服务器入侵溯源小技巧整理 安全文章

服务器入侵溯源小技巧整理

前记最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。溯源的思路看对方的目的是什么,...
阅读全文
实战分析菜刀及隐藏后门 安全文章

实战分析菜刀及隐藏后门

0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
阅读全文
CTF-MISC-日志分析 安全文章

CTF-MISC-日志分析

看到了一篇关于CTF-MISC-日志分析的文章,而且作者在对日志分析总结的很细,很实用,搬运过来推荐下。总结——用于备忘和交流学习一.web日志分析(一)、特征字符分析1.sql注入有以上信息可以尝试...
阅读全文
SecWiki周刊(第366期) 安全新闻

SecWiki周刊(第366期)

本期关键字:VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-202...
阅读全文
恶意软件分析工具集成环境 安全工具

恶意软件分析工具集成环境

安全分析与研究专注于全球恶意软件的分析与研究前言之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机,因为实在是太大了,而且做了很多快照,也不方便共...
阅读全文