首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
漏洞
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
webshell
云安全
第二届WEBSHELL伏魔挑战赛开启报名
云安全
webshell
一年一度的“伏魔赏金计划”再度来袭!
阿里云安全
2023-01-04 17:00:02
286390
次阅读
webshell
蚁剑webshell动态加密连接分析
webshell
蚁剑
蚁剑采用了Electron打包作为外壳,ES6 ,dhtmlx,Nodejs 作为前端代码编写语言,搭配Babel&&Webpack进行组件化构建编译,外加iconv- lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块,从2.0版本开始,引入了加载器这一概念。
Tide安全团队
2022-06-06 10:30:31
234490
次阅读
渗透测试
利用Java反射实现加密型webshell的免杀
渗透测试
Java
webshell
免杀
本文以哥斯拉和冰蝎为例,讲解如何使用反射机制来实现加密型webshell的免杀。
一桶猫与六只鱼
2022-01-20 15:30:56
350589
次阅读
webshell
编写插桩ASP.NET MVC程序的CLR Profiler后门
webshell
ASP.NET
CLR
在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。
Leiothrix
2021-10-25 10:00:16
244589
次阅读
webshell
前尘——内存中无处可寻的木马
webshell
很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。
雁不过衡阳.
2021-09-29 16:30:29
541489
次阅读
2
Web安全
前尘——流量中的无法捕捉的蝎子
Web安全
webshell
一天一个朋友跑过来,问我冰蝎又没有魔改的版本。说自己冰蝎执行命令被拦截了,于是我开始借此机会分析冰蝎源码,寻找其特征。
雁不过衡阳.
2021-09-07 14:30:50
248276
次阅读
2
Web安全
一句话木马到冰蝎webshell魔改(二)之java篇幅(上)
Web安全
webshell
免杀
之前在.net篇中从一句话开始找然后逐步分析过度到冰蝎的木马,所以在java篇中我们便不在重复讲解了,直接从冰蝎v2.0版本的木马开始讲解吧!
Xor0ne
2021-07-06 10:30:04
437294
次阅读
1
webshell
闲谈文件写入实战应用
webshell
命令执行漏洞是渗透测试中很常见的漏洞之一,也是我们攻防演练或者安全测试中快速getshell的一种途径,当然,有时发现命令执行漏洞到成功getshell的过程可能注定不会太过容易,如常见的一些问题:目标机器不出网,执行命令无回显,盲注浪费时间,写shell容器路径找不到,写shell字符转义错误,上传shell文件被杀等等。
nex121
2021-06-28 10:30:42
381723
次阅读
1
安全工具
Godzilla哥斯拉修改版(下)修改篇
安全工具
webshell
源码分析
流量绕过
此前冰蝎采用固定密码作为认证手段,后门生成动态密钥返回给客户端,再使用AES加密流量,缺点在于中间流量虽然被加密,但是密钥在连接阶段以明文的形式暴露在流量中,具有明显特征,安全设备已经可以在识别到冰蝎后,精准提取密钥解密后续流量。
未来智安
2021-06-01 12:00:38
254718
次阅读
1
webshell
Godzilla哥斯拉修改版(上)分析篇
webshell
源码分析
流量绕过
本文对哥斯拉工具生成后门流程、连接后门流程、后门文件、后门功能进行了分析。
未来智安
2021-05-28 12:00:51
368559
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
漏洞
Web安全
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐