首页

ARTIF:一种先进的实时威胁智能识别框架

关于ARTIFARTIF是一个新型的高级实时威胁智能框架,它基于MISP并添加了另一个抽象层,以实现根据IP地址和历史数据识别恶意Web流量。除此之外,该工具还可以通过收集、处理和关联基于不同因素的观测值来执行自动分析和威胁评分。功能介绍评分系统:使用威胁元数据丰富IP地址信息,其中包括了威胁评分,这个评分可以作为安全...

作者:管理员 查看:17 时间:2021-09-10

vue调试工具vue-devtools安装及使用

vue调试工具vue-devtools安装及使用(亲测有效,望采纳)本文主要介绍 vue的调试工具 vue-devtools 的安装和使用工欲善其事, 必先利其器, 快快一起来用vue-devtools来调试开发你的vue项目吧安装: 1.到github下载:(!下载一定要记得是master主分支的...

作者:管理员 查看:174 时间:2021-03-25

逆向工程分析:iMessage如何利用硬件来保护软

写在前面的话iMessage是苹果生态系统中广泛使用的安全消息应用程序和协议。出于对在其他平台上运行iMessage的好奇,我们采用了逆向工程的方法来理解iMessage是如何运行的,并研究了将其扩展到其他平台的可能性。本文的目的是探讨苹果如何利用其生产的硬件来保护其软件的事实。为了研究这一点,我们将尝试通过苹果推送通...

作者:管理员 查看:138 时间:2021-03-05

tengine session_sticky_mo

前言nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直到nginx的扩展模块nginx-sticky-module的出现,解决了session sticky的问题。个人感觉tengine的s...

作者:管理员 查看:156 时间:2021-02-04

tengine session_sticky_mo

前言nginx以前对session 保持支持不太好,主要采用ip_hash把同一来源的客户(同一C段的IP)固定指向后端的同一台机器,ip_hash有个缺点是不能实现很好的负载均衡;直到nginx的扩展模块nginx-sticky-module的出现,解决了session sticky的问题。个人感觉tengine的s...

作者:管理员 查看:170 时间:2021-01-26

一个针对浏览器数据的.NET 4.0 CLR项目

SharpChromiumSharpChromium是一个针对浏览器数据的.NET 4.0 CLR项目,在SharpChromium的帮助下,广阔研讨人员能够轻松提取浏览器中相似Cookie、浏览历史和存储凭据之类的数据。值得一提的是,SharpChromium目前支撑Google Chrome、Microsoft E...

作者:管理员 查看:175 时间:2021-01-21

Py3webFuzz:一个针对Web应用模糊测试的

Py3webFuzzPy3webFuzz是一个针对Web应用模糊测试的Python3模块,该工具基于pywebfuzz开发,Py3webfuzz是一个Python3模块,可以帮助广大研究人员通过暴力破解、模糊测试和其他安全分析技术轻松识别出目标Web应用程序以及Web服务中潜在的安全漏洞。该模块可以提供常见的测试值、生...

作者:管理员 查看:173 时间:2021-01-19

绕过Cobalt-Strike在使用.NET程序集

话不多说,我们直奔主题!Cobalt-Strike的问题Cobalt Strike是全球众多咨询公司和网络犯罪分子都会使用的命令和控制软件,Cobalt Strike能够通过生成一个新进程并将CLR(用于.NET的解释器)引导到该进程上来实现在内存中执行.NET程序集,这种功能行为通常也被称为CLR工具(技术)。这个功...

作者:管理员 查看:174 时间:2021-01-18

如何搭建lamp(CentOS7+Apache+M

这里还是要总结一下我的LAMP环境的搭建步骤。我先在电脑里装了虚拟机,在虚拟机中测试了数次之后,再在服务器上搭建的。说说我的环境:虚拟机是:VMware-workstation-full-8.0.0-471780.exe;Linux系统用的是:CentOS-7-x86_64-Minimal-1503-01.ios;(阿...

作者:管理员 查看:213 时间:2021-01-11

emp3r0r:Linux用户打造的Linux后渗

好像没几个人写过专门用于Linux宗族的远控或许后渗透东西,现有的项目在我看来都不够好使。尤其是长途终端,就没人能把它做得能像回事。他们都满足于一个简陋无比的反弹shell,随意按下个ctrl-c就会挂掉,大部分终端运用程序几乎没法用。有的甚至连shell都不是,只需一个指令履行(甚至连管道和定向也不支撑)。真彩色,快...

作者:管理员 查看:203 时间:2021-01-09