利用PHP的特性做免杀Webshell

0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎，并且公开接口，邀请众安全研究员参加尝试bypass检测引擎，并且给予奖励，我也参加了几场类似的活动，有ASRC的伏魔计划，也有T…

 蚁景网安实验室 2022-08-05 15:45:56

12,891 1 4

Http-Sumggling-缓存漏洞

点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢，让我们看看在接触Http Sumggling 缓存漏洞前，我们需要先对Http Sumggling和Web缓存有所了解。什么…

 蚁景网安实验室 2022-08-05 15:24:05

8,998 0 2

一次手动修改shellcode过火绒

### 前言最近在学习病毒分析，在玉师傅的指导下完成了一次小实验，遂发出来纪念一下。### 环境kali ：192.168.0.108win10：192.168.0.103### 开始1，首先使用ms…

 意 2022-08-04 14:53:04

11,407 0 10

蓝队防守方战前准备篇（上）

蓝队防守方战前准备篇（上）前言未知攻，焉知防。防守方的工作我粗略分为三个阶段，战前准备阶段、演练开始阶段、复盘总结阶段，从目标导向来看，攻击方的工作重心更偏向于演练开始阶段，而防守的工作重心更多的偏向…

 TideSec 2022-08-04 14:33:03

12,023 0 4

对APP逆向抓包的实践

背景基础在对某音国际版的APP抓包分析数据过程中，发现该APP使用了自定义的SSL框架，这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架…

 编码安全 2022-08-03 18:05:48

15,886 0 3

代码审计之逃不过的命运

噩耗传来就这样被你征服，喝下你藏好的毒。。。。真的是爆头【抱头】唱征服。亡羊补牢反手就做个更新。漏洞复现• 后台增加可执行的语句。• 创建非管理组的用户• 换浏览器登录选择小明账户登录，此时注意，添加…

 TideSec 2022-08-03 15:10:18

35,803 0 4

红蓝对抗经验分享：CS免杀姿势

前言红队在HVV中一般使用钓鱼实现突破边界，蓝队通过钓鱼实现溯源反制，但是都离不开一个好的免杀马，这里分享一下自己的免杀过程，过火绒、360杀毒、windows defender以及赛门铁克等主流杀软…

 蚁景网安实验室 2022-08-03 14:30:56

13,525 0 1

浅谈程序的数字签名

理论基础数字签名它是基于非对称密钥加密技术与数字摘要算法技术的应用，它是一个包含电子文件信息以及发送者身份，并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。一段数字签名数字串，它包含电子文件经…

 小道安全 2022-08-02 17:33:31

13,124 0 8

深入浅出Flask PIN

最近搞SSTI，发现有的开发开了debug，由此想到了PIN，但一直没有对这个点做一个深入剖析，今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么？PIN是 Werkz…

 蚁景网安实验室 2022-08-02 14:43:52

11,336 0 0

对一个手游修改器锁机APP的分析

 背景在网络上搜索到了一款号称可以无视市面上，任何手游反外挂检测的手游数据修改器。于是就进行下载分析（使用或分析这种未知风险的APP，建议都在模拟器上进行操作，因为你不知道这APP是否有危害…

 小道安全 2022-08-01 16:45:28

8,757 0 1

如何为 Web 应用程序执行安全测试

根据SDLC的不同阶段，有不同的方法来确保应用程序和网络安全。一些标准方法包括：设计评审此阶段通常包括威胁建模实践，安全团队在此阶段审查应用程序的设计和体系结构，在开始编码过程之前检查安全缺陷。代码审…

 中科天齐软件安全 2022-08-01 14:05:15

9,227 0 8