扫一扫
了解小程序
ipv6攻击视角
本文转自先知社区: 作者:r0fus0d前言前段时间,突然对ipv6这块的资产收集感兴趣,分享下实践出的技巧和方案。1. 如果目标有 ipv6 资产,你如何访问获得ipv6地址最简单的方法…
简单操作实现冰蝎jsp webshell 阿里云免杀
前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北,无意间在先知社区文章评论下发现一个哥斯拉的免杀思路,虽然当时给出的哥斯拉webshell…
「拯救大冤种」记一次服务器入侵事件的应急响应
0x01 事件背景8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响,实验室相关人员第一时间展开本次攻击事件的应急处理。0x02 事件分析网站源码被篡改,攻击者一定获取到了权限,那…
实战绕过阿里云WAF
原创文章渗透实现渗透技术以下文章来源于Fighter安全团队 ,作者jammny原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:下面的漏洞挖掘案例,将会用到上篇提到的几个…
DDoS攻击新趋势:海量移动设备成为新一代肉鸡
近期,阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击(应用层CC攻击)。阿里云DDoS高防实现智能防护全程自动化检测并清洗,未对用户侧业务产生任何影响,这类攻击存在一些共同的特征,阿里…
涂鸦智能招聘安全
公司介绍:涂鸦是一个全球化智能平台,也是目前世界排名前列的语音AI交互平台,连接消费者、制造品牌、OEM厂商和零售连锁的智能化需求,为客户提供一站式人工智能物联网的解决方案,并且涵盖了硬件接入、云服务…
阿里云Access Token问题 – 项目收获记录
0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证等,然后进行战略分析是否需要提权如…
DDoS攻防:一场古老战争的“新发展”
DDoS趋势的一些变化从今年3月份起,世界上最大的DDoS攻击记录到了1.7 Tbps,是一个普通家庭带宽出口的数十万倍,几乎可以横扫互联网,作为一个生存了20年之久的古老攻击形式,我们看到了今年来D…
DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析
前言 受限于缺乏针对 elf 文件的分析能力,对一些逻辑的跟踪仍有一定猜测成分,仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警,定位到如下命令# 告警1 python…
处理器A级漏洞MELTDOWN(熔毁)和SPECTRE(幽灵)分析报告
一、概述安天应急处理中心在2018年1月4日,针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞,发布了A级漏洞风险通告,并提醒该漏洞演化为针对云…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼