木马 - 第 9 | CN-SEC 中文网

安全新闻

男子以应聘为由在12家公司装木马

近日，萧山警方接到某电商公司报警救助，称有多名客户反映接到快递理赔类诈骗电话、短信，怀疑公司发货面单信息被泄露，被盗走的快递面单信息多达65000余条。接到报警后，警方第一时间开展调查，侦查员立即调取...

07月22日72 views评论

阅读全文

应急响应

一次套路较深的双家族挖矿事件应急响应

情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正常运行。接触到的大...

07月02日49 views评论

阅读全文

HW&HVV

干货 | HW蓝队溯源流程详细介绍

文章转载自FreeBuf作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。...

06月25日170 views评论

阅读全文

应急响应

分享 | HW蓝队必备超详细溯源技术整理

原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦...

06月24日50 views评论

阅读全文

HW&HVV

HW蓝队溯源流程详细整理

扫码领资料获渗透教程免费&进群随作者：Kali9517 原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，...

06月19日81 views评论

阅读全文

HW&HVV

hw蓝队溯源流程详细介绍

背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，再结合已...

06月17日107 views评论

阅读全文

安全文章

复现 | 利用中间件弱口令部署木马 - Tomcat

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样...

06月11日85 views评论

阅读全文

安全文章

对PHP一句话混淆来绕过正则匹配查杀

--人世漫长得转瞬即逝, 有人见尘埃，有人见星辰作者：w蛇皮怪怪wPHP混淆：通过将原本的一句话木马进行混淆，来绕过现今市面上主流杀软的正则表达式匹配查杀.优点：很多工具只...

06月10日135 views评论

阅读全文

CTF专场

[CISCN2021 Quals]upload-解题步骤详解

ciscn复现学习自yu22x师傅博客upload这道题当天比赛，扫描后台发现了/example的页面，一共两篇源码，当时认为是利用example的源码，不适用index但是他题的意思是两个页面的源码...

06月09日58 views评论

阅读全文

安全新闻

【安全头条】移动端恶意软件总趋势下降木马却比例飙升

第292期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

06月01日27 views评论

阅读全文

安全新闻

微软警告Linux木马XorDdos攻击激增，主要针对云、物联网

微软发现，被称为XorDdos的Linux木马的网络犯罪活动正在增加，该报告发现，在过去六个月中，针对 Linux 端点使用该恶意软件的恶意活动增加了 254%，主要针对云、物联网。该木马...

05月25日43 views评论

阅读全文

安全文章

文件上传漏洞一点小心得

⛳文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力，这种攻击方式是最为直接和有效的。“文件上传” 本身没有问题，有问题的是文件上传后, 服务器怎么处理、...

05月20日166 views评论

阅读全文

在线咨询

微信