一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安,你要进入大厦,waf和防火墙就会在你进入大厦时进行安检,检查到你携带违禁品,就会把你拦截下来,...
Xcheck之PHP代码安全检查
1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查,也支持对国内主流框架编写的web应用进行安全检查,覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Ya...
[TcaplusDB知识库]TcaplusDB架构描述
数据库作为信息系统的核心,数据库设计需要根据用户的需求,针对业务逻辑上,设计结构和建立数据库。由于数据库应用系统的复杂性,数据库的设计不可能一蹴而就,也没有统一的最好的设计结构,因为对于不同的业务来说...
Windows安全配置加固
安全配置加固——账号口令账号优化目的是为了梳理系统中的账号以及口令,避免默认账号及弱口令的存在查看账号方式在Windows中查看账号的方式有以下几种,这里就来简述一下第一种:开始->运行->compm...
kali linux系统使用koadic作为命令与控制(C2)服务器
一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似,主要的区别是koadic的操作主要使用Windows Script Host(JS...
Cobalt Strike–使用c#生成的payload进行免杀
一、使用c#进行免杀--复现一、首先启动cs的服务端和客户端此过程略二、生成C#的payload1.生成c#的payload首先创建一个监听再生成一个payload输出选择c#的其实和其他payloa...
用了Win10家庭版后,我是怎么恢复远程桌面服务的
由于学习的需要,要使用到远程桌面服务。但是我电脑用的是Win10家庭版,微软取消了该服务,所以就想着恢复远程桌面服务。自己在网上也试了很多的方法,遇到了很多的坑,最后终于解决了,特此记录下来帮助需要的...
安全研究 | 使用CornerShot来增强网络可见性
CornerShot是什么?如果在战场上,CornerShot将是一种强有力的武器,可以帮助士兵穿过各种“障碍”,而无需担心暴露自己的行踪。对于网络安全来说,CornerShot可以帮助广大研究人员查...
Gatekeeper:首个开源的DDoS防护系统
Gatekeeper是什么?Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽,因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeepe...
安全研究 | 使用Pillager搜刮文件系统中的敏感信息
概述Pillager旨在提供一种简单的方法,利用Go的强并发模型递归地搜索目录中的敏感信息。Pillager基于目前几个功能强大的项目实现其功能,一旦Pillager找到与指定模式匹配的文件,就会使用...
16