安全文章

利用IIS虚拟目录写马至中文路径

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 04月24日82 views评论admin iis
阅读全文
安全文章

某黑吃黑php木马分析

山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
admin 04月24日45 views评论
阅读全文
安全文章

CobaltStrike上线Linux

在红蓝对抗中,我们常需要对目标进行长时间的控制,cobaltstrike原生对于上线windows比较轻松友好,但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件,类似...
admin 04月24日94 views评论https linux
阅读全文
安全职场

实习渗透工程师面试记录

面试流程早上九点出发的,公司的行政部小姐姐通知我们中午十一点半面试,但在十点半等时候小姐姐发信息说就等我们两个了,其他人早就到了,故提前进行了面试,现在内卷都这么严重了吗十点五十刚刚到企业,和我同行的...
admin 04月24日63 views评论sql注入 漏洞
阅读全文
安全文章

Goby+AWVS 实现攻击面检测

针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以...
admin 04月24日135 views评论linux 服务器
阅读全文