导读 在网络安全的背景下,尽管存在反恶意软件控制,但逃避是执行恶意代码的做法.这种策略不会利用可修复的缺陷.相反,他们利用阻止现实世界中恶意软件检测的因素来实现其完整的理论潜力. 恶意软件这些逃避因素包括: 模式检测:防病毒工具,即使是那些采用最新方法的工具,也可以根据文件或进程与之前看到的恶意模式的相似性来检测恶意软件,同时解决误报.攻击者调整恶意软件以偏离这些模式. 端点性能:实时反恶意软件技术必须平衡内省的彻底性以及避免降低端点性能的需求.攻击者制造恶意软件以在由于这种妥协而存在的盲点中操…

  0x00 GreatSCT简介 GreatSCT目前得到了@ConsciousHacker的支持,该项目名为Great SCT(Great Scott).Great SCT是一个用于生成应用程序白名单绕过的开源项目.此工具适用于红队和蓝队.它是一种用来生成Metasploit payload的工具,可绕过常见的防病毒解决方案和应用程序白名单解决方案. 您可以从这里下载:https://github.com/GreatSCT/GreatSCT 0x01 安装和使用 首先必须下载并安装它才能开始…

从架构.资源.协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力. 绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在写WAF攻防时先写攻击部分.还是那句老话“不知攻焉知防”,如果连绕过WAF方法都不知道,怎么保证WAF能保护后端服务的安全.在我看来,WAF的绕过技术的研究将不断驱动防御水平提高. 以前一些WAF bypass的文章更像CASE的整理,都把焦点放在了规则对抗层面.绕过WAF规则,更像是正面对抗,属于下策.一直关注规则层面的绕过,…

PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文.也希望整理的内容能给甲方工作者或则白帽子带来一些收获. 0x00 概述 随着网络安全越来越受到重视,发展越来越快.随之也出现了越来越多的安全防护的软件.例如有: 1.云waf:[阿里云盾,百度云加速,360网站卫士,加速乐等] 2.传统安全厂商的硬件waf以及一直存在的ips,ids设备:[绿盟,启明,深信服,安恒等] 3.主机防护软件如安全狗,云锁: 4.软waf…

catalog . What is Firewall . Detecting the WAF . Different Types of Encoding Bypass . Bypass本质 1. What is Firewall Firewall is a security system which controls the traffic between a Network, Server or an Application. There are both Software and Hardw…

catalog . Description . Effected Scope . Exploit Analysis . Principle Of Vulnerability . Patch Fix 1. Description struts2漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为ongl语句执行(可理解为java代码).ongl表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通…

首个攻击该Mac OS系统的恶意软件——KeRanger 曾几何时,苹果操作系统一度被人认为是最安全的操作系统.然而近几年,针对苹果系统的攻击日益增多,影响范围也越来越大.无独有偶,近日,苹果Mac  OS X操作系统也沦陷了,研究机构赛门铁克揭示了首个攻击该操作系统的恶意软件——KeRanger. KeRanger(OSX.Keranger)通过已经遭受感染的Transmission  BitTorrent客户端的安装程序进行迅速传播.在2016年3月4日和5日下载Transmission的M…

先简单说一下php调用mail()函数的过程. 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量.我们看看php.ini里是怎么说明的: ; For Unix only. You may supply arguments as well (default: "sendmail -t -i&q…

个人很喜欢收集xss payload.在这里把自己平时挖xss时会用到的payloads列出来和大家一起分享.很希望大家能把自己的一些payload也分享出来.(由于 我是linux党,所以本文出现在的所有payload只在firefox和chrome之下进行过测试.IE不在本文的讨论范围之内.本文只以直接输出 在HTML的情况为中心进行探讨.)有错误的地方还请大家不吝赐教. 在XSS的世界里,有很多标签,事件,属性都是可以拿来执行js的.但是又都有哪一些呢? 可以执行js的标签: <scrip…

工作原理:用户访问一个受侵的网站,不小心下载了最新类型的恶意软件.如果你的杀毒软件运行良好的话,就会阻止下载,至少能够检测到并隔离硬盘上的入侵文件.但是如果硬盘上没有文件监测呢?如果恶意软件只入侵内存,运行在受信任的进程中呢? 这正是在今年年初发生在俄罗斯的事情.超过3万台计算机感染了一种独特类型的恶意软件—— fileless僵尸程序.在僵尸程序肆无忌惮地感染几个月后,卡巴斯基实验室声明已经发现了一个罕见的感染,通过俄罗斯在线信息资源进行传播.广告由 AdFox(一个第三方广告网络)提供给网站…