近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司...
05月29日53 views评论勒索软件
恶意软件
新暗网市场Industrial Spy或已加入勒索软件攻击大军
05月29日53 views评论勒索软件
恶意软件
05月29日53 views评论勒索软件
恶意软件
定制EXP之Python 实现
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:2474阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载在渗透测试的过程中,...
05月29日93 views评论文件
漏洞
一文彻底说明白溯源反制以及对抗
感觉很多人都对溯源反制这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑...
05月28日139 views评论php
漏洞
如何挖掘Wordpress插件中的漏洞
一般出名点的开源软件,比如wordpress的核心高危漏洞是比较难挖的。但其附属的高用户量的插件漏洞也是具有一定的价值的,而挖掘起来相对容易些,这里将简单谈谈如何开始挖掘wordpress插件中的漏洞...
05月28日120 views评论文件
漏洞
SQL注入Getshell的奇思妙想(下)
前言由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问,所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊!不出意外的是--os-shell名列榜首。但是啊由于我们不能被面试官所引...
05月27日204 views评论sql
文件
Kali系列 -- linux菜刀(weevely3)
简介:一款运行在linux系统上的webshell管理工具,可以实现Shell访问目标,以目标为中心的SQL控制台,HTTP / HTTPS代理浏览目标,上传和下载文件,生成反向和直接TCP Shel...
05月25日160 views评论sql
文件
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...
05月24日142 views评论文件
红队
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
05月24日49 views评论文件
源码
渗透测试-流量加密之冰蝎&蚁剑
文章目录:前言冰蝎 PHP冰蝎马 通信数据包 冰蝎初体验 冰蝎攻与防蚁剑 蚁剑的安装 蚁剑初体验 蚁剑编码器 蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码,这段代码可以用作一个代理来执...
05月22日175 views评论代码
文件
某logCMS的代码审计:越权到后台getshell
前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
05月22日74 views评论php
漏洞
Nginx总结
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
05月22日41 views评论php
文件
常见的勒索病毒解密工具
以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用![777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://succ...
05月21日183 views评论com
https
108