摘要:
U-Boot NFS RCE漏洞(CVE-2019-14192) 原文:https://blog.semmle.com/uboot-rce-nfs-vulnerability/ 翻译:看雪翻译小组 - lipss 校对:看雪翻译小组 - Nxe 这篇文章是关于U-Boot引导加载程序中的13个远程执 阅读全文
摘要:
比赛模式 第一轮:20分钟基础知识赛(50道题) 安全运维,法律法规,linux操作系统等 第二轮:50分钟CTF夺旗(5道题) 题目涵盖 密码学 运用多种工具,如ASCII对照,古典密码,凯撒密码,栅栏密码,BASE64,莫斯解密等等对各类变形加密的符号文字等进行解密,提交答案 WEB题 运用多种 阅读全文
摘要:
PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本 Phpstudy 2016 Phpstudy 2018 的php 5.2.17、php 5.4.45 阅读全文
摘要:
APT与传统攻击 APT:团队作战,拥有自研工具集,意图明确,技术高超,拥有政府或商业背景,潜伏期多达数年。 传统攻击:脚本小子,水平参差不齐,短期攻击,直接获取利益为目标。 攻击目标 APT攻击链 银行安全 体系庞大 内部部门庞大 业务类型繁多 人员混杂/外包人员 外强里弱 各类老旧系统 业务、技 阅读全文
摘要:
``` !/usr/bin/env python coding:utf 8 import os import paramiko import time from scp import SCPClient 将脚本传到服务器,并解压 def transRemote(ip,user,password): 阅读全文
摘要:
错误记录 静态文件目录不一定是static。 只考虑了linux的情况,如果是 windows 呢,能读取某些应用自己的源码吗。 实际环境参数不一定是id,thinkphp 不适合使用 poc 来写 poc 内容没啥问题,文件名和 poc name有问题 https://travis ci.org/ 阅读全文
摘要:
说明 木马可能类似随机发送心跳包的操作,随机sleep。对这类情况写好了一个监听shell脚本,每隔一秒钟就记录下netstat状态。 代码 阅读全文
摘要:
0x001 Win下检测 0x002 Linux下检测 阅读全文
摘要:
漏洞环境 https://www.vulnhub.com/ https://github.com/vulhub/vulhub https://github.com/QAX A Team/WeblogicEnvironment 启用、关闭命令 查看 WEB 应用容器 资料 https://www.ru 阅读全文
摘要:
不同内网主机之间访问方法 OpenVPN ssh后门反向代理实现内网穿透 N2N ssh内网穿透 局域网主机(虚拟主机): 192.168.6.233 CentOS 6.7 云服务器:120.25.68.60 CentOS 6.7 云服务器120.25.68.60上需要修改sshd_config配置 阅读全文