白名单 - 第 22 | CN-SEC 中文网

安全文章

getshell学习总结【收藏】

一、方法分类1.带有漏洞的应用redis 、tomcat、解析漏洞、编辑器、FTP2.常规漏洞sql注入、上传、文件包含、命令执行、Struts2、代码反序列化3.后台拿shell上传、数据库备份、配...

09月04日77 views评论

阅读全文

安全文章

Log4j2漏洞复现&原理&补丁绕过

前言Log4j2漏洞总的来说就是：因为Log4j2默认支持解析ldap/rmi协议（只要打印的日志中包括ldap/rmi协议即可），并会通过名称从ldap服务端其获取对应的Class文件，并使用Cla...

09月03日38 views评论

阅读全文

程序逆向

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！中间有几篇代码相关的免杀还在完善，先留个位置，所以一下从专题26跳到了专题...

08月28日144 views评论

阅读全文

安全文章

渗透实战 | 长文件名绕过白名单上传漏洞

前言记某次授权渗透项目过程整个站看下来没啥洞，就一些没用的XSS，想着混时长混到下班，开始对着一个上传点狂撸。这里上传的地方存在白名单，所有图像以外的文件都被禁止上传。后面发现上传的图片上...

08月28日468 views评论

阅读全文

程序逆向

70.远控免杀专题(70)-终结篇

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

08月27日44 views评论

阅读全文

安全文章

记一次绕过安全狗和360提权案例

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月24日58 views评论

阅读全文

HW&HVV

2022年蓝队初级护网总结

一. 设备误报如何处理？答：来自外网的误报说明安全设备需要进行策略升级，不需要处置。如果是来自内网的误报可以和负责人协商一下看能不能解决，有必要的话添加白名单处理。二. 如何区分扫描流量和...

08月24日585 views评论

阅读全文

ATT&CK手册总结

手册源自Dm师傅的https://github.com/Dm2333/ATTCK-PenTester-Book，结合自己经验扩充了一些内容Initial Access 入口权限涵盖以下内容（部分简化）...

08月21日安全文章271 views评论

阅读全文

程序逆向

远控免杀专题(67)-白名单(113个)总结篇

关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了，白名单程序利用其实是起源于LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进...

08月20日94 views评论

阅读全文

程序逆向

远控免杀专题(61)-白名单Te.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

08月01日66 views评论

阅读全文

程序逆向

远控免杀专题(59)-白名单Odbcconf.exe执行payload

07月29日43 views评论

阅读全文

IoT工控物联网

防御有道！ATT&CK技术架构在工控安全防护中的实战应用

一、前言网络安全的本质是攻防对抗，攻防双方在彼此对抗过程中不断产生新的攻击技术及手段。由于攻击者在暗，防守者在明，因此当前网络安全防御技术往往存在一定的滞后性。而当我们以攻击者视角进行分析时，则能有...

07月25日77 views评论

阅读全文

getshell学习总结【收藏】

Log4j2漏洞复现&原理&补丁绕过

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

渗透实战 | 长文件名绕过白名单上传漏洞

70.远控免杀专题(70)-终结篇

记一次绕过安全狗和360提权案例

2022年蓝队初级护网总结

ATT&CK手册总结

远控免杀专题(67)-白名单(113个)总结篇

远控免杀专题(61)-白名单Te.exe执行payload

远控免杀专题(59)-白名单Odbcconf.exe执行payload

防御有道！ATT&CK技术架构在工控安全防护中的实战应用

在线咨询

微信