前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径，第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.htmlphpjspasp，...

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源，老外称之为“Threat Hunting”，是通过各种手段主动地追踪网络攻击发起者、定位攻击源，结合网络取证和威胁情报，有针对性地减缓或反制网络攻击的一门技术。 为啥需要溯源？道理一想都明白，可真要是讲讲来...

不论是传统金融行业还是互联网金融行业，公司在安全与运维的目标都是一致的，维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员，首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性、映射等信息，传统的做法是将所有信息一一记录，存放于表单中，自从无纸化推行以来，传统表单逐渐演变成电子表单，但都省却不了人工录入的环节，...

在日常的安全防护运营工作中，蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上，我们有Mitre's ATT&CK 这个理论，但是落地要怎么做呢，这时候我想推荐一下最近学习到了Atomic Red Team 这个组件了 Atomic Red Team (简称ART) 是一个依据Mitre's ATT&CK整理的...

当我们拿到大批资产时，总会想着用脚本快速、批量地去检测目标有无漏洞。像awvs、appscan之类的扫描器过于笨重，不能在短时间内测试完目标。而我们的目的，则是打造一个轻便、简易的poc框架。 简介 “工欲善其事，必先利其器”这句话一点错也没有。既然我们的目的是轻便，那么python则是我们的不二选择。 github上也有很多前辈造的...

（一）准备工具： 1、 密信时间戳服务申请试用流程； 2、 Adobe Acrobat软件； 3、 待签名的PDF文档。 （二）如何申请可信时间试用 1. 点击进入密信官网或者直接访问时间戳产品介绍网站： 2. 点击申请试用进入时间戳购买页面（试用同样按照购买流程无需额外支付）   3. 按照页面提示输入您的单位相关信息，进...

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。 一、AWVS Acunetix Web Vulnerability Scan...

随着信息化的发展，数据库已经是企业正常运营必不可少的工具，企业的所有数据都存储在数据库上，因此可以说数据库的可靠与否关系着企业的生死存亡。 因此，数据的保护和备份是数据库业务的重中之重，系统的可用性以及数据的可靠性对数据库来说都是至关重要的。 数据库的可用性是指数据库在规定的条件下使用时维持其正常功能的能力。其量化参数为可用度，表示数...

浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为: “Applications should not be delegating most...