安全文章

近源+常规渗透(从iot到getshell再到控制全国自习室)

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
阅读全文
安全文章

记一次失败的打点

背景在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。上传webshell在web目录发现了一个已存在木马xx.jsp<%if(requ...
阅读全文
应急响应

溯源反制案例分享(一)

蜜罐设计蜜罐的初衷就是让黑客入侵,借此收集证据,攻击者踩到蜜罐则是溯源最幸运的一种情况。见以下案例。某个风和日丽的午后,17:17开始收到安全设备告警,捕捉到攻击者的陆续攻击行为:好巧不巧,IP地址 ...
阅读全文