z | CN-SEC 中文网

面经分享 | 某安蓝队中级面经分享

本文由掌控安全学院-山屿云投稿先说结论（通过，只有一面），比较容易。 1、webshell流量特征菜刀：base64加密，php马有eval，(base64_decode ($_POST[z0])...

10月10日安全职场13 views评论

阅读全文

安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中，复现了不同的漏洞，将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助，最后整理出了一份aksk特征，该特征真实有效，每一个正则背后都是小伙伴们的辛勤付出，以及不断的总结和不...

02月13日109 views评论

阅读全文

域名过期时间查询代码

话不多说直接上代码<?phpheader('Content-type: application/json');$domain = isset($_REQUEST['domain']) ? $_R...

06月09日安全开发23 views评论

阅读全文

移动安全

APP反取证分析实战记录分享

背景介绍随着近几年网络犯罪打击力度不断加大，目前违法APP也愈发的隐蔽和难以分析。检测ROOT或模拟器环境是这类APP常见的反分析手段之一，雷电APP智能分析中也内置了绕过ROOT、模拟器检测功能。但...

06月01日134 views评论

阅读全文

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日244 views评论

阅读全文

IoT工控物联网

路由API提取脚本+白转灰思路分享

前言：很久没发文章了，想发点什么，但是最近学习的有些东西和审的有些东西，不太好发，有些还没吃透，有些价值不是很高，后面再说吧。还有个原因就是周末和晚上的时间，最近忙着搞毕业设计，也没啥时间写分享。就水...

02月08日33 views评论

阅读全文

安全文章

记录一次JSP后门的分析

0x01 环境部署首先启动一个tomcat的环境先把这里的代码跑起来先把这里的代码跑起来，访问tomcat在docker中的tomcat/conf中可以看到账号密码将JSP打包为war包jar -cv...

10月18日61 views评论

阅读全文

安全开发

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升...

05月07日30 views评论

阅读全文

云安全

ICREACH项目解析

接着上期视频讲了美国国家安全局NSA的组织结构图，还有TAO网络进攻部门的（授权、起源、发展、职责、案例）和TAO的专属ANT攻击产品线。增加了一个视频讲关于数据监听处理元数据的一个项目，项目名称IC...

04月27日65 views评论

阅读全文

逆向工程

Z3在逆向中运用

亲爱的,关注我吧9/17文章共计7370个词预计阅读10分钟来和我一起阅读吧介绍Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大，也被用于很多其他领域。CTF 领域来说，能够用...

09月17日189 views评论

阅读全文

面经分享 | 某安蓝队中级面经分享

浅谈云安全之各aksk特征

域名过期时间查询代码

APP反取证分析实战记录分享

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

路由API提取脚本+白转灰思路分享

记录一次JSP后门的分析

从开源工具中汲取知识之网页爬虫工具

ICREACH项目解析

Z3在逆向中运用

在线咨询

微信