全过程 - 第 4 | CN-SEC 中文网

安全新闻

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析(修正篇)

Part1 前言由于先前文章存在部分错误，原文ABC_123已删除，上周末把文章修正，重新发布。大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详...

07月09日31 views评论

阅读全文

安全新闻

第67篇：美国安全公司溯源分析Solarwinds供应链攻击事件全过程

Part1 前言大家好，我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章，就是美国FireEye火眼安全公司在遭受攻击者入侵之后，是如何一步步地将...

07月05日43 views评论

阅读全文

安全文章

实战|记脚本小子的一次渗透全过程

一.前言在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写入了一句话木马但无法执行系统命令。二.渗透过程一开始，我想到的是传个大马上去，为了方便...

06月14日29 views评论

阅读全文

安全文章

【精选】使用GPT还原Redis CVE-2023-28425漏洞细节的全过程！

扫码进群介绍本篇文章展示如何使用GPT剖析CVE漏洞未公布详情的情况中分析 Redis源代码，为 CVE-2023-28425 编写一个简单的 PoC。此外，还提供了一些有关如何阅读开源项...

04月04日242 views评论

阅读全文

安全文章

实战 | 记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的，诈骗老百姓的钱，在国外躲着，真是无话可说资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统...

03月06日605 views评论

阅读全文

信息情报

第46篇：伊朗APT组织入侵美国政府内网全过程揭秘（上篇）

Part1 前言大家好，我是ABC_123，公众号更名为"ABC123安全研究实验室"。本期分享一个真实的APT实战案例，我查看了公布在网上的英文分析报告，并对部分汉化文章的翻...

01月16日123 views评论

阅读全文

伊朗APT组织入侵美国政府内网全过程揭秘（上篇)

原文始发于微信公众号（）：伊朗APT组织入侵美国政府内网全过程揭秘（上篇)

01月16日信息情报59 views评论

阅读全文

安全博客

【原创精华超详细】虚拟主机转到服务器搭建网站全过程

[huayang] 一些别的设置参照以下文章【原创】关于wordpress以及H-Siren主题的一些改动和解决办法【原创】关于Argon 主题添加的一部分扩展详情【原创精华】网站建设的一些问...

01月08日37 views评论

阅读全文

安全文章

实战 | 某报名网站渗透测试全过程

1.外围打点针对该系统进行信息收集，子域名，端口开放，脚本语言，服务器类型，中间件类型，包括官网里的公众号（经验证，公众号和网站一样），敏感目录扫描等等。2.逐个测试前期的信息收集完毕，着手针对系统进...

11月03日30 views评论

阅读全文

安全职场

深圳深信服科技面试全过程#附面试题

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #今天小师妹给大家带来的是由微专业正式课urfyyyy同学在社区分享的面试经验~所面试的公司：深信服、安恒信息、安垚、端御所在城市...

10月05日111 views评论

阅读全文

HW&HVV

重保究竟要注意啥？技术视角破解黑客攻击全过程

“ 国庆假期，各行各业欢度佳节之际，也是网络攻击密集出现的时候。政府机构、大型国企、重点高校尤其要做好这个阶段的安全防护。Web应用承载了每个企业单位的核心资产数据，重保时期发生...

10月01日125 views评论

阅读全文

安全文章

一次服务器被入侵排查全过程分享

编辑：高效运维https://www.cnblogs.com/operationhome/p/16637763.html本文中给文件和目录加锁是指给文件和目录增加了一些属性，只读等。chattr +i...

09月14日17 views评论

阅读全文

在线咨询

微信