渗透技巧
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知...
国信证券安全团队:安全监控响应的精细化运营观
// 文丨作者介绍国信安全团队,守护国信证券信息安全十余年,致力于成为一流证券行业信息安全团队。团队成员能力涉及安全建设、安全运营、安全攻防等领...
【代码审计】梦想CMS注入与新秀GETSELL
Part1梦想CMS代码审计之SQL注入1前言梦想cms(lmxcms)使用php语言和mysql数据库开发,并且采用了主流的MVC设计模式,使系统框架结构清晰、易维护、模块化、...
我认为网络安全工具的未来:开篇
带队封闭开发了一个月,终于输出了一个版本,把规划的几个目标都实现了,准备对外开始试用。整体过程一波三折,如果没有外部经济形势导致行业收入的断崖式下...
Covenant工具-过edr/检测
s3cur3th1ssh1t 刚刚在 Covenant 中发表了“关于Covenant 中的无阶段 HTTP”的帖子(https://s3cur3th1ssh1t...
在云SQL上获取shell
欢迎大家一起在评论区探讨,原文为:https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Cloud SQL是一个完全托管在云上的关...
基础研究 | Go语言:goroutine 的副作用
Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程,用户态线程也称协程。在 Golang 中使用 goroutine 是极其方便的...
Four Short Links(4): 云上应用设计模式/ATT&CK/XSS/BugBountyTips
设计模式:在云中构建可靠、可扩展、安全的应用程序https://docs.microsoft.com/en-us/azure/architecture/patterns/上云之后对于开发应用程序最大的改变应...
攻击技术研判 | Symbiote“共生体”-利用eBPF技术的高隐匿Rootkit
情报背景Symbiote意为“共生体”,区别于一般的恶意程序,Symbiote没有独立的二进制,而是以共享库so文件的形式寄生于受感染的进程中。作为一个用户态Rootkit,S...
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
一、引言某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一...