「拯救大冤种」记一次服务器入侵事件的应急响应

0x01 事件背景8月某日，客户官网被黑，需在特定时间内完成整改。为避免客户业务受到影响，实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被篡改，攻击者一定获取到了权限，那…

 知微攻防实验室 2天前

3,940 0 0

BGP劫持原理及如何防御

互联网跟人类社会一样，都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息，当两个AS需要交换路由信息时，每个AS都必须…

 埃文科技 3天前

4,122 0 0

干货 | WordPress网站渗透方法指南

如果您遇到使用 WordPress 的网站，您会怎么做，渗透思路和安全检测思路？如何挖掘Wordpress网站的漏洞如果您访问https://target.com并查看源代码，您将看到来自 WordP…

 HACK_Learn 7天前

5,091 0 0

蜻蜓点水binlog

简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。开启Binlog日志有以下两…

 TideSec 7天前

6,933 0 0

PyPI供应链攻击频发，W4SP盯上用户的私密数据

恶意文件名称：W4SP威胁类型：信息窃取简单描述：W4SP 窃密木马是使用 Python 编写并经过混淆的脚本，该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期，深信…

 Further_eye 9天前

7,490 0 0

“暗黑天使”降临：DarkAngels勒索病毒全揭秘

恶意家族名称：DarkAngels威胁类型：勒索病毒简单描述：近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软件与 DarkAngels 勒索…

 Further_eye 9天前

6,317 0 1

实例解析Java反射

反射是大多数语言里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法（包括私有），拿到的方法可以调用，总之通过“反射”，我们可以将Java这种静态语言附加上动态特性。什么是…

 合天网安实验室 14天前

6,415 0 0

Java反序列化之原生

早就想学java安全，但一直无从下手，今天下定决心好好学习，当然以下内容可能会有些许错误，小白的烦恼。序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节…

 合天网安实验室 16天前

6,725 0 0

验证码识别插件对登录页面进行爆破

0x01插件下载项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安…

 TideSec 22天前

7,256 0 0

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式，但大多数攻击手法首先要有一个邮箱账号，所以，最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种，钓鱼邮件以及暴力破解。本文整理了Exchang…

 Bypass007 22天前

7,928 0 0

实战 | 记一次攻防演练中的溯源经历

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻…

 HACK_Learn 23天前

7,836 0 1

测试中遇到的一些js加密和签名问题

001某平台数据包内容加密测试时抓包发现数据包的请求包和返回包内容都进行了加密，且请求包内容形如：abchtrne/rerhn34rhnfe，而返回包内容则为{"data":&qu…

 白 25天前

8,251 0 0

某次红蓝对抗之Solr-RCE实战绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 25天前

7,002 0 0

edusrc漏洞笔记（逻辑篇）

///////前言由于文章是实战结束后才想起来写的，部分漏洞被修复，可能文章内容有些欠缺，各位读者请见谅。本人vx:moli2020666888，公众号：Poker安全全文纯手打，有错误的地方还请各位…

 离 25天前

7,168 0 1

“您的主机已被接管！”新型 JavaScript 远控木马花样来袭

恶意文件家族：Sliemerez威胁类型：远控木马简单描述：Sliemerez 是一款使用 JavaScript 编写的多功能病毒，具有加载远程文件、权限维持及远控行为。该病毒最近开始变型传…

 Further_eye 2022-08-30 15:30:33

6,552 0 0