后门 - 第 13 | CN-SEC 中文网

安全文章

权限维持 | Centos Linux环境变量后门

0x00 前言虽然是周日，但小黑今天还是个光荣的打工人，要爬起来去上班，所以写文章的时间就压缩了很多，这周的文章就简单介绍一种linux后门吧。本文使用centos linux系统做实验，对其他版本l...

05月14日271 views评论

阅读全文

安全文章

【实战篇】记一次蚁剑无文件连接phpstudy后门

点击上方“公众号” 可以订阅哦！Hello，这里是一名白帽的成长史~今天继续来分享一下HW期间的案例。在HW期间，发现某IP频繁发起扫描攻击。后续通过phpstudy后门进行反制，一起来看看吧~Par...

05月08日232 views评论

阅读全文

安全文章

给哥斯拉 webshell 管理工具加后门

Java 反编译是分析 Java 程序的基本手段，也是对一些 Java 程序二次开发的基本前提，可用于反编译的工具有很多，比如 JD-GUI，CRF 等，个人比较常用的是 IntelliJ IDEA ...

05月07日222 views评论

阅读全文

逆向工程

恶意软件分析：xHunt活动又使用了新型后门

写在前面的话xHunt活动从2018年7月份一直活跃至今，这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现，xHunt的攻击者又攻击了科威特一家机构的Microsoft Excha...

04月27日88 views评论

阅读全文

安全文章

思路分享：windows权限维持场景中如何隐藏服务信息

1. 译文声明本文是翻译文章，原作者 Joshua Wright原文地址：https://www.sans.org/blog/red-team-tactics-hiding-windows-...

04月24日120 views评论

阅读全文

lcx

中文版putty后门事件分析

近几日，中文版putty等SSH远程管理工具被曝出存在后门，该后门会自动窃取管理员所输入的SSH用户名与口令，并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后，对此次事件进行了跟踪...

04月03日83 views评论

阅读全文

lcx

美声称中国造电子零件有“后门”可自改程序

资料图：C-130运输机资料图：P-8I反潜机原题：美称中国造电子零件有“后门” 所谓“中国劣质电子零件充斥美军武器”的传闻还在持续发酵。部分美国议员发难，对在美军武器中采用中国产电子零件表示各种...

04月03日36 views评论

阅读全文

用.htaccess做更隐蔽的后门，另类PHP后门

用.htaccess做更隐蔽的后门 .htaccess内容如下 #首先允许web访问这个文件 Order allow,deny Allow from all RedirectMatch 403 .ht...

04月03日lcx43 views评论

阅读全文

lcx

TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门

网上乱逛看到的内容，转了过来，做个记录…… TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门，TPLINK WR941N V2_090803 路由器后门，TP-link路由器...

04月03日421 views评论

阅读全文

交换机里能否添加后门？

交换机里能否添加后门 also (白帽子) | 2012-12-17 20:06 某日看到一小说里，看到在交换机里放后门，然后各种yy，不知道这个能否实现。交换机是可以远程上传文件的。没有研究过内部...

04月03日lcx78 views评论

阅读全文

lcx

如何成为一名“黑客”？

很多人问我如何成为黑客，一般来说我总是会扯一大堆废话，告诉他们要时刻保持好奇心，要学会打破规则挑战权威之类的。但这类话肯定不是提问者想听的。我揣摩了一下他们的心情，他们想问的应该是这个问题：如何学习...

04月03日40 views评论

阅读全文

lcx

两种“新型”的javaweb后门(jspx和Java Logger)

关于JavaWeb后门问题一直以来都比较少，而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见或者比较普通的后门很容易就会被拦截或者被发现，但不知道有朋友...

04月03日127 views评论

阅读全文

权限维持 | Centos Linux环境变量后门

【实战篇】记一次蚁剑无文件连接phpstudy后门

给哥斯拉 webshell 管理工具加后门

恶意软件分析：xHunt活动又使用了新型后门

思路分享：windows权限维持场景中如何隐藏服务信息

中文版putty后门事件分析

美声称中国造电子零件有“后门”可自改程序

用.htaccess做更隐蔽的后门，另类PHP后门

TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门

交换机里能否添加后门？

如何成为一名“黑客”？

两种“新型”的javaweb后门(jspx和Java Logger)

在线咨询

微信