网安 - 随笔分类 - 芥末炸弹

常见WebShell客户端的流量特征及检测思路

摘要：0x01 概述开始之前先明确什么是webshell客户端？先问个问题，什么是客户端，什么是服务端？很简单：提供服务的就是服务端，提出被服务要求的就是客户端。譬如我们网上购物：提供线上购物服务的是服务端，提出线上购物要求的是客户端。那么回到我们的场景中，我们在Webshell连接后门行为中，是阅读全文

posted @ 2022-01-15 16:30 芥末炸弹阅读(772) 评论(0) 推荐(0)

在线查询工具

摘要：在线工具 0x01 IP查询 IP归属地查询：在线工具 DNS解析：ip33.com WHOIS查询：站长之家用域名查公司：企查查 0x02 编码编译 ASCII：ip138.com URL解码： OKTools 蛙蛙工具 Unicode：站长工具 Base64：Base64 在线编码解码 MD5 阅读全文

posted @ 2022-01-10 15:16 芥末炸弹阅读(437) 评论(0) 推荐(0)

SQL注入幼儿园教科书

摘要：SQLMAP幼儿园教科书参考文章： [1] frpfile官方最新绕id工具_sqlmap工具使用详解 [2] sqlmap注入之tamper绕过WAF防火墙过滤 [3] 可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】 [4] Sqlmap使用教程【个人笔记精华整理】 | 漏洞人生 (v 阅读全文

posted @ 2022-01-07 15:42 芥末炸弹阅读(115) 评论(0) 推荐(0)

编码：Base64

摘要：Base64编码参考文章： [1] Base-x 编码的奥秘 - 知乎 (zhihu.com) [2] Base编码(贝斯家族)_MikeCoke的博客-CSDN博客_base编码 0x00 Base64编码简介顾名思义，就是基于64个可打印字符来表示二进制数据的一种方法。（它不是加密算法）。对阅读全文

posted @ 2022-01-07 13:45 芥末炸弹阅读(479) 评论(0) 推荐(0)

个人字典

摘要：个人字典 #1 XFF and Referer A. XFF XFF简介：即X-Forwarded-For，是一个 HTTP 扩展头部，被各大 HTTP 代理、负载均衡等转发服务广泛使用，并被写入 RFC 7239（Forwarded HTTP Extension）标准之中。 XFF作用：XFF的作阅读全文

posted @ 2022-01-07 10:47 芥末炸弹阅读(141) 评论(0) 推荐(0)

[ 文章收藏 ]

摘要：1.运维充电 0x01.01 安全分析 [1] 吕毅：从攻击视角构建弹性信息安全防御体系 [2] Log4j2漏洞背后是全球软件供应链风险面临失控 [3] 用疫情防控思路解决挖矿木马风险 [4] 从企业纵深防御体系认知工作小事（二） [5] 基于网络攻击链的安全防护思考 0x01.02 攻防渗透 [ 阅读全文

posted @ 2021-12-14 08:44 芥末炸弹阅读(53) 评论(0) 推荐(0)

攻击链

摘要：攻击链原帖：攻击链简述(一)：APT的攻击阶段 0x01 攻击链(x7) 基于防御思维的攻击链将一次攻击划分为7个阶段，可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御，其过程如下所示。侦查目标(Recon)：侦查目标，充分利用社会工程学了解目标网络。制作工具(Weaponize)：阅读全文

posted @ 2021-12-13 23:30 芥末炸弹阅读(911) 评论(0) 推荐(0)

稻川

随笔分类 - 网安

公告