免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次挖矿病毒应急
记一次去年6月份对某客户做的一次挖矿应急,事件起因是客户接到电信托管机房短信息,通知检测到客户服务器有对外发送攻击流量的行为,被攻击服务器在公网开放了22端口,做远程测试用。 检测过程 第一步,系统分...
Windows留后门教程(二)——Windows计划任务后门
一、Windows计划任务后门介绍 计划任务是经常被攻击者拿来利用的控制点,计划任务可以让目标主机在特定的时间执行我们预先准备的后门程序从而帮助我们进行权限维持。 二、Windows计划任务后门-教程...
记一次站点坎坷防护排查经历
本文由掌控安全学院 - 小渣渣 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编寄语:你的个人站点是否也遭受过入侵?一起来和作者亲历排查...
通达OA OfficeTask前台RCE、SQL注入漏洞分析
一、漏洞概述注:本文仅以安全研究为目的,分享对该漏洞的挖掘过程,文中涉及的所有漏洞均已报送给国家单位,请勿用做非法用途。通达OA是国内常用的智能办公系统,为各行业不同规模的众多用户提供信息化管理能力,...
若依Vue漏洞检测工具更新!V5
往期若依工具若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具若依工具若...
windows 上使用 crontab
crontab 是 linux 下的定时任务,可以用来执行一些需要循环定时运行的脚本或程序。Windows 下也有定时任务,但用起来比较麻烦没有 crontab 直观,并且不能很好地调用 linux ...
轻量级的Python任务管理和爬虫调度平台
前言身为一名多年Python爬虫开发的程序员,每天都有大量不同的定时任务,也用过一些其他管理平台,但都有各种各样的问题,所以为了适应和兼容各种Python定时任务,我决定开发一个调度平台TaskPyr...
若依Vue漏洞检测工具V5
往期若依工具 若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等 若依最新定时任务SQL注入可导致RCE漏洞的一键...
代码审计|SpringKill如何用CodeAuditAssistant挖掘0day教程公布
如何快速复现 / 挖掘一个漏洞?CodeAuditAssistant 高阶技巧SpringKill,网络安全建设 | SAST/IAST研究员 | 开源安全工具开发者,专注于静态分析(SAST)、动态...
docker逃逸方式总结分享
原文链接:https://xz.aliyun.com/news/17111前言在实际渗透时,当拿到了一个shell,但是却发现所处的环境在docker容器里面,对后续的渗透不太方便,会遇到很多问题,比...
SSRF从外网到内网靶场演练
感谢国光做靶场,学习一些的思路以及多种利用姿势靶场演练首先是存在SSRF漏洞的web站点,我们尝试服务端去获取到百度的robots.txt内容获取内网信息file:///etc/passwd获取主机名...