mOon

恶意软件分析技术的市场 如今，恶意软件分析已是信息安全领域的一个整体产业： 发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在…

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们 01 成果概述 整体成果概述：…

1.    thinkadmin历史漏洞复习 已经找到对方的app的后台地址，是thinkadmin的，因此我们需要去复习thinkadmin的历史漏洞。 CVE-2020-255…

分析过程 攻击发现 监测的兄弟们发现攻击IP 118.xxx.xxx.12，笔者立刻对其进行详(xi)细(lan)的溯源分析，成功溯源出该名攻击者画像。 溯源反制 1. 攻击主机情…

开发模式 目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。 WebForm开发模式 WebForm模型： aspx负责显示，服务…

实际环境中经常碰到asp.net的站，这些站点多采用asp.net mvc、asp.net core或者是预编译等等，而采用这些方案最恶心的点在于无法拿到webshell来进行下一…

分享一次在HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开…

本篇文章结合之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流 前言 溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便…

建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【…】，然后点击【设为星标】…

声明 本公众号发表的文章仅用于学习和交流，请勿用于非法途径，如果文章中涉及到侵权，请及时联系公众号进行删除。 0x00总结 攻击者获取Webshell途径 1.2022年4月7日 …