日志说明 日志类型 日志格式 1. 攻击日志格式 2. 安全基线检查报警日志 日志说明 日志类型 OpenRASP 包含四类日志，均存放于 <app_home>/rasp/logs 目录下 文件名 文件内容 plugin/plugin-DATE.log 检测插件的日志，e.g 插件异常、插件调试输出 rasp...

安装测试用例 下载测试用例 检测能力说明 用例使用说明 攻击拦截说明 FAQ 1. SpringBoot 如何安装 JSP 测试用例？ 安装测试用例 为了验证OpenRASP的漏洞检测效果，或者IAST工具的漏洞检测能力，我们提供了多个测试用例，覆盖常见高危漏洞。测试用例的部署也非常简单，复制到 webroot/webapps 目录即可。...

实施防篡改技术 详细描述 建议 参考 CWE/OWASP 实施防篡改技术 详细描述 攻击者可以在应用上篡改或安装后门，重新签名并将恶意版本发布到第三方应用市场。 这种攻击通常针对流行的应用程序和金融应用程序。 建议 采用防篡改和篡改检测技术来防止非法应用程序执行。 使用校验和，数字签名和其他验证机制来帮助检测文件篡改。 当攻击者试...

Krita 4 自带笔刷预设介绍 橡皮擦 (Erasers) 基本笔刷 (Basics) 铅笔 (Pencils) 勾线笔 (Inking) 马克笔 (Markers) 干性笔刷 (Dry Painting) 干性纹理笔刷 (Dry Painting Textured) 粉笔 (Chalk)、蜡笔 (Pastel) 、炭笔 (Charcoal)...

安装测试用例 用例使用说明 攻击拦截说明 安装测试用例 为了方便你对软件进行测试，我们提供了一些测试用例。所有测试用例都在页面里附有说明，会告知你如何针对不同的平台，发起攻击，并测试拦截效果。具体有哪些漏洞环境，请参考 GitHub 页面: GitHub 下载 国内下载 源代码下载 另外，在测试的过程中，你可能想要了解我们的检测能力和覆盖...

安装测试用例 用例使用说明 攻击拦截说明 安装测试用例 为了方便你对软件进行测试，我们提供了一些测试用例。所有测试用例都在页面里附有说明，会告知你如何针对不同的平台，发起攻击，并测试拦截效果。具体有哪些漏洞环境，请参考 GitHub 页面 下载最新版本 下载源代码 另外，在测试的过程中，你可能想要了解我们的检测能力和覆盖场景 检测能力，...

本章总结 本章总结 社会工程学攻击是一种类似于猫捉老鼠的游戏。这种攻击在很大程度上依赖于人的因素，并瞄准人性中恐惧、紧迫和易于轻信等弱点。通过利用这些人性的漏洞，我们可以创建非常巧妙的入侵行动，这些入侵行动在系统攻击方面具有很高的成功率。 在衡量标准和目标方面，我们需要从消极等待用户、报告钓鱼网页/钓鱼电子邮件等的相关数据这样的反应模型中跳脱出来，...

开启流量限制 开启流量限制 打开网站服务列表，找到需要开启攻击防护的网站，点击列表右侧的【修改并部署】： 进入修改界面后，找到【防爆限流】卡片，这里可以选择两种防护形式——流量限制和攻击防护，用户可依据自身需求选择开启： 建议当网站遭受攻击时开启，一般情况下无需开启防护功能。

利用社会工程学攻破内网 Jenkins 利用社会工程学攻破内网 Jenkins 作为红队队员，攻击的创造性使我们的工作非常令人兴奋。我们喜欢利用旧的漏洞利用并再次使它们焕然一新。例如，如果你一直在进行网络评估，你就会知道，如果遇到未经身份验证的 Jenkins 应用程序（开发人员大量使用它进行持续集成），这几乎意味着它完全敞开在你的面前。这是因为 J...

Bash Bunny 闯入 Cyber Space Kittens QuickCreds BunnyTap Bash Bunny 前书中我们讨论了 Rubber Ducky 以及它是如何模拟 HID 设备（如键盘）来存储命令。对红队成员而言，Rubber Ducky 仍然是个不错的工具，因为它可以加速 PowerShell 命令的传递，用于社...