在对站点初步扫描,并未发现明显漏洞,但通过扫描的信息,通过编辑器列目录漏洞,逐步获取网站文件及目录,网站源代码打包文件,通过分析源代码文件,获取soap注入漏洞,通过注入修...
04月30日78 views评论未分类
漏洞
Fckeditor漏洞实战逐步渗透某站点
04月30日78 views评论未分类
漏洞
04月30日78 views评论未分类
漏洞
ATT&CK 红日靶场实战演习心得笔记(一)
20多岁了,我考虑过悍马,也看过野马,还想过宝马,后来看了看海马,最后选择了爱玛,付款的时候还是选择了沙琪玛点击上方蓝字关注我们元旦快乐元...
04月30日89 views评论服务器
未分类
某行动的一次溯源分享
某日通过TSA收到如下告警事件 攻击类型:根据攻击数据包,判断确为thinkphp框架漏洞攻击攻击者IP:xx.xx.xx.xx在对攻击者 ip进行封堵后,尝试进行溯源,溯源过程如下:1、访...
04月28日99 views评论xx
服务器
恶意软件分析:xHunt活动又使用了新型后门
写在前面的话xHunt活动从2018年7月份一直活跃至今,这个组织的主要目标针对的是科威特政府和航运运输组织。近期研究人员发现,xHunt的攻击者又攻击了科威特一家机构的Microsoft Excha...
04月27日72 views评论攻击者
服务器
初次登录 Linux 服务器马上要做的 9 件事
通过进程监控检测SSH活动
在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说...
04月25日43 views评论macos
服务器
从溯源到拿下攻击者服务器
起因:朋友突然告诉我他的服务器被冲了,让我帮忙看下:分析源文件:首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件:进入后查看:...
04月24日55 views评论php
服务器
(实战)记一次对steam盗号病毒的发现到拿下病毒的服务器
投稿作者:夜无名事情起缘事情起缘于上周的一个无聊的周末,周末总是无聊而又乏味,好基友每周也准时约我吃鸡,可奈何我这个穷逼买!不!起!号!怎么办呢?对!卡盟,随便百度了一个某某卡盟,果然里面各种各样的游...
04月23日81 views评论服务器
病毒
内网渗透学习-信息收集篇
老年個相信一切,中年人懷疑一切,青年人什麼都懂介绍当我们通过渗透进入内网环境后,面对的是一片未知区域。对当前机器角色判断,对机器所处区域分析。本文分成两个部分。第一部分是常见信息收集思路、第二部分是一...
04月22日35 views评论信息
服务器
设置iptables规则来保护CS服务器
Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本
使用方法&免责声明该脚本为Citrix XenMobile目录遍历扩展(CVE-2020-8209)批量检测脚本。使用方法:Python CVE-2020-8209-Multiple.py url.t...
04月22日51 views评论cve
服务器
公司遭黑客攻击后报警丨公司未落实网络安全等级保护制度、未履行网络安全保护义务的行为,给予了相应的处罚,并要求责令改正!
请点击上面 一键关注!内容来源:银川晚报4月8日19时许,银川某科技有限公司报警称,公司的服务器被人恶意攻击导致无法正常使用。接警后,金凤区公安分局网络安全大队迅速组织警力赶往现场了解情况。据公司工...
04月21日44 views评论服务器
网络安全
117