WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知

最新推荐文章于 2024-07-10 16:37:33 发布
最新推荐文章于 2024-07-10 16:37:33 发布
阅读量123 收藏
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/138394436
版权
  • 菜刀-流量&绕过&特征&检测
  • 冰蝎-流量&绕过&特征&检测
  • 哥斯拉-流量&绕过&特征&检测

#菜刀-流量&绕过&特征&检测
1、版本
2014 $_POST=$_REQUEST 2016 可以
2、特征:
数据包流量特征:
1,请求包中:ua头为百度爬虫
2,请求体中存在eval,base64等特征字符
3,请求体中传递的payload为base64编码,并且存在固定的QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0lPTjwnNS4zLjAnKXtAc2V0X21hZ2ljX3F1b3Rlc19ydW50aW1lKDApO307ZWNobygiWEBZIik7J

#冰蝎-流量&绕过&特征&检测
0、介绍
冰蝎利用了服务器端的脚本语言加密功能,通讯的过程中,
消息体内容采用 AES 加密,基于特征值检测的安全产品无法查出。
1、通讯
以代码Key为密匙的AES加密解密过程
2、
特征:
0、User-agent:代码中定义
1、Pragma: no-cache
2、Content-Type:application/x-www-form-urlencoded
3、Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
4、Accept-Encoding: gzip, deflate, br
5、Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7

#哥斯拉-流量&绕过&特征&检测
1、通讯加密见图
2、特征:
1、User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
2、Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
3、Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
4、Cookie: PHPSESSID=rut2a51prso470jvfe2q502o44;  cookie最后面存在一个";"

zyw268
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
管理系统系列--CDN & WAF集群管理系统。.zip
02-25
管理系统系列--CDN & WAF集群管理系统。
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **流量监控**:结合文件监控,发现异常流量行为。 5. **攻击策略**: - **批量Flag获取**:编写脚本自动寻找和提交flag,保持权限并持续得分。 6. **案例分析**: - **案例1**:WAF部署需要根据环境(如编程...
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
07-31
ByPassWAF&注入-漏洞银行大咖面对面11-倾旋
精简&明文免杀php一句话.php
10-30
php一句话免杀绕过安全狗、D盾等WAF防护软件 可以轻松绕过 waf检测
WAF攻防实战笔记v1.0--Bypass.pdf
03-30
这份文档分为技巧篇和实战篇,技巧篇介绍了各种服务器、数据库、应用层、WAF层的特性,在实战篇中,我们将灵活运用各种技巧去绕过WAF防护。
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 667
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定化的安全措施。
移动互联安全扩展要求测评项
hakksjss的博客
07-10 808
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 942
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1000
当然内部块图里面肯定要比这个丰富
【知网CNKI-注册安全分析报告】
07-08 1416
知网作为全国学术界、教育界、出版界、图书情报界的共享平台,打造是国家基础设施,由于收费过高导致很多单位苦知网已经,名符其实的垄断行业,赚的盆满钵满的, 按理技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
最新发布
运维人生
07-10 337
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
等保测评与数据保护:确保敏感信息在数字化转型中的安全传输与存储
A526847的博客
07-07 962
随着数字化转型的加速推进,企业正以前所未有的速度将业务迁移到云端,利用大数据、人工智能、物联网等先进技术提升运营效率和服务质量。然而,这一过程中,敏感信息的传输与存储安全成为了企业面临的重大挑战。信息安全等级保护(简称“等保”)作为保障信息系统安全的重要机,与数据保护策略紧密结合,共同构筑起一道坚不可摧的安全防线,确保敏感信息在数字化转型中的安全无忧。
了解安全端口
2301_79955948的博客
07-08 1016
涉及系统环境(如操作系统信息、网络架构信息、组网结构等)、应用系统(如应用系统的详细信息、版本信息等)、数据库(如数据库类型、版本、存储方式等)、存储设备(如存储设备类型、版本、存储技术等)、安全设备(如服务器、防火墙、IDS/IPS等)、安全管理和应急响应体系(如安全管理度、应急预案等)。因此,在进行等保测评前,最好与当地的测评机构或相关部门进行沟通,明确所需的具体材料。:通过等保测评证明企业对数据和客户信息安全的重视,有助于树立良好的企业形象,增强合作伙伴及公众的信任度,促进业务的持续健康发展。
CobaltStrike的内网安全
8888的博客
07-05 1240
介绍:CobaltStrike分为服务端和客户端,一般我们将服务端放在kali,客户端可以在物理机上面,或者虚拟机都可以启动服务端,首先创建一个监听(注意,这里要关闭kali的Apache服务,要不然端口占用创建监听不成功)payload选择Beacon HTTP ,HTTP Hosts选择服务器的IP点击save接着我们用CS生成一个payload(Windows exe),使得我靶机上线:Lisrener选择我们创建的监听服务,点击Launch。
[Linux安全运维] Linux命令相关
Da1NtY的博客
07-03 1379
Linux常用命令大全 相关操作 说明 :wq 保存退出 :q! 强退出 :set nu 显示行号 :set nonu 取消显示行号 : s/root/boot/g 在当前行查找root,并替换成boot :10 s/root/boot/g 在第10行查找root,并替换成boot :1,10 s/root/boot/g 从第1行到第10行查找root,并替换成boot :% s/root/boot/g 在当前文件中查找root,并替换成boot
【公益案例展】亚运天穹——践行亚运理念,筑牢安全防线
数据猿
07-09 654
‍安恒信息公益案例本项目案例由安恒信息投递并参与数据猿与上海大数据联盟联合推出的#榜样的力量# 《2024中国数据智能产业最具社会责任感企业》榜单/奖项”评选。大数据产业创新服务媒体——聚焦数据· 改变商业杭州第19届亚运会是中国第三次举办亚洲最高规格的国际综合性体育赛事,按照“中国新时代·杭州新亚运”定位及“中国风范、浙江特色、杭州韵味、共建共享”目标,秉承“绿色、智能、节俭、文明”的办会理...
数据库系统安全
weixin_48579910的博客
07-10 740
数据库安全威胁多种多样,包括SQL注入、未授权访问、恶意内部人员、数据泄露、权限滥用、拒绝服务攻击、缓冲区溢出、数据备份漏洞、恶意软件感染和社会工程攻击。为应对这些威胁,组织应实施一系列防护措施,如SQL注入防护、强化身份认证、权限管理、数据加密、审计和监控、安全更新、数据备份安全、网络安全、恶意软件防护和员工培训。通过采用数据库防火墙、数据脱敏、零信任安全模型、行为分析和数据库加固等增强技术,可以进一步提高数据库的安全性,保护敏感数据和业务连续性。
LLM大模型应用中的安全对齐的简单理解
mieshizhishou的博客
07-10 883
在大模型应用中,安全对齐通常指的是确保模型的输出和行为与预期目标和社会规范相一致,不会产生有害或不当的结果。伦理和道德对齐:确保模型的输出不违伦理和道德准则。法律和法规对齐:确保模型的行为符合相关法律和法规要求。用户意图对齐:确保模型的输出与用户的预期和需求一致,避免误导或错误的信息。社会价值对齐:确保模型的行为和输出符合社会普遍接受的价值观和标准。
《安全行业大模型技术应用态势发展报告(2024)》
2301_76786857的博客
07-05 472
人工智能技术快速迭代发展,大模型应用场景不断拓展,随着安全行业对人工智能技术的应用程度日益加深,大模型在网络安全领域的应用潜力和挑战逐渐显现。安全行业大模型技术的应用实践不断涌现,其在威胁检测、风险评估和安全运营等方面的表现备受关注。,全面梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。
实战绕过双重waf(玄武盾+程序自身过滤)结合编写sqlmap的tamper获取数据.pdf
03-24
实战绕过双重waf 玄武盾+程序自身过滤 结合编写sqlmap的tamper获取数据 文档来自互联网仅做学习使用,请勿使用文档相关内容进行违法犯罪活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值