webshell - 第 28 | CN-SEC 中文网

安全博客

Godzilla流量分析

Godzillas是一个加密webshell管理器，类似于冰蝎，发布于hw时期，由于流量加密，其原有行为无法直接获取，需要逆向其加密流程。以HITCTF 2020的Traffic 为例子。流量附件...

01月04日26 views评论

阅读全文

安全文章

利用蚁剑钓鱼上线CS

‍声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node...

01月03日49 views评论

阅读全文

代码审计

实战 | 通过代码审计完成的渗透

前言这是一次针对某高校的授权安全测试，只给了目标学校的名字，所有资产自行收集。信息收集无非老三样，百度、子域名、C端。通过百度，我们找到了目标学校的域名example.edu.cn，首先使用百度...

01月03日33 views评论

阅读全文

安全文章

从传统到AI探讨Webshell检测攻防对抗

一前言近些年，各个厂商常常举办WebShell绕过挑战赛，用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历，聊一聊Web...

12月28日106 views评论

阅读全文

安全工具

ebpf！一种新型内核马/WebShell

项目简介 @veo师傅研究的一个全链路内存马系列（ebpf内核马、nginx内存马、WebSocket内存马）。本项目不含有完整的利用工具，仅提供无害化测试程序、防御加固方案，以及研究思路讨论。技术原...

12月27日71 views评论

阅读全文

安全工具

工具 | ByPassGodzilla

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ByPassGodzilla是一款哥斯拉WebShell免杀生成工具...

12月26日34 views评论

阅读全文

安全新闻

关于TellYouThePass勒索事件风险提示

事件公告近日，安恒信息CERT监测到多起TellYouThePass勒索攻击事件，均发现与暴露在公网的海康威视综合安防管理平台相关，涉及海康视频、门禁、停车等多个系统。攻击者利用海康威视综合安防管理平...

12月24日194 views评论

阅读全文

安全文章

XG拟态-Webshell流量混淆功能

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚流量混淆 XG拟态_V2.0新增流量混淆功能https://github.com/xiaogang000...

12月22日57 views评论

阅读全文

安全闲碎

一场跨越十年的超时空思维碰撞

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 概述最近反正也没啥事情干，突然看到朋友青山y...

12月21日38 views评论

阅读全文

安全文章

Redis在渗透测试中的利用

Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合，位图，等数据类型。Redis漏洞原理Redis默认637...

12月21日31 views评论

阅读全文

安全文章

【Web实战】哥斯拉全语言流量分析

原文链接：https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://g...

12月21日152 views评论

阅读全文

安全文章

【威胁感知】ATT&CK攻击链规则之Webshell检测与实践

0x00故事是这样的 1、在之前的文章《【威胁感知】ATT&CK攻击链规则检测梳理实践》中，我们详细介绍了如何检测文件重命名Windows勒索软件的监测。 2、本次将阐述T1505_003对应...

12月18日59 views评论

阅读全文

在线咨询

微信