IOS逆向(二)-绕过某租车app越狱和代理检测
应急响应-K8s异常ssh登录排查
某内网k8s集群主机安全告警存在ssh爆破成功的记录,上机排查发现该主机存在长达几个月的异常ssh登录,每天固定凌晨0点-4点出现ssh登录记录,并且同一个ip的ssh登录失败和成功的记录交叉出现。
初步判定这是一起非入侵导致的应急事件,但是该如何定位k8s容器出现异常ssh登录的原因呢?
阅读更多实战中一处有趣的MySQL正则盲注
最近的攻防项目中挖掘到了一处SQL注入,但由于存在waf过滤了select和like等关键字,导致无法通过常规手段进行注入。经测试发现waf并没有拦截regexp正则函数关键字,于是有本文的正则盲注分析。
阅读更多Powershell 高级使用技巧
Powershell 几乎可以用于安全相关流程的各个方面,本文介绍powershell命令或脚本的汇总,最大程度提升安全运维的效率。
阅读更多Powershell在应急响应中的高效使用
计算机取证分析是收集和评估数字证据的过程,通常用于识别非法活动的行为。PowerShell 是基于 Windows 系统进行取证分析的强大工具,本文介绍powershell在应急响应排查过程中的高效使用技巧。
阅读更多使用Snort进行网络入侵流量检测
Snort是一种开源网络入侵检测系统 (NIDS),使用基于签名的检测技术分析网络流量并检测威胁。它提供灵活的规则语言,因此用户可以编写自己的威胁检测规则或自定义现有规则。此外snort还拥有社区提供的大量规则。
主机安全(HIDS)很多人都知道,但是NIDS大部分人都了解比较少,本文通过部署开源的snort作为NIDS检测主机流量。
阅读更多