webshell - 第 6 | CN-SEC 中文网

安全文章

记一次渗透测试的实操

在一次渗透测试过程中，发现了一个存在 webuploader 漏洞的网站，其漏洞利用的 POC如下：POST //statics/admin/webuploader/0.1.5/server/prev...

03月21日35 views评论

阅读全文

安全文章

基于SimpleXMLElement class的免杀webshell

前言闲着没事就去翻阅一下php手册，没有想到真翻到了一个而且构造方法还是很多的，长亭和微步都测试通过了SimpleXMLElement我们看看php手册Represents an element in...

03月19日11 views评论

阅读全文

安全文章

浅谈AI在攻防渗透和红队测试中的应用

前言世间所有的相遇，都是久别重逢。愿你我各自安好，破除前路的迷障，江湖路远，从此不再回头。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发...

03月16日35 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/14】

2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...

03月15日39 views评论

阅读全文

人工智能安全

大语言模型驱动的网络攻防新态势：基于DeepSeek的探索与实践

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章引言1.1 研究背景与意义在数字化进程持续加速的当下，网络空间已成为关键领域，...

03月14日83 views评论

阅读全文

安全文章

一起历史webshell导致的内网失陷事件

一起历史webshell导致的内网失陷事件果然，周更还是太痛苦了，人不能把自己逼死，能更就更吧！今天要分享的是一个攻防演练场景下的应急，一般这种应急会涉及大量服务器，内网会存在多种横向路径，我...

03月14日20 views评论

阅读全文

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日58 views评论

阅读全文

安全新闻

Lazarus Group 攻击 Windows Web 服务器案例分析

AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击，入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现，也有确认存在...

03月13日41 views评论

阅读全文

安全文章

我与红队：一场网络安全实战的较量与成长

本文由掌控安全学院 - flysheep 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在网络空间安全领域，红队作为模拟攻击方，是攻防演练中至...

03月12日40 views评论

阅读全文

HW面经2【共享文档】

2025面试题【蓝初】应急响应流程：见重要知识点·应急响应思路 ssrf漏洞如何利用： SSRF漏洞通常采用各种协议来进行利用。 ①file：在有回显的情况下，利用 file 协议可以读取4任意...

03月12日安全职场16 views评论

阅读全文

安全工具

网络安全人士必知的webshell哥斯拉

1.什么是哥斯拉 WebShell？哥斯拉（Godzilla）是一款功能强大的 WebShell 管理工具，主要用于对目标 Web 服务器进行远程管理和控制。它支持多种 Web 服务器环境，如 PHP...

03月10日87 views评论

阅读全文

安全文章

帝国CMS如何做安全加固，防非法上传webshell、网页篡改、网站劫持

帝国CMS是一款非常知名的CMS系统，采用PHP+MySQL开发，开源免费、功能强大、结构清晰，深受广大用户喜欢。虽然帝国CMS非常优秀，但是作为站长来说，为了保障网站安全，还是需要做一...

03月05日46 views评论

阅读全文

在线咨询

微信