ipv6攻击视角

本文转自先知社区：  作者：r0fus0d前言前段时间，突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。1. 如果目标有 ipv6 资产，你如何访问获得ipv6地址最简单的方法…

 合天网安实验室 2023-01-04 12:00:00

13,454 0 0

简单操作实现冰蝎jsp webshell 阿里云免杀

前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell…

 TideSec 2022-12-20 16:08:30

8,189 0 0

「拯救大冤种」记一次服务器入侵事件的应急响应

0x01 事件背景8月某日，客户官网被黑，需在特定时间内完成整改。为避免客户业务受到影响，实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被篡改，攻击者一定获取到了权限，那…

 知微攻防实验室 2022-09-28 17:06:50

15,759 0 2

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击）。阿里云DDoS高防实现智能防护全程自动化检测并清洗，未对用户侧业务产生任何影响，这类攻击存在一些共同的特征，阿里…

 阿里云安全 2019-04-30 10:09:39

7,060 0 5

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

9,470 0 4

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言 受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

 BLKStone 2018-09-12 15:00:54

9,606 0 3