![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/04/760-300x200.jpg)
上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技术手段。MSF模块Metasploit自…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/03/672-300x150.jpg)
前言在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释下,并总结下Linux、Windows下权…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/02/010-300x180.jpg)
背景春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了,但是这次的应急受益匪浅,值得…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/02/51-300x150.jpg)
前言从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个,主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/01/761-300x150.jpg)
[命令执行,通配符,WAF绕过,linux,CTF]前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。首先先了解下什么是Linux shel…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/01/ssicover-300x160.png)
本文作者:w2n1ck本文属于安全脉搏专栏作者原创奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前段时间刚好在一篇文章中看到了一个SSI的…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/11/undefined-300x167.jpg)
前言昨天忘了在公众号还是微博上看到的了,看到一个SSRF绕过的技巧,使用的是 ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ 绕过的,自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解,也没学习过新的绕过方法,所…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/11/responser-300x166.jpg)
概述:Responder是对渗透测试工作者来说一个很棒的工具,如果客户端/目标无法通过DNS域名解析,则会回退到LLMNR(在Windows Vista中引入)和NBT-NS进行解析。如果我们的Res…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/09/auth1-300x168.jpg)
前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/09/ransomware456-300x196.jpg)
近年来勒索病毒的危害逐渐体现,比普通病毒更难防御和解决,常常会给企业造成巨额的损失或者使得企业因为资产被加密而破产,了解勒索软件及如何有效的应对就显得非常重要,是企业全员的必修课。安识科技在多次应急响…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/07/201508130913541180b_5501-300x210.jpg)
不管是渗透测试、应急响应还是运维,日志分析都万分重要。而linux下日志分析最好的工具那就是linux自带的各种命令了。本文将从一个小例子来介绍"如何用linux命令做日志分析"。 0x00 源码 #…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/04/xss_s-300x122.png)
近期为了公司培训,准备了一套在线靶场平台。在归类XSS,设计题目的时候找到了一套XSS的源码,自己也跟着做了下,感觉挺好,在此记录下。 首先我说下我自己看XSS的思路: 1、先找输入点 …
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/07/webappman_thumb-300x290.jpg)
0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合…