<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    為IDA架設私人lumen服務器

    VSole2022-04-25 16:55:58

    1、 準備win10、lumen windows安裝包、PostgreSQL 10安裝包、IDA 7.x。

    lumen windows安裝包:到

    https://github.com/naim94a/lumen/releases/tag/v0.1.0 

    下載

    https://github.com/naim94a/lumen/releases/download/v0.1.0/lumen-v0.1.0-x86_64-pc-windows-gnu.zip

    PostgreSQL 10安裝包:到

    https://www.enterprisedb.com/downloads/postgres-postgresql-downloads 

    下載

    https://get.enterprisedb.com/postgresql/postgresql-10.20-1-windows-x64.exe

    2、 先安裝postgresql-10.20-1-windows-x64.exe,設置數據庫端口、密碼等信息。

    username:postgres

    password:sa

    port:5432

    運行PostgreSQL 10的SQL Shell (psql),schema.sql復制到D盤,導入schema.sql,初始化數據庫。

    # 注意導入sql文件的路徑用/,不是\。

     

    3、 解壓lumen-v0.1.0-x86_64-pc-windows-gnu.zip到任意目錄,修改config-example.toml中數據庫連接信息,填入正確的數據庫端口號5432和數據庫密碼。

    4、 修改IDA的ida.cfg,填入lumen服務器信息,lumen端口1234在上面config-example.toml中配置的。

    5、 運行lumen服務器,可創建一個批處理來運行。

    啟動lumen.cmd

    @echo offlumen -c config-example.toml

    6、 運行IDA,開始分析程序,通過菜單lumen提交簽名或者檢出簽名。

    配合PostgreSQL 10的pgAdmin查看數據庫存放了啥數據。

    dbs表:

    file表:

    funcs表:

    users表:

    7、 需要配置證書的,可參考文檔README.md,用openssl生成證書。

    8、 更多資料請查看:

    官網 https://abda.nl/lumen/

    源碼 https://github.com/naim94a/lumen

    httpslumen
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    用Go語言編寫的跨平臺惡意軟件Chaos正在全球范圍內傳播
    2022-09-29 17:58:07
    從6月開始,分析家們發現了幾個獨特的網絡攻擊集群。Chaos惡意軟件針對的是已知的漏洞,"Dehus補充說,"我們建議網絡管理員實行嚴格的補丁管理,并使用我們報告中列出的IoCs來監測感染或與可疑基礎設施的連接情況。消費者和遠程工作者應啟用自動軟件更新,并定期更新密碼和重新啟動硬件"。黑蓮花實驗室認為這種惡意軟件與2021年發現的Chaos勒索軟件構建者沒有關系;相反,重疊的代碼和功能表明它很可能是2020年發現的DDoS惡意軟件Kaiji的演變。
    為IDA架設私人lumen服務器
    2022-04-25 16:55:58
    為IDA架設私人lumen服務器
    勒索軟件團伙入侵網絡常用漏洞清單
    2021-09-23 08:40:27
    近日網絡安全研究人員列出了勒索軟件團伙入侵受害者網絡并初始訪問權限時,最常用的漏洞清單。
    2021年數字安全大事記
    2022-01-01 19:38:39
    2021年可謂是數字安全時代的開啟元年。習近平總書記在2021年世界互聯網大會烏鎮峰會開幕的賀信中強調,“筑牢數字安全屏障,讓數字文明造福各國人民,推動構建人類命運共同體。” 中央網絡安全和信息化委員會在2021年11月印發了《提升全民數字素養與技能行動綱要》,綱要在部署的第六個主要任務中明確了“提高數字安全保護能力”的要求。
    關鍵基礎設施安全資訊周報20211227期
    2021-12-27 11:13:50
    技術標準規范 尊重各國網絡主權是維護網絡空間和平與發展的基石 個人信息保護法解讀:常見合規場景與應對 深入理解網絡主權的重要意義和作用 中央網信辦方新平:正在抓緊制定數安法、個保法配套法規規章
    Gen AI數據風險加劇,數據丟失防護(DLP)供應商紛紛出手!
    2023-11-27 11:09:07
    隨著ChatGPT的日益普及,大語言模型應用的數據安全風險進一步加劇。
    美國國土安全部近年網絡空間安全領域主要項目梳理
    2021-11-30 14:17:30
    2021年5月18日,《美國創新與競爭法案》(United States Innovation and Competition Act of 2021)通過,由芯片和ORAN5G緊急撥款、《無盡前沿法案》、《2021戰略競爭法案》、國土安全和政府事務委員會相關條款、《2021迎接中國挑戰法案》和其他事項六部分構成。該法案進一步強化了《無盡前沿法案》提出的在科技領域贏得與中國的競爭的目標,提出了十大
    [漏洞通告] Apache Solr 任意文件讀取與 SSRF 漏洞
    2021-03-19 11:29:41
    通告編號:NS-2021-0014 2021-03-18 TAG: Apache Solr、文件讀取、SSRF 漏洞危害: 攻擊者利用此漏洞,可實現任意文件讀取。1 漏洞概述 近日,綠盟科技監測到網上披露了Apache Solr的文件讀取與SSRF漏洞,由于Apache Solr默認安裝時未開啟身份驗證,導致未經身份驗證的攻擊者可利用Config API打開開關,從而利用漏洞進行文件讀取。目前漏洞PoC已公開,請相關用戶采取措施進行防護。
    [漏洞預警] Apache Solr 中的 RCE 漏洞(CVE-2020-13957)
    2020-10-13 14:54:47
    Apache Solr發布公告,修復了ConfigSet API中存在的未授權上傳漏洞風險,該漏洞被利用可導致RCE(遠程代碼執行)。
    實戰 | 記一次較為詳細的代碼審計過程
    2022-09-23 07:28:07
    前言本次審計的話是Seay+昆侖鏡進行漏洞掃描Seay的話它可以很方便的查看各個文件,而昆侖鏡可以很快且掃出更多的漏洞點,將這兩者進行結合起來,就可以發揮更好的效果。$sql = 'select * from xtcms_manager where m_name = "'.$a_name.'" and m_password = "'.md5.'"';驗證碼的校驗代碼if ($_SESSION['verifycode'] !該文件的含義是用0-9中的任意四個數字作為驗證碼,也就是說js引用該文件來產生驗證碼。wap/seacher.php昆侖鏡掃描利用seay查看源碼//這只是一部分,具體的師傅們可自行查看此文件
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类