过SSRF 可以有针对性的攻击RMI 服务
Read more
使用电磁辐射信号检测物联网设备上的恶意软件
使用电磁辐射检测物联网设备上的恶意软件,网络安全研究人员提出了一种新颖的方法,该方法利用来自物联网 (IoT) 设备的电磁场发射作为旁道来收集有关针对嵌入式系统的不同类型恶意软件的精确知识,即使在应用了混淆技术的场景中也可检测出来
Read more
渗透技巧之403绕过|指纹识别|rce检测|帐户接管
渗透技巧之403绕过|指纹识别|rce检测|帐户接管,ffuf, 路径模糊测试,HTTP 标头模糊测试,Web 应用程序指纹识别工具,远程代码/命令执行 (RCE) 清单,帐户接管清单,CSRF 到账户接管,user agents,nuclei 403绕过模块
Read more