Linux后门整理合集(脉搏推荐)

本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 仅供参考 各位骚年 且行且珍惜  安全圈不易,且混且珍惜 Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 ...

Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...

如何衡量企业安全的效果

在老池的粉丝群做了次分享,谈了谈几个基本的问题,分享到这里。 企业该如何做安全? 在早些年,我最早在阿里做安全的时候,遇到的最大的挑战,就是讲不清楚安全的价值。我想这可能依然是今天大多数CSO所面临的难题。 安全这个东西很微妙,不像业务可以用销售额和用户数来衡量,也不像运维可以用稳定性指标(比如故障数)来衡量,也不像研发可以用bug数、服务器台数(体现成本和性能)、扩展性、专利等来衡量。 业务上的...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

    一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒...
  • 企业如何防御恶意bot流量

    互联网安全公司 Imperva Incapsula 公布的《20...
  • 至安全|web安全工程师培训招生开始!

    至安全 至安全(www.zhiaq.com)是上海来晨网络科...
  • 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专...
  • 最新文章

    今日更新0
    安全文献 【技术分享】Web安全之XSS与SQL注入

    【技术分享】Web安全之XSS与SQL注入

    又到了每周的干货分享时间!~ VSRC感谢业界小伙伴——古月林夕投稿精品原创类文章。VSRC欢迎精品原创类文章投稿,优秀文章一旦采纳发布,将有好礼相送,我们为您准备的丰富奖品包括但不仅限于:MacbookAir、VSRC定制雨伞,VSRC定制水杯以及VSRC精美POLO衫!(活动最终解释权归VSRC所有)   一、前言 近几年,伴随互联网的高...
    国内资讯 下一站极棒黑客大赛,人“攻”智能

    下一站极棒黑客大赛,人“攻”智能

    神秘的俄罗斯黑客、稀有的学霸程序媛、来自清华大学和中国海洋大学的“专业黑客”……央视《新闻调查》的黑客纪录片《我是黑客》首度向普通观众展现了这样一群真实的白帽黑客。他们颠覆了智能出行市场、突破了智能家居的安全限制、重现了 Mirai 物联网病毒……GeekPwn 黑客大赛上出现的一幕幕电影中才会有的科幻场景,其实是生活中可能发生的“意外”。 2017 GeekPwn 嘉年华上...
    招聘 【上海招聘】富友诚聘安全工程师

    【上海招聘】富友诚聘安全工程师

    上海富友金融服务集团股份有限公司是一家具有高新技术企业资质的大型金融综合服务集团公司,下设8家全资子公司,36家分公司。 富友集团拥有POS收单、互联网支付、预付卡发行受理、基金支付、跨境支付、商业保理等金融经营牌照和资质,以打造“金融生活便利”为愿景,以“创新——共享——价值”为理念,以“智慧创新,精益运营”为手段,立志成为社区互联网金融和生活服务的领先者。 安全工程师 岗位...
    招聘 中通快递高薪诚招各路安全人才20到45K

    中通快递高薪诚招各路安全人才20到45K

    中通快递是一家集快递、物流及其他业务于一体的大型集团公司,作为中国最大的快递公司之一,一直致力于营造安全、快捷的快递服务。 2016年10月27日,中通快递成功登陆美国纽约证券交易所,创当年美国证券市场最大IPO,也是继阿里巴巴2014年赴美上市以来最大规模的中国企业赴美IPO。 中通快递信息安全部以保障上亿客户以及合作伙伴的利益为前提,通过长期的信息安全管理建设,已经搭建起一...
    安全文献 《安天365安全研究》第1-4期

    《安天365安全研究》第1-4期

    安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第1-4期免费月刊下载。 https://www.secpulse.com/archives/60879.html 第1期免费月刊杂志下载目录 第1部分拟研究技术专题 5 1.1《黑客攻防实战——web漏洞挖掘与利用》图书 5 1.2安天实战课题研究2017年第二期内网渗透技术题目 5 1.3关...
    Web安全 对某娱乐网的一次社工劫持

    对某娱乐网的一次社工劫持

    本人爱好网络技术,看到某娱乐网收录了某唰宽带钻的教程,现在已经今非昔比了;很多唰钻的冒充宽带钻来牟利。 而后发现它的人气不错的,于是就淫荡的笑了,展开了一次对该娱乐网的社工,第一次上脉搏还希望各位大佬别吐槽,照顾下小弟 且最近很流行社工域名进行域名解析劫持所以小编也来给大家写了一片文章 首先域名www.wofl*****.com 针对域名进行whois查询 得知是北京新网互联...
    安全文献 《安天365安全研究》第5期

    《安天365安全研究》第5期

      安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第5期免费月刊杂志下载 https://www.secpulse.com/archives/60653.html 转载来自安全脉搏 1.AndroidManifest.xml文件安全探索 2.Nmap在pentest box中的扫描及应用 3.OrientDB远程代码执行漏洞利用与...
    系统安全 供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

    供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

    前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。 在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。 2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Tal...
    国内资讯 2017先知创新大会:有ZHI而来

    2017先知创新大会:有ZHI而来

     这是信仰的时代, 当我们计划向太空移民, 用体内的芯片沟通, 光速穿梭到另一个城市, 当量子技术突破天空的限制, 我们相信一切尽在掌握。 也是怀疑的时代, 当整个国家被无法预知的网络攻击入侵, 当我们无法控制自己的隐私和数据,   我们发现,未来的危险,从来无法预知。 在人类不断探索的过程中, 有不断突破技术边界的冒险者, 也有不断保护人类利益的捍卫者。 ...
    安全文献 甲方工作杂谈

    甲方工作杂谈

    新媒体管家         无论对于甲方还是乙方,信息安全都是一个非常重要且复杂的话题。引用圈内某佬的一句话“安全本身就是个伪概念,没法准确定义,只能说相对妥善而已“。初听时觉得装X,现在想想,确有几丝意味。故而每个投身安全行业的人都值得人们尊敬,因为我们都走在一条永远没有尽头的路上,与君共勉! 本人出身网工专业(没当过一天网管),同时兼学多种网站开发(为了赚钱吃饭),初碰安...
    安全文献 Catfish—缓存漏洞&&配合CSRF到Getshell

    Catfish—缓存漏洞&&配合CSRF到Getshell

    0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的话想找xss的先 看配置文件 > 文件:application\config.php > 参数:default_filter 最后找到一处未过滤的地方 > 文件...
    安全文献 用Spring Boot权限维持

    用Spring Boot权限维持

    之前开发中用过几次Spring boot,就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包,到哪里直接当jar包运行就可以了。后来我就想到,联合java的另一个特性或许可以做一个不错的后门。 直接上项目架构截图吧,至于怎么弄一个Spring boot项目,请参考网上诸多博客。在项目的webapp目录下我随手打包了一些常用shell,...
    Web安全 Use DNS Rebinding to Bypass SSRF in Java

    Use DNS Rebinding to Bypass SSRF in Java

    Author: JoyChou@meili-inc Mail: viarus#qq.com 0x00 前言 本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。 ...
    国内资讯 超重磅!2017年国家网络安全宣传周,9月16日上海开幕!

    超重磅!2017年国家网络安全宣传周,9月16日上海开幕!

    经中央网络安全和信息化领导小组同意,今年的网络安全宣传周将于9月16日至24日在全国范围内统一举行,主题是“网络安全为人民,网络安全靠人民”。 9月8日,中央网信办、上海市委网信办在北京举办2017年国家网络安全宣传周新闻发布会。中央网信办网络安全协调局局长赵泽良,上海市委网信办主任姜迅介绍了筹备情况,回答了记者提问。 经中央网络安全和信息化领导小组同意,今年的网络安全宣传周...

    不容错过

    最新推荐

    友情链接

    合作伙伴