安全防御
-
实战 | 记一次网吧挖矿应急响应
原创投稿作者:夜无名 0x01 前言 网上很少有关于对网吧应急类的文章,正好在今年的工作中处置过一起网吧挖矿的安全事件应急,网吧的网络环境与企业单位的环境都是天差地别的…
-
实战 | 记一次PHP混淆后门的分析利用
作者:小老弟你怎么回事@深信服深蓝实验室天慧战队 目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。 我习惯网…
-
实战 | 记一次Everything服务引发的蓝队溯源
0X01 前言 事情的起因非常有趣,我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务,并且找到了非常多好玩的东西(包括但不限于某些涩涩,咳,扯远了)。…
-
网络安全14:Struts2框架下Log4j2漏洞检测方法分析与总结
Part1 前言 Log4j2漏洞出现有大半年的时间了,这个核弹级别的漏洞危害很大,但是这个漏洞检测起来却很麻烦,因为黑盒测试无法预判网站哪个应用功能在后台调用了log4j2记…
-
记一次hvv蓝队中级面试复盘
1.先自我介绍一下xxxxxx,这次来呢是想应聘一个蓝队中级的岗位 2.先问你几个简单的问题,说一下你对sql注入的了解sql注入就是用户输入的数据被当作sql语句来执行,然后第一…
-
修改1个字节绕过BeaconEye
写在前面: 其实是为了发个招聘才水了这篇文章,杭州大型互联网公司招聘渗透测试攻城狮/砖家,文末是招聘详情,推荐简历入职成功赠送下个版本的原版CobaltStrike,如果推荐简历的…
-
电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理 原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件 AccInfo.dat文件内容如下图 这个Dat文件中包含了 手机号,微信ID,…
-
HW蓝队反制 | 之burpsuit上线CS
0x00前言: Burp Suite的反制原理是利用低版本的chrome浏览器漏洞来触发命令执行达到反制的效果,Headless Chrome是谷歌Chrome浏览器的无界面模式,…
-
HTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问题,但尽管如此,仍存在一些安全挑战。 HTTP/3不再使用传输控制协议(TCP)…
-
溯源黑帽利用 Web 编辑器漏洞非法植入 SEO 页面事件
作者:SanLorewalker@知道创宇404积极防御实验室 一、背 景知道创宇威胁情报中心-业务安全舆情监测平台不断发现大量网站被植入非法SEO内容页面,且最近有明显上升的现象…