目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。 目前随着各大企业对安全的重视...
多功能Kasidet家族病毒解剖
一、 背景介绍 近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kaside...
从php反序列化到phar文件
在系统、程序运行的过程中,内存中的变量数据随着运行的结束,自动销毁,而想保存内存中的数据,就应运而生了一种序列化与反序列...
【干货】高级持续渗透第七季-demo的成长
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blog...
【干货】高级持续渗透第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。 点击文末左下方“阅读原文”可阅读第七季正文。 https://ww...
看我如何突破某主机卫士搞定asp站点
各位小伙伴大家好,今天给大家带来一个简单粗暴的渗透测试全记录。 图片不全,敬请谅解 01 Part1 观全局 首页我看到...
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLock...
彻底理解Windows认证 – 议题解读
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Ha...
浅谈BeyondCorp(二)-标准化是办公网安全的基石
前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差...
WAF Bypass数据库特性(Mysql探索篇)
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /*!12345...