首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
360云影实验室
后门程序
.NET下妙用DLL+处理映射实现后渗透权限维持
后门程序
360云影实验室
渗透权限
笔者在探索.NET实现一句话木马系列中在使用一般处理程序的时候发现一处功能点可以自定义文件类型映射,再配合强大的csc和js编译器就可以完美的生成DLL并且作为WebShell后门程序。
云影实验室
2018-08-01 16:30:07
184673
次阅读
360云影实验室
探索基于.NET下实现一句话木马之SVC篇
360云影实验室
木马后门
SVC
本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览安全客地址或者云影实验室公众号的历史消息。
云影实验室
2018-07-27 10:30:14
195392
次阅读
漏洞分析
WebLogic 两处任意文件上传漏洞动态分析(CVE-2018-2894)
漏洞分析
360云影实验室
CVE-2018-2894
getshell漏洞
WebLogic服务
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,笔者从这两个文件入手来系统调试跟踪找出漏洞产生的原理和位置。
云影实验室
2018-07-25 10:30:31
578045
次阅读
3
360云影实验室
一例IRC Bot针对Cuckoo沙箱的猥琐对抗分析
360云影实验室
Cuckoo沙箱
沙箱测试
最近我们通过蜜罐捕获到一例Windows平台的恶意样本,该样本是通过IRC服务器和C2进行通讯的一种IRC Bot。这种C2通讯方式的恶意程序已经屡见不鲜,但这次这个样本的特别之处在于它包含了非常猥琐的沙箱对抗机制。
云影实验室
2018-07-23 15:00:13
252952
次阅读
1
360云影实验室
探索基于.NET下实现一句话木马之asmx篇
360云影实验室
木马后门
asmx运行
上篇介绍了一般处理程序(ashx)的工作原理以及实现一句话木马的过程,今天接着介绍Web Service程序 (asmx)下的工作原理和如何实现一句话木马的介绍。
云影实验室
2018-07-19 12:00:29
254676
次阅读
1
Jscript异步处理
探索基于.NET下实现一句话木马之ashx篇
Jscript异步处理
ashx实现
IHttpHandler接口
360云影实验室
木马后门
在渗透测试的时候各种PHP版的一句话木马已经琳琅满目,而.NET平台下的一句话木马则百年不变。
云影实验室
2018-07-17 12:00:19
390804
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
云影实验室
投稿
