作者 | Autumnechoed编 | zhuo文章转自 FreeBuf安全咨询文章中敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!|准备漏洞环境|1. 下载 v...
12小时前2 views评论webshell
弱口令
通过 HIDS 告警分析 webshell 行为
12小时前2 views评论webshell
弱口令
12小时前2 views评论webshell
弱口令
web攻击应急响应
扫码领资料获网安教程# web攻击应急响应 ## 写在前面 随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。当网页...
04月22日2 views评论webshell
应急响应
writeup-渗透攻击红队内网域渗透靶场-1
靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口,是weblogic的web服务端,使用weblogic利用工具进行检测,存在cve-2016-0638写入webshell,网站目...
04月22日2 views评论weblogic
webshell
安全面经 | HVV面经
1.TCP三次握手了解吗?2.xff是干什么的?3.401状态码301状态码500状态码4.sql注入的分类?5.sq|注入的二次注入原理6.sq注入的都读写应用条件7.sq|注入修复/防御8.get...
04月22日安全职场4 views评论hvv
webshell
哥斯拉流量分析
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 哥斯拉流量特征 第1个请求会发送大量数据,该请求不含有任...
04月19日8 views评论webshell
流量
HW 蓝队面试题整理(hw防守方面试题整理)
一、应急响应A. 宏观题1.基本思路流程收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等抑制范围:隔离使受害⾯不继续扩⼤深入分析...
04月19日3 views评论webshell
面试题
helen大黑客的前世今生
helen,早期入圈的大部分人应该都听说过此人。早在2012年的时候,我就加了helen表哥QQ与之切磋技术。当时大家风华正茂,以挂黑页这种行为来炫耀自己的黑客技术,我也不例外。当时挂黑页在黑客圈是一...
04月17日8 views评论helen
webshell
哥斯拉 Websocket型 webshell :GzWebsocket
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月17日12 views评论socket
webshell
好用的勒索检测与应急响应工具 - d-eyes
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用...。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本...
04月16日18 views评论locker
webshell
【2024HVV实战】记录一次旁站getshell横向拿下主站最终到拿下供应链的
本文由安云安全内部群-北港师傅提供前言本文是记录了一次4月参加HW从旁站到拿到webshell,横向拿下主站,进行内网提权,然后再拿下云服务器,再横向拿下供应链的一切权限,运气占很大成分,写的不好还请...
04月14日13 views评论getshell
webshell
【HW蓝队面试必问系列】冰蝎4.1流量分析(附流量文件下载地址)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。冰蝎4.1流量特征冰蝎4.1流量特征提供了传输协议...
04月14日2 views评论webshell
流量分析
攻防演练 | redis艰难写shell进入内网
扫码领资料获网安教程本文由掌控安全学院 - 没勇气先生 投稿背景某地市级攻防演练要求拿到指定单位的靶标系统(必须是web后台管理权限+数据库+服务器)正式开始redis未授权首先通过信息收集获取到了一...
04月10日10 views评论webshell
攻防演练