panel - 第 2 | CN-SEC 中文网

安全文章

Seo-Panel XSS

这就是生命！没有什么力量能扼杀生命。生命是这样顽强，它对抗的是整整一个严寒的冬天。冬天退却了，生命之花却蓬勃地怒放。你，为了这瞬间的辉煌，忍耐了多少暗淡无光的日月？你会死亡，但你也会证明生命有多么强大...

10月25日13 views评论

阅读全文

安全新闻

DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架

概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...

09月26日16 views评论

阅读全文

安全文章

应急靶场(7)：Linux2

目录提交攻击者IPnginxbt-panel提交攻击者修改的管理员密码(明文)提交第一次Webshell的连接URL提交Webshell连接密码提交数据包的flag1提交攻击者使用的后续上传的木马文件...

07月19日96 views评论

阅读全文

安全新闻

微软披露罗克韦尔自动化PanelView Plus中的两个严重安全漏洞

微软（Microsoft）最近披露了罗克韦尔自动化 PanelView Plus 设备中的两个严重安全漏洞。未经身份验证的远程攻击者可利用这些漏洞执行任意代码并导致拒绝服务 (DoS) 情况。漏洞详情...

07月15日22 views评论

阅读全文

取证分析

电子数据取证每日一练-服务器部分1

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。202...

07月10日58 views评论

阅读全文

安全文章

mallox勒索软件溯源反制思路

概述近期又遇到了几起windows下的mallox勒索的事件，攻击者都是通过MS-SQL攻击进来的，各位注意一下不要再把不必要的MS-SQL开放在公网上了。同时有国外公司在这几天捕获到mallox勒索...

07月05日40 views评论

阅读全文

安全新闻

AgentTesla最新变体剖析-通过Web Panel方式窃取终端隐私数据

文章首发地址：https://xz.aliyun.com/t/14926文章首发作者：T0daySeeker概述近期，笔者在浏览威胁情报时，无意间发现了一款比较有意思的木马，此木马运行后会释放多个载荷...

06月30日46 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

05月17日21 views评论

阅读全文

安全工具

UBoat：一款功能强大的HTTP Botnet学习与研究工具

关于UBoatUBoat是一款功能强大的HTTP Botnet概念验证工具，该工具支持复刻一个现实场景中完整功能的Botnet测试环境，广大研究人员可以利用UBoat深入学习和研究Botnet的工作机...

05月09日18 views评论

阅读全文

安全新闻

【开工大吉】宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞（已修复）

宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞（已修复）宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...

02月18日102 views评论

阅读全文

安全漏洞

宝塔WAF防火墙未授权访问漏洞+SQL 注入漏洞（已修复）

宝塔WAF防火墙最新版未授权访问漏洞+SQL 注入漏洞（已修复）宝塔面板最新版安装 Linux面板8.0.5安装脚本 Centos安装脚本 yum install -y wget &&...

02月17日140 views已关闭评论

阅读全文

安全文章

【权限维持技术】Windows屏幕保护

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows屏幕保护屏幕保护是为了保护显示器而设...

02月15日47 views评论

阅读全文

在线咨询

微信