本文始发于微信公众号(合天网安实验室):spring boot 漏洞批量检测
10月27日828 views评论spring
批量
文件包含导致的站点再次沦陷!
继上篇应急处理后记。上次经过排查黑客通过前端upload接口传马后,在框架文件中埋下后门,替换最新框架以及检查前后端控制器后,本以为已经完全封锁了攻击入口,但是态势感知新的告警接踵而至。收到最新告警:...
10月27日84 views文件包含导致的站点再次沦陷!已关闭评论文件
站点
痕迹清理-Win日志
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚日志我们电脑被入侵之后,运维人员想看如何被入侵的、想溯源攻击者都是通过看日志,发现蛛丝马迹顺着网线爬过去。反之我们不...
10月27日167 views评论日志
记录
【技术干货】RMI-攻击方式总结
RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,这个远程JVM既可以在同一台实体机上,也可以在...
10月27日121 views评论rmi
远程
立足产业发展,构建车联网数据安全体系
汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑...
10月27日63 views评论数据
数据安全
巨龙拉冬: 让你的Cobalt Strike变成超级武器
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写...
10月27日449 views评论功能
插件
Chrome 0day trick && Poc
点击蓝字·关注我们直接上干货Chrome 0day Poc,可弹计算器P.S.看到Poc就懂原理了,算是个小trickEND免责声明本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息...
10月27日108 views评论day
poc
记录某次实战渗透测试过程
本文来自宽字节安全第一期线下培训学员Lemon投稿。第二期线下培训预计十一月底开班,欢迎咨询。号外宽字节第二期线下培训开始招生啦!!!宽字节首期内网渗透线上课开班啦!!!宽字节第二期JAVA安全进阶线...
10月27日149 views评论字节
线下
如何选择适合的数据库本地访问审计技术?
点击蓝字 关注我们数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活——既可以通过网络远程访问,也可以进行本地访问。那么问题来了...什么是数...
10月27日120 views评论数据库
访问
近八成企业因bot攻击蒙受经济损失
点击蓝字 关注我们根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业...
10月27日103 views评论bot
攻击
连锁传递的威胁——从软件供应链视角看网络安全[内部报告公开]
点击上方"蓝字"关注我们吧!内部报告公开声明:2021年10月14日,有境外消息声称:国内某银行内部源代码和数据泄露,并将相关代码在网络上售卖。安天应急处理中心(安天CERT)根据相关信息总体倾向评估...
10月27日100 views评论供应链安全
源代码
漫谈在安全公司做内部安全的体验
“ 这是一篇个人工作经历的感悟,将会叙述:在一家国内网络安全公司的网络安全部工作见闻与感受。总体来说比较符合预期,且富有挑战与意义,以至于在文末为部门发招聘信息,诚邀新成员的加入。”01—北...
10月27日67 views评论北漂
网络安全
27861