瓦都剋
安全脉搏

14

文章

113

积分

2

收藏

2

关注

18

粉丝

一杯茶,一包烟,一个破站日一天

至今

2019-4-2
Linux

Linux、Windows权限维持常用后门学习总结 

上一篇文章中学习了下linux下的一些权限维持常用的技术手段,Linux、Windows权限维持常用后门学习总结之Linux,接着学习下Windows下的常用技术手段。MSF模块Metasploit自…

2019-3-12
系统安全

Linux、Windows权限维持常用后门学习总结 

前言在上周做的变种DDG挖矿木马-watchdogs应急响应中,攻击者使用了预加载来劫持ps、top等系统命令,没有提及具体的排查手段,借着这篇文章来详细解释下,并总结下Linux、Windows下权…

2019-2-27
Linux

关于Linux下变种DDG挖矿应急处理总结 

背景春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了,但是这次的应急受益匪浅,值得…

2019-2-20
Linux

关于Linux挖矿、DDOS等应急事件处置方法 

前言从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个,主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两…

2019-1-31
Linux

命令执行绕过之Linux通配符 

[命令执行,通配符,WAF绕过,linux,CTF]前几天在微博和公众号上看到一些使用Linux通配符/glob模式来绕过命令执行的方式,感觉很不错,学习总结下。首先先了解下什么是Linux shel…

2018-1-8
独家

服务器端包含注入SSI分析总结 

本文作者:w2n1ck本文属于安全脉搏专栏作者原创奖励计划转载请参考:https://www.secpulse.com/archives/61458.html前段时间刚好在一篇文章中看到了一个SSI的…

2017-11-22
脉搏文库

SSRF绕过方法总结 

前言昨天忘了在公众号还是微博上看到的了,看到一个SSRF绕过的技巧,使用的是 ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ 绕过的,自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解,也没学习过新的绕过方法,所…

2017-11-7
脉搏文库

【脉搏译文系列】渗透师指南之Responder 

概述:Responder是对渗透测试工作者来说一个很棒的工具,如果客户端/目标无法通过DNS域名解析,则会回退到LLMNR(在Windows Vista中引入)和NBT-NS进行解析。如果我们的Res…

2017-9-28
专题

【脉搏沉淀系列】未授权访问漏洞总结 

 前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索…

2017-9-25
安全报告

【脉搏译文系列】如何高效的应对勒索软件 

近年来勒索病毒的危害逐渐体现,比普通病毒更难防御和解决,常常会给企业造成巨额的损失或者使得企业因为资产被加密而破产,了解勒索软件及如何有效的应对就显得非常重要,是企业全员的必修课。安识科技在多次应急响…

2017-7-29
Web安全

看我如何用20行代码做日志分析 

不管是渗透测试、应急响应还是运维,日志分析都万分重要。而linux下日志分析最好的工具那就是linux自带的各种命令了。本文将从一个小例子来介绍"如何用linux命令做日志分析"。 0x00 源码 #…

2017-7-25
Web安全

XSS挑战之旅学习总结 

近期为了公司培训,准备了一套在线靶场平台。在归类XSS,设计题目的时候找到了一套XSS的源码,自己也跟着做了下,感觉挺好,在此记录下。   首先我说下我自己看XSS的思路: 1、先找输入点 …

2017-7-11
Web安全

跟着DVWA学Web安全开发 

0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合…

2017-6-27
安全文献

XXE攻击指南 

现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实…