webshell - 第 3 | CN-SEC 中文网

HW面经3

问题1：拿到一个待检测的站，你觉得应该先做什么？答案：--收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说..问题2：...

03月26日安全职场12 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日24 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日13 views评论

阅读全文

应急响应

hvv应急响应全流程解析与实战经验精萃

应急响应流程GB/T 28827.3应急响应流程应急准备-监测与预警-应急处置-总结改进应急响应的准备建立应急响应组织确定应急响应责任人, 和执行人, 并且明确责任沟通方式和考核制度制定应急响应制...

03月24日14 views评论

阅读全文

安全文章

记一次渗透测试的实操

在一次渗透测试过程中，发现了一个存在 webuploader 漏洞的网站，其漏洞利用的 POC如下：POST //statics/admin/webuploader/0.1.5/server/prev...

03月21日24 views评论

阅读全文

安全文章

基于SimpleXMLElement class的免杀webshell

前言闲着没事就去翻阅一下php手册，没有想到真翻到了一个而且构造方法还是很多的，长亭和微步都测试通过了SimpleXMLElement我们看看php手册Represents an element in...

03月19日3 views评论

阅读全文

安全文章

浅谈AI在攻防渗透和红队测试中的应用

前言世间所有的相遇，都是久别重逢。愿你我各自安好，破除前路的迷障，江湖路远，从此不再回头。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发...

03月16日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/14】

2025-03-14 微信公众号精选安全技术文章总览洞见网安 2025-03-14 0x1 【技术分享】涉诈APK“双重抓包检测”绕过实战思路平航科技 2025-03-14 18:48:43 APK逆...

03月15日24 views评论

阅读全文

人工智能安全

大语言模型驱动的网络攻防新态势：基于DeepSeek的探索与实践

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章引言1.1 研究背景与意义在数字化进程持续加速的当下，网络空间已成为关键领域，...

03月14日34 views评论

阅读全文

安全文章

一起历史webshell导致的内网失陷事件

一起历史webshell导致的内网失陷事件果然，周更还是太痛苦了，人不能把自己逼死，能更就更吧！今天要分享的是一个攻防演练场景下的应急，一般这种应急会涉及大量服务器，内网会存在多种横向路径，我...

03月14日7 views评论

阅读全文

安全工具

一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。

工具介绍CyberMatrix 是一个基于 AI 的代码安全分析工具，专注于自动化检测和分析代码中的潜在安全漏洞。核心功能1. 深度安全分析自动识别代码中的安全风险点支持检测 SQL 注入、XSS、C...

03月14日45 views评论

阅读全文

安全新闻

Lazarus Group 攻击 Windows Web 服务器案例分析

AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击，入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现，也有确认存在...

03月13日23 views评论

阅读全文

在线咨询

微信