声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一、Needle介绍测试iOS应...
记一次 Linux 被入侵,服务器变 “矿机”~
导读周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。...
方法论 | 我与入侵检测的二三事儿
总结毕业后的六年经历,从扫描器萌新,到入侵检测的“青年”油条,希望能对各位有一些参考价值。一、扫描器18年的夏天,我毕业刚满两年。每个工作日都沉浸在代码里,在扫描器的世界里挥斥方遒,poc数量和漏洞成...
webshell 系列4: 使用webshell
通过weevely演示了webshell从生成到使用。学会这个,日子越来越有判头了。译自:https://www.acunetix.com/blog/articles/web-shells-actio...
AD防御建设方案-Tenable.ad和ATA对比(1)
前言AD已有22年的历史,各种对象,配置,策略都在不断迭代AD安全问题,目前采用的常见方法渗透测试合规与审计工具基于SIEM的相关性基于Agent的行为分析AD被攻击的主要原因:CVE漏洞AD错误配置...
MySQL注入绕安全狗脚本 MySQLByPassForSafeDog
项目作者:Tas9er项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog0x01 工具介绍此Tamper仅仅适用于MySQL数据库,在SQLMap...
Zabbix sql注入漏洞复现(CVE-2016-10134)
一、Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机...
MySQL注入绕安全狗脚本
项目作者:Tas9er项目地址:https://github.com/Tas9er/MySQLByPassForSafeDog工具介绍此Tamper仅仅适用于MySQL数据库,在SQLMap使用过程中...
Quantum 构建工具使用新的 TTP 投递 Agent Tesla
Zscaler 的研究人员发现暗网上正在出售名为 Quantum Builder 的构建工具,该工具可以投递 .NET 远控木马 Agent Tesla。与过去的攻击行动相比,本次攻击转向使用 LNK...
你所不知道的CRLF-header中潜藏的漏洞
你所不知道的CRLF---header中潜藏的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连...
【实践】利用群晖NAS备份套件Active Backup For Business对Linux机器进行完整备份并还原
【实践】利用群晖NAS备份套件Active Backup For Business对Linux机器进行完整备份并还原1、Black群晖先激活Active Backup For Business方法见文...
Atlas - Quick SQLMap Tamper Suggester v1.0
Atlas是一个开源工具,可以建议 sqlmap 篡改绕过 WAF/IDS/IPS,该工具基于返回的状态码。安装$ git clone https://github.com/m4ll0k/Atlas....