借助n8n快速建立监控最近发生的勒索事件的能力
0x01 需求 最近连续有好几个项目都是从客户被勒索病毒攻击开始,为了能够迅速了解到在暗网中哪些客户被勒索组织公布了,以及…
145 2025-04-14
查看更多
渗透入门:如何薅到一杯30的奶茶(问答类&支付场景漏洞)
背景 今天在刷朋友圈的时候看到有朋友通过使用一个第三方程序发起了一个默契挑战,挑战成功可以获得一张奶茶兑换券。很显然…
222 2024-12-12
查看更多
Wazuh API默认用户名密码问题
前言 使用Quickstart方式安装Wazuh后,默认情况下wazuh会生成一个随机的ADMIN_PASSWORD用于提供给用户登录,此密码强度极高…
1,419 2023-05-05
查看更多
Wazuh系统内Agent注册IP显示any问题排查
最近在工作中发现SOC平台内有大量Agent注册到Wazuh时显示IP地址为any,无法准确获取到agent端点上的地址。 因该客户主机中大…
613 2023-03-21
查看更多
HFish自定义蜜罐开发流程
前期建议准备工作: 一台电脑Visual Studio Code浏览器使用现代浏览器,Chrome或者Firefox电脑上完成Python 3的安装 以上…
1,999 2022-08-22
查看更多
fastjson TemplatesImpl利用链
基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析其他方式的利用链分析 前提:靶场中已经说明只允许使用TemplatesImpl利用链…
799 2022-08-08
查看更多
[实战]绕过EDR使用mimikatz获取密码
warning 请遵循当地法律法规侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者…
1,082 2022-08-01
查看更多
一次失败的SOAR产品体验
提示本文仅为这次体验的个人意见,不针对被体验的产品或这个技术,可能有偏颇。 SOAR的概念已经很早出现了,最新的一版Garte…
1,475 2022-06-30
查看更多
termtunnel试用小记
工具作者本人对软件的介绍:https://v2ex.com/t/850426 技术说明只要本地机器最终能 ssh (或者其他 console 手段)到的任意…
615 2022-06-27
查看更多
一种利用jsonp接口识别终端是否使用代理的猜想和实践
众所周知1:在国内访问直接访问部分外部网站存在一定的困难,通过”代理协议“可以部分解决这个痛点。为了能尽量打造无缝访问的氛…
850 2022-06-22
查看更多