文章目录 相关技术 Python 3.8.0 Django 3 MySQL H+ 4.1 ECharts 漏洞检测 端口扫描 指纹识别 域名深测 目录扫描 小工具 SSH 批量爆破验证 总结 Django 很适合用来写安全小工具，因为很多安全工...

文章目录 漏洞分析 技术分析 数据泄露 IOCs Network indicators URLs Domains Additional suspicious domains IPs Filesystem paths 攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，...

文章目录 一、环境搭建 二、固件解密解压 三、漏洞分析 四、动态测试 本文复现了D-Link DIR878型号当中存在的一个命令执行漏洞，漏洞编号CVE-2019-8316，漏洞链接。 本文分为以下几个部分： 1....

文章目录 一、背景介绍 二、分析过程 2.1 异常文件信息 2.2 进程分析 2.3 服务项分析 2.4 注册表分析 2.5 病毒清理 三、总结 一、背景介绍 昨天接到朋友电话，说客户现场存在PowerShell的异常进...

文章目录 一、小电影级：巧设系统文件 打开CMD 设置系统文件夹 二、私房照级：PGP 三、坐牢级：Bitlocker+PGP 多人运动心潮澎湃，深夜开黑，饥渴难耐。 欢迎来到时间刺客系列之 数据加密篇。 我...

文章目录 检测项 输出显示 输出示例 脚本链接 说明 写这个脚本的起因是，某厂商对我司出售客户那边的产品做基线检查，发现操作系统存在很多不符合项，需进行整改。拿到了对方的检测报告，于是就...

文章目录 一、发现问题 二、分析及定位问题 1、测试 2、更换项目中比较早期版本的插件及线程池 3、开始针对线上高CPU服务器排查 4、针对堆信息查看 5、咨询大佬，建议通过火焰图定位某个阶段执...

文章目录 漏洞端倪 漏洞分析 漏洞修复 漏洞奖励   本文讲述了作者在安装了Google Voice插件的环境中，通过Gmail接收邮件时偶尔发现的一个DOM XSS漏洞，经对Google Voice插件的源代码分析，...

文章目录 背景与现状 电商行业背景 恶意薅羊毛简介 薅羊毛黑灰产分析 1. 薅羊毛黑产账号交易市场完备 2. 软件供应市场已经形成专业的 BAAS 服务 3. 羊毛党群体数量十分庞大，职业带领业余群体 4...

文章目录 工具安装 源代码： 通过Go安装： 源构建 通过Go： 工具使用 样本YML配置 Terrier会做什么？ Terrier使用场景 场景1 场景2 场景3 工具使用 样例1 样例2 项目地址 ​ Terrier是一款针对O...