webshell - 第 14 | CN-SEC 中文网

应急响应

应急实战(9)：一次简简单单的应急

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略2. Detect 2.1 运维发现3. Contain 3.1 暂无需要遏制的事项4. Eradicate...

10月06日17 views评论

阅读全文

安全新闻

ThinkPHP 的老漏洞依旧是黑客手中的大杀器

研究人员发现安全领域出现了令人不安的趋势：攻击者不仅对新披露的漏洞十分感兴趣，对已知的漏洞也丝毫不放过，尽管有些漏洞已经存在了好些年头，攻击者仍然能够通过老漏洞成功完成攻击。典型的例子就是 Think...

10月06日48 views评论

阅读全文

安全工具

攻防新突破，3个强大的Soap webShell

02 基本介绍 Sharp4SoapGodzillia.soap、Sharp4SoapBehinder.soap、Sharp4SoapSky这三款.soap脚本，是专为.NET Fram...

10月03日80 views评论

阅读全文

安全新闻

黑客积极利用 Zimbra RCE 漏洞，只须向SMTP服务器发送特制邮件

导读黑客正在积极利用 Zimbra 电子邮件服务器中最近披露的 RCE 漏洞，只需向 SMTP 服务器发送特制的电子邮件即可触发该漏洞。Zimbra 远程代码执行漏洞编号为 CVE-2024-455...

10月03日25 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日71 views评论

阅读全文

安全开发

极方便的蚁剑动态调试[自定义webshell编码器的前摇]

蚁剑源码结构网上有很多webshell连接工具，主流的有蚁剑、哥斯拉、冰蝎等，像中国菜刀(China Chopper)、Weevely、Cknife、天蝎等工具因为历史原因不更新，或者流行度小的缘故，...

09月29日32 views评论

阅读全文

安全文章

webshell下的Rasp简易绕过

一、什么是RASP？在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序...

09月26日77 views评论

阅读全文

安全文章

静默入侵：Godzilla 无文件后门攻击 Atlassian Confluence

概括Trend Micro 研究人员发现了一种新的攻击媒介，该媒介通过部署名为 Godzilla webshell 的内存无文件后门来利用 CVE-2023-22527。CVE-2023-22527 ...

09月25日24 views评论

阅读全文

安全工具

简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell

1►工具介绍简约风-tomcat漏洞批量弱口令检测、后台部署war包getshell，该脚本用于检查Apache Tomcat管理页面的弱密码，并尝试通过上传自定义WAR包部署Godz...

09月25日31 views评论

阅读全文

安全文章

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn misc方向...

09月24日68 views评论

阅读全文

应急响应

应急靶场(12)：【玄机】Linux入侵排查

题目web目录存在木马，请找到木马的密码提交服务器疑似存在不死马，请找到不死马的密码提交不死马是通过哪个文件生成的，请提交文件名黑客留下了木马文件，请找出黑客的服务器ip提交黑客留下了木马文件，请找出...

09月17日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/15】

2024-09-15 微信公众号精选安全技术文章总览洞见网安 2024-09-150x1 应急靶场(12)：【玄机】Linux入侵排查OneMoreThink 2024-09-15 21:12:19本...

09月16日24 views评论

阅读全文

在线咨询

微信