中间件 - 第 9 | CN-SEC 中文网

应急响应

应急响应篇——中间件日志分析

经过前几篇的铺垫，进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的，且高级黑客的整个入侵过程很可能十分完整，包含了清除痕迹等，这就导致了几种情况可能会发生：可疑威胁文...

06月27日59 views评论

阅读全文

制度法规

等保主机测评防骗指南（资产调研）

你是否测评时常被运维给忽悠？是否觉得以下的对话耳熟？你：您好，请问你们的主机资产有哪些，包括服务器、数据库、中间件、应用系统等。甲：我们资产就这两台服务器，数据库什么的都这上面，我也不懂具体怎么用的，...

06月25日15 views评论

阅读全文

安全文章

基于未授权的渗透测试技巧总结

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3086作者：echoa围绕未授权测试厂商的思路分享，话不多说，上干货前段时间做漏洞统计，才发现已经挖了一年...

06月24日75 views评论

阅读全文

中间件介绍

中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务(功能)，衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。它并没有很严格的定义，IDC的定义是：...

06月18日安全百科37 views评论

阅读全文

安全工具

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla（6月6日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月08日39 views评论

阅读全文

取证分析

服务器网站重构基础知识

点击上方蓝字“小谢取证”一起玩耍前言根据当前xz、wa、sj、jw、jz等行业有大量的bw需求。往往会涉及到服务器镜像的考核，服务器镜像中有php、java、asp等网站需要进行重构。在此背景下，...

06月06日38 views评论

阅读全文

面试经验分享 | 一次hvv面试

本文由掌控安全学院 - 章鱼海绵投稿一、前言我现在大二才学完课程不久，就懂了个皮毛，就报名尝试了一下是和学校合作的公司是中间人吧好像，初次面试是线上腾讯会议视频面试真的很激动紧张二、开场...

06月03日安全职场50 views评论

阅读全文

HW&HVV

第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下...

05月30日52 views评论

阅读全文

制度法规

等保2.0测评 — 容器测评对象选取

知识宝库在此藏，一键关注获宝藏之前有小伙伴提问到，关于容器到底要测评哪些内容，也就是测评对象的选取。首先要区分的是容器与容器集群这两个概念。容器集群概念可参考该篇文章。不使用容器扩展要求情况当仅使用容...

05月20日153 views评论

阅读全文

安全开发

nodejs 入门基本操作

操作fs模块const path = require("path");const fs = require("fs");/*相对路径是命令窗口执行的目录node 提供了path模块来操作路径相关的ap...

05月19日25 views评论

阅读全文

安全工具

一款java内存马生成工具/资源分享

立志欲坚不欲锐,成功在久不在速。一、工具简介jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具，提供常见中间件的内存马注入支持。支持的中间件和...

05月19日13 views评论

阅读全文

安全文章

记录一次哥斯拉流量解密分析

昨天参加了首届数据安全技术应用职业技能竞赛，其中一道题目考察了哥斯拉流量的解密分析，赛场没备解密脚本没做出来几题。（还是太菜了）说实话好久之前就有把主流webshell管理工具的流量特征总结一下的想法...

05月14日132 views评论

阅读全文

应急响应篇——中间件日志分析

等保主机测评防骗指南（资产调研）

基于未授权的渗透测试技巧总结

中间件介绍

Godzilla插件|内存马|Suo5内存代理｜jmg for Godzilla（6月6日更新）

服务器网站重构基础知识

面试经验分享 | 一次hvv面试

第93篇：记一次国护零失分的防守经验总结（上篇）

等保2.0测评 — 容器测评对象选取

nodejs 入门基本操作

一款java内存马生成工具/资源分享

记录一次哥斯拉流量解密分析

在线咨询

微信