命令执行写webshell总结 信息安全

命令执行写webshell总结

前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell...
阅读全文
红蓝对抗之溯源 信息安全

红蓝对抗之溯源

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
阅读全文
金融行业资产收集:工具篇 资源分享

金融行业资产收集:工具篇

不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
阅读全文
渗透测试常用WEB安全漏洞扫描工具集合 资源分享

渗透测试常用WEB安全漏洞扫描工具集合

渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
阅读全文
0day漏洞挖掘技术 资源分享

0day漏洞挖掘技术

0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识...
阅读全文