木马文件 - 第 2 | CN-SEC 中文网

应急响应

【应急响应】记一次监测发现webshell告警的应急响应过程

记一次监测发现webshell告警的应急响应过程看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！这是他的服务器，请你找出以下内容作为通关条件：1.提交攻击者IP2.提交攻击...

10月25日36 views评论

阅读全文

HW&HVV

关于钓鱼的一点思考

前言走出之前紧张的生活工作压力，最近我听客户讲得最多的东西就是钓鱼。借此机会，我打算整理一份关于网络钓鱼攻击和防守的一些思考。安全热点今年早些时候，发生的Deepfake绑架事件引发热议。事件过程是这...

10月08日35 views评论

阅读全文

安全文章

WinRAR最新漏洞如何骚玩-原理讲解

首先，准备两个文件，一个是诱饵文件，一个是木马文件我这里准备一个正常的pdf作为诱饵文件，一个bat作为木马文件(也可以换成exe等执行文件)然后新建一个文件夹，用来方便打包这两个文件的，我这里取名为...

09月28日15 views评论

阅读全文

安全文章

自主搭建网络域渗透靶场及靶场复现（小白适用）

准备：DC：由一台Server2008搭建 VMnet8数据库服务器MySQL：由一台Server2008搭建 VMnet8WEB服务器：由一台Server2008搭建（ WEB服务器双网卡，VMn...

09月27日47 views评论

阅读全文

应急响应

应急靶场(12)：【玄机】Linux入侵排查

题目web目录存在木马，请找到木马的密码提交服务器疑似存在不死马，请找到不死马的密码提交不死马是通过哪个文件生成的，请提交文件名黑客留下了木马文件，请找出黑客的服务器ip提交黑客留下了木马文件，请找出...

09月17日29 views评论

阅读全文

安全文章

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

打个比方，一片大地上，躺着一群沉睡的人，远处就是火山，马上就要爆发了，你就像个闹钟，面对这些沉睡的人，你想把他们叫醒。你持续不断地响着，有的睡得浅的人，被你叫醒了，跟你一块去叫醒众人，但是人数太多了，...

08月23日33 views评论

阅读全文

应急响应

应急响应之linux 排查

最近发现一个不错的在线靶场，给大家推荐一下。玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2....

06月29日28 views评论

阅读全文

应急响应

应急响应- Linux入侵排查

最近发现一个不错的在线靶场，给大家推荐一下。玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2.服务器疑...

06月29日18 views评论

阅读全文

HW&HVV

攻防演练 | 红队钓鱼技术剖析与防范

一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成...

05月19日77 views评论

阅读全文

安全文章

从零开始的木马免杀到上线，附工具

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境： CentOS 7 ，Windows 10 软件环境 Coba...

05月13日91 views评论

阅读全文

程序逆向

静态免杀研究

“ 本文介绍的方式，通过修改杀软的特征查杀达到一定程度的免杀。”杀毒软件工作原理我们想要进行免杀的研究，我们首先就需要进行杀毒软件的分析，杀毒软件将我们木马查杀，有以下几个方面静态查杀杀软一般通过比对...

04月22日34 views评论

阅读全文

安全文章

攻防|记两次内网入侵溯源

1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿，尝试Shiro 反序列漏洞攻击成功3、测试目标网站存在shiro反序列化漏洞...

03月04日29 views评论

阅读全文

【应急响应】记一次监测发现webshell告警的应急响应过程

关于钓鱼的一点思考

WinRAR最新漏洞如何骚玩-原理讲解

自主搭建网络域渗透靶场及靶场复现（小白适用）

应急靶场(12)：【玄机】Linux入侵排查

浅谈红队攻防之道-CobaltStrike钓鱼攻击集锦

应急响应之linux 排查

应急响应- Linux入侵排查

攻防演练 | 红队钓鱼技术剖析与防范

从零开始的木马免杀到上线，附工具

静态免杀研究

攻防|记两次内网入侵溯源

在线咨询

微信