摘要:
第一部分 楔子 近几年,公司开展了多轮网络攻防演习,攻防演习的开展促进了基础安全架构升级和完善,随着WAF、IPS、蜜罐、全流量等安全设备和策略的逐步完善,网络安全工作走入深水区。如果说基础安全架构的完善是练外功,那么对资产漏洞的管理就是练内功,外功易得,内功难练。攻防演习对抗的就是对漏洞的感知、利 阅读全文
摘要:
MySQL UDF 提权 UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件 知道数据库的用户和密码 mysql可 阅读全文
摘要:
经过近几年演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存马却不容易被检测到,本次小编整理了各类内存Webshell工具的使用方法和各类内存Webshell的识别方法。以便大家可以更加了解内存马的原理,而且如果真的不幸被植入内存马,也能更及时的解决。 阅读全文
摘要:
安卓系统是由谷歌推出的一款移动终端,由于开源,所以国内出现了许多使用相关系统的厂商,比如小米,oppo,vivo,魅族等。在国内,这些系统的用户群体甚多。我们日常使用的社交、游戏、工作等应用,很多都装在安卓系统上。由于安卓系统的开源性,很多安全问题也随之而来。那么,在安卓系统上运行的应用又是如何保证 阅读全文
摘要:
0x00 前言 在之前的文章《JavaWeb 内存马一周目通关攻略》中,总结了一些目前行业主流的内存马的实现方式,目前对于内存马的研究和讨论,在国内确实比较火,经常能看见各种各样的文章,在国外讨论的较少,因为歪果仁的日站习惯并不是webshell,而通常是reverse shell。 所以可以说算是 阅读全文
摘要:
前言 最近学习研究一下目前业内主流的 JavaWeb 内存马实现方式,并探究完美的查和杀的方法。这个课题早就想研究,后来把它计划到了反序列化中的子项,但是现在要给 RASP 加功能,所以就先拿出来写了。本篇博客除了基础性知识研究记录,将会给出初步的内存马查找的思路及简单代码,完整具体查杀的代码将由于 阅读全文
摘要:
关键字过滤 部分waf会对关键字进行过滤,我们可以用大小写或者双写关键字来绕过。 源代码分析 <?phprequire 'db.php';header('Content-type:text/html;charset=utf8');$username=dl($_POST['username']);$p 阅读全文
摘要:
企业的网络基础设施日益复杂,安全边界逐渐模糊。一方面,云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界;另一方面,大数据、物联网等新业务的开放协同需求导致了外部人员、平台和服务“跨”过了企业的数字护城河。 企业的安全边界正在逐渐瓦解,传统的基于边界的网络安全架构和解决方案难以适 阅读全文