standard | CN-SEC 中文网

安全文章

浅谈基于JSP Webshell内存马的攻与防

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言本次研究环境为jdk1.8+Tomcat ...

07月01日13 views评论

阅读全文

安全文章

记一次Apache下一个网关项目的RCE漏洞挖掘

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

04月08日18 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab1

信息收集先来看看fscan的扫描记录img发现有thinkphp。thinkphp 5.0.23img直接getshell。拿到一个flagimg内网渗透上传fscan扫扫内网，还有代理。img192...

03月24日50 views评论

阅读全文

安全文章

java内存马分析(二) Servlet内存马

前言我是懒狗不想介绍太多前置知识，直入主题。小弟水平有限，如有不对欢迎指出，以免误人子弟。相关代码都放在 https://github.com/safe6Sec/MemoryShell基础更基础的东西...

02月25日21 views评论

阅读全文

安全文章

Filter/Servlet型内存马的扫描抓捕与查杀

0x01 背景在内存马横行的当下，蓝队or应急的师傅如何能快速判断哪些Filter/Servlet是内存马，分析内存马的行为功能是什么？最终又如何不重启的将其清除？红队师傅又如何抓铺其他师傅的内存马为...

02月15日30 views评论

阅读全文

取证分析

防御规避技术：Timestomping检测-NTFS取证

本文由石冀编译，转载请注明。取证分析人员通常采用两种方式来验证文件时间戳是否被篡改：• 对比 MFT（Master File Table，主文件表）中 $STANDARD_INFORMATION 和...

02月15日135 views评论

阅读全文

代码审计

【Java框架审计】SpringEL表达式注入漏洞分析

本次分享视频讲解链接：https://www.bilibili.com/video/BV1C84y1u7Tz/?spm_id_from=333.999.0.0&vd_source=16d23b...

11月15日24 views评论

阅读全文

安全工具

几款常用域渗透工具分享

前言本篇文章只是简单介绍下常用的几款工具，具体文档后台回复域工具获取语雀链接自行保存到本地mimikatz简介mimikatz是Benjamin使用C语言编写的一款非常强大的安全工具，它可以从机器内存...

10月27日148 views评论

阅读全文

代码审计

源码分析致远A8任意文件读取漏洞，附数据库密码解密脚本

漏洞分析致远A8，又称致远互联A8协同管理软件，是面向中型、大型、集团型组织（集团版OA）的数字化协同运营中台。A8版本的系统小版本较多，本次分析用的源码是致远A8 V7 SP1版本...

07月02日215 views评论

阅读全文

安全工具

Windows安全基线核查加固助手更新1.2.3

1►工具介绍 WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和加固操作,实现一键检测和加固你的Win...

05月31日190 views评论

阅读全文

安全工具

ATT&CK - 常用端口

常用端口对手可能会使用非标准端口来窃取信息。 Adversaries may use non-standard ports to exfiltrate information. 标签 ID编号： T...

04月15日ATTACK13 views评论

阅读全文