2024年5月11日反馈给我一个钓鱼样本,当时只一眼便觉得大概率属于恶意文件,不过我们建设的检测系统可以检出为恶意文件,这是值得欣慰的,说明之前投入的一些动作是有用的。虽然第一次遇到这个样本时能给出一...
07月15日49 views评论样本
进程
初遇银狐木马的新类型C2手法
07月15日49 views评论样本
进程
07月15日49 views评论样本
进程
2022年蓝队初级防守总结
一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白名单处理。二. 如何区分扫描流量和...
04月13日39 views评论webshell
数据包
2022年蓝队初级护网总结
一. 设备误报如何处理? 答:来自外网的误报说明安全设备需要进行策略升级,不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决,有必要的话添加白名单处理。二. 如何区分扫描流量和...
08月24日582 views评论webshell
数据包
Ladon9.1.8获取WordPress主程序、主题、插件版本
这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。...
07月20日182 views评论插件
漏洞
如何使用BWASP对Web应用程序进行安全漏洞手工分析
关于BWASP BWASP是一款针对Web应用程序安全的开源工具,在该工具的帮助下,广大研究人员可以通过手工方式对Web应用程序进行漏洞分析。BWASP工具可以通过对漏洞的分析来...
07月01日24 views评论asp
插件
xss绕waf几种姿势剖析
、简介:作者:掌控安全学员——beize xss攻击是网页中嵌入客户端恶意脚本,而我们要进行xss攻击时可以选择使用的语言有javascript,actionscript,vbs...
01月28日371 views评论xss
工具
记手工SQL数字报错型注入
前言 上篇已经发了一篇回显型SQL注入,SQL剩下的还有报错型、盲注,今天再记一下报错型的流程,仅做参考01正文1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构...
12月17日98 views评论payload
sql
白帽笔记之SQL手工注入专题
网安教育培养网络安全人才技术交流、学习咨询01数据库:MySQL三种数据库的注入详解MySQL的很简单1,查字段数http://mozhe.cn/new_list.php?id=0 order by ...
11月01日77 views评论sql
注入
mysql手工注入
SQL基础1.1 什么是sql?SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的、功能强大的关系数据库语言,但其功能并不仅仅是...
09月01日67 views评论mysql
注入
API接口手工防御被恶意调用和接口被攻击
通常情况下的api接口防护有如下几种:使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密...
08月24日554 views评论api
攻击
Oracle数据库手工注入详解
Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的,数据库管理系统。那么对于这么一款大型数据库,我们如何来进行手工的注入呢?...
08月20日108 views评论oracle
数据库