在对站点初步扫描,并未发现明显漏洞,但通过扫描的信息,通过编辑器列目录漏洞,逐步获取网站文件及目录,网站源代码打包文件,通过分析源代码文件,获取soap注入漏洞,通过注入修...
ATT&CK 红日靶场实战演习心得笔记(一)
20多岁了,我考虑过悍马,也看过野马,还想过宝马,后来看了看海马,最后选择了爱玛,付款的时候还是选择了沙琪玛点击上方蓝字关注我们元旦快乐元...
某行动的一次溯源分享
某日通过TSA收到如下告警事件 攻击类型:根据攻击数据包,判断确为thinkphp框架漏洞攻击攻击者IP:xx.xx.xx.xx在对攻击者 ip进行封堵后,尝试进行溯源,溯源过程如下:1、访...
恶意软件分析:xHunt活动又使用了新型后门
写在前面的话xHunt活动从2018年7月份一直活跃至今,这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现,xHunt的攻击者又攻击了科威特一家机构的Microsoft Excha...
初次登录 Linux 服务器马上要做的 9 件事
导读:在将新配置的服务器投入工作之前,请确保你知道你正在使用什么。 本文字数:3308,阅读时长大约:5分钟https://linux....
通过进程监控检测SSH活动
在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说...
从溯源到拿下攻击者服务器
起因:朋友突然告诉我他的服务器被冲了,让我帮忙看下:分析源文件:首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件:进入后查看:...
(实战)记一次对steam盗号病毒的发现到拿下病毒的服务器
投稿作者:夜无名事情起缘事情起缘于上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游...
内网渗透学习-信息收集篇
老年個相信一切,中年人懷疑一切,青年人什麼都懂介绍当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一...
设置iptables规则来保护CS服务器
本文始发于微信公众号():设置iptables规则来保护CS服务器
Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本
使用方法&免责声明该脚本为Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本。使用方法:Python CVE-2020-8209-Multiple.py url.t...
公司遭黑客攻击后报警丨公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为,给予了相应的处罚,并要求责令改正!
请点击上面 一键关注!内容来源:银川晚报4月8日19时许,银川某科技有限公司报警称,公司的服务器被人恶意攻击导致无法正常使用。接警后,金凤区公安分局网络安全大队迅速组织警力赶往现场了解情况。据公司工...
117