首页
学习
活动
专区
工具
TVP
发布

Khan安全团队

信息安全、网络安全、网络安全攻防
专栏成员
779
文章
1048119
阅读量
73
订阅数
CE(CHEAT ENGINE)修改器新手入门教程
Cheat Engine 一般简称CE,是一个开放源代码的作弊软件,其功能包括:内存扫描、十六进制编辑器、调试工具。
Khan安全团队
2024-08-29
6690
Hvv 日记 威胁情报 8.20 (0day预警 - 泛微 e-cology 远程代码执行漏洞)
一、漏洞概述 泛微 e-cology-10.0 存在远程代码执行漏洞,攻击者可利用其前台获取管理员令牌,借助 JDBC 反序列化漏洞实现远程代码执行。
Khan安全团队
2024-08-21
5420
Hvv 日记 威胁情报 8.13 Tomcat请求走私(CVE-2024-21733)
Apache Tomcat是一个流行的开源 Web 服务器和 JavaServlet容器。Coyote 是Tomcat 的连接器组件,是Tomcat 服务器提供的供客户端访问的外部接口,客户端通过 Coyote 与服务器建立链接、发送请求并且接收响应。
Khan安全团队
2024-08-14
4180
Hvv 日记 威胁情报 8.6 (漏洞、IP、样本)
Khan安全团队
2024-08-07
1980
Hvv 日记 威胁情报 8.5 (IP、样本)
Khan安全团队
2024-08-06
2050
建立安全开发生命周期(SDL)体系的详细实操指南
在现代软件开发中,安全性已成为一个不可或缺的考虑因素。通过实施安全开发生命周期(SDL),甲方可以在软件的整个生命周期中识别和修复安全漏洞。以下是从SDL角度出发的详细代码审计流程,涵盖了从规划到实施和持续改进的各个阶段,提供了丰富的细节和实用的操作建议。
Khan安全团队
2024-08-02
3100
蓝队分析研判工具箱(更新2024.07.18)
蓝队分析研判工具箱,功能包括内存马反编译分析、各种代码整理、网空资产测绘功能、溯源辅助、解密冰蝎流量、解密哥斯拉流量、解密Shiro/CAS/Log4j2的攻击载荷、IP/端口连接分析、各种编码/解码功能、蓝队分析常用网址、java反序列化数据包分析、Java类名搜索、Fofa搜索、Hunter搜索等。
Khan安全团队
2024-07-26
1210
0day - NACOS RCE漏洞
Nacos 是 Alibaba 开源的一款用于微服务架构的注册中心和配置中心。它为开发人员提供了轻量级的服务发现和配置管理功能。
Khan安全团队
2024-07-16
1K0
VMware vCenter - CVE-2024-37081 任意命令执行
此存储库包含 VMware vCenter 中 CVE-2024-37081 漏洞的概念验证 (PoC)。该漏洞是由于文件中的错误配置/etc/sudoers导致执行命令时允许保存危险的环境变量sudo。攻击者可以利用此漏洞以 root 权限执行任意命令。
Khan安全团队
2024-07-15
2680
威胁情报 Q&A
答:威胁情报(Threat Intelligence)是指通过收集、分析和解读与网络安全威胁相关的信息,帮助组织识别、理解和应对潜在的安全威胁。威胁情报可以提供关于攻击者、攻击手段、攻击动机和目标的详细信息,从而帮助组织采取有效的防御措施。
Khan安全团队
2024-07-10
1740
应急响应Q&A
答:应急响应是指在网络安全事件(如数据泄露、恶意软件感染、网络攻击等)发生后,组织采取的一系列快速反应措施,以最小化事件的影响、恢复正常业务运作、并防止类似事件再次发生的过程。应急响应通常包括检测、分析、遏制、根除和恢复等步骤。
Khan安全团队
2024-07-10
2460
内网渗透流程Q&A
答:内网渗透测试是指在组织内部网络环境中进行的安全测试,旨在发现和利用内部网络中的安全漏洞。内网渗透测试模拟内部攻击者或已获得初步访问权限的外部攻击者的行为,评估内部网络的安全性和防御能力。
Khan安全团队
2024-07-10
1840
渗透测试流程Q&A
答:信息收集阶段的主要任务是收集目标系统的相关信息,以便为后续的漏洞扫描和漏洞利用提供基础。这些信息包括:
Khan安全团队
2024-07-10
1940
攻击者利用公开的 Cobalt Strike 配置文件
在本文中,Unit 42 研究人员详细介绍了最近发现的恶意 Cobalt Strike 基础设施。我们还分享了恶意 Cobalt Strike 样本的示例,这些样本使用了 Malleable C2 配置文件,这些配置文件源自托管在公共代码存储库中的同一配置文件。
Khan安全团队
2024-07-04
1350
朔源钓鱼邮件
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”)。报告数据显示:在2022年,全球每1000个邮箱,平均每月遭受的邮件攻击数量为299.27次(不含垃圾邮件),同比增加12.36%。其中,钓鱼邮件攻击占比近七成。
Khan安全团队
2024-06-19
1450
PHP CGI 参数注入漏洞 (CVE-2024-4577) RCE
该漏洞仅影响 PHP 的 CGI 模式。在此模式下,Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本,然后脚本对其进行一些处理。例如,查询字符串被解析并传递给命令行上的 PHP 解释器 - 例如,诸如 as 的请求http://host/cgi.php?foo=bar可能会被执行为php.exe cgi.php foo=bar。
Khan安全团队
2024-06-18
1360
2024年信息安全发展方向
当前的信息安全领域就业形势非常乐观。随着数字化转型的加速和对数据安全的重视,对信息安全专业人才的需求不断增加。从企业到政府机构,都需要拥有信息安全专业知识和技能的人才来保护其数据和网络安全。
Khan安全团队
2024-03-25
2920
神兵利器 - APKDeepLens app捡漏神器
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和安全研究人员提供一种简单有效的方法来评估 Android 应用程序的安全状况。
Khan安全团队
2024-03-18
2320
CSRF Tips
Khan安全团队
2024-03-06
1100
CVE-2023-46589 Apache Tomcat - 信息泄露
Apache Tomcat 从 8.5.7 到 8.5.63、从 9.0.0-M11 到 9.0.43 容易受到客户端不同步攻击。
Khan安全团队
2024-02-06
2.3K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档