文章目录 引言 Cowrie蜜罐简介 部署方式及环境配置 安装方式 配置文件设置 第一种方式：手动命令启动组件 第二种方式：docker-compose部署方式 配置elasticsearch及kibana 查看日志 总结 引言 ...

在此之前，我曾研究过一些关于如何禁用ETW的技术，随后也有很多安全研究专家（比如Cneeliz、BatSec以及modexp）提供了一些比较好的改进方法以绕过这些安全检测机制。但是，这些方法都需要对ETW...

笔者在最近的安全沙龙上，同僚们表现出对应急响应方法论的渴求。所以我想通过真实案例来讲一下应急响应周期建设，以起到抛砖引玉之效，给大佬们的工作带来参考价值。 自建的一个应急响应周期模...

文章目录 国会提出关于门铃的隐私问题 与警察的合作关系 网络安全问题 虽然“黑色星期五”和“网络星期一”已经结束，但更大的购物浪潮还在后面，一年中总有可以让快递包裹在门口和走廊堆积如山...

文章目录 背景 原因 重新部署环境 安装Apache 配置PHP 复现钓鱼攻击 总结 PHP运行模式 参考文章： 背景 最近在Pikachu靶场中复现钓鱼攻击时，最后一步Basic认证后数据无法发送到后台，而是一直...

广告软件通常通过弹出式窗口、横幅广告、内文链接等广告方式来呈献广告内容，主要是为了提高相关网站、产品知名度。这能为软件开发商带来一定的广告收入。而广告木马软件则通常通过单击链接和其...

据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 前言 无意中看到vulnhub新放了一个Csrf大礼包，集合多个最新的csrf t...

  0×0 此文目的 Fuzz即模糊测试，是一种使用大量的随机数据测试系统安全的方法，Peach就是一种这样的工具。网上零零星星有些介绍Peach的文章，也有少部分使用Peach测试某种文件的教程（其...

最近被动扫描器的话题如火如荼，好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件，r-forwarder 以及 r-forwarder-burp，两...