声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!采用github yaofeif...
06月28日271 views评论docker
php
【代码审计】PHP代码审计之CTF系列(1)
06月28日271 views评论docker
php
06月28日271 views评论docker
php
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
06月24日283 views评论http
web
RSocks僵尸网络风头正盛遭毁灭打击
6月22日,星期三,您好!中科汇能与您分享信息安全快讯:RSocks僵尸网络风头正盛遭毁灭打击美国司法部联合德国、荷兰、英国联邦调查局和执法机构,成功端掉百万规模僵尸网络RSocks。俄罗斯RSock...
06月22日39 views评论僵尸网络
恶意软件
掌握 Shell,一篇就够了!
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验shell 是什么?如今的计算机有着多种多样的交互接口让我们可以进行指令的输入,从炫酷的图像用户界面(GUI),语音输入甚至是 AR/VR 都已经无处不...
06月21日25 views评论bin
shell
linux防止文件和目录被意外删除或修改
为了防止在 Linux 系统中意外删除一些重要文件或目录,除了必要的备份之外,还有一个好方法,就是使用chattr(Change Attribute)命令在类 Unix 等发行版中,该命令能够有效防止...
06月15日34 views评论com
linux
绕过 Linux Shell 限制
常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...
06月14日安全文章38 views评论linux
shell
【知识回顾】为什么一段脚本语言能够控制Web服务器?
0x00 前言有个同学向我提问,为什么使用蚁剑能够对 Web服务器进行一个控制呢?这个问题很基础啊,但对于一个初学者来说,还是有必要对他进行一个解释的。这个问题,说白了,就是了解 WebShell 的...
06月13日59 views评论http
web
关于命令执行Bypass的一些思路
作者:掌控安全-xiao_yi一、常见命令执行的函数system()system(string $command, int &$return_var = ?): string执行系统命令,有回...
06月08日97 views关于命令执行Bypass的一些思路已关闭评论java
php
利用ICMP协议反弹shell
一、ICMP协议ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。...
06月07日140 views评论ip
数据包
如何在 Kubernetes Pod 内进行网络抓包
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使...
06月02日60 views评论docker
kubernetes
2022勒索软件新趋势
关键词勒索软件、趋势、跨平台、勒索软件工业化、地缘政治对勒索软件的观察和评估可以提供打击网络犯罪的威胁情报,还可以帮助我们推断出未来几个月可能的趋势,以便更针对性的进行防范。据卡巴斯基团队总结,202...
05月26日59 views评论勒索软件
恶意软件
实战 | 代码审计挖掘CNVD通用漏洞
前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违...
05月24日345 views评论php
攻击者
12