0×00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改...
2020年6月12日 445 评论
资源分享
IIS Raid:使用本地模块构建的IIS后门
2020年6月12日 445 评论
资源分享
2020年6月12日 445 评论
资源分享
应急响应系列之利用ProcessMonitor进行恶意文件分析
一、背景 最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, ...
2020年6月12日 533 评论
资源分享
FProbe:一款HTTP/HTTPS服务器快速探测工具
FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。 工具...
2020年6月12日 596 评论
资源分享
WatchBird: 专为AWD而生的新一代纯PHP防火墙
Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...
2020年6月12日 441 评论
资源分享
Invoker:一款功能强大的渗透测试实用工具
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。 功能介绍 1、调用命令行工具和P...
2020年6月12日 395 评论
资源分享
代码克隆检测技术初探和开源工具地址分享
一、前言 代码克隆(Code clone),是指存在于代码库中两个及两个以上相同或者相似的源代码片段,是软件开发中的常见现象。代码克隆能够提高效率,但也可能意外引入外部漏洞。下文是对代码克隆检测技术的...
2020年6月12日 578 评论
资源分享
Frida-Fuzzer:一款针对API的内存模糊测试框架
Frida-Fuzzer是一款针对API的内存模糊测试框架,该工具的设计和开发灵感来源于AFL/AFL++,Frida-Fuzzer的当前版本支持在GNU/Linux x86_64和Android x...
2020年6月12日 416 评论
资源分享
Zeek:高度定制化的DNS事件及文件还原
背景 1. 本地环境中部署了2台NTA(Suricata)接收内网12台DNS服务器的流量,用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricat...
2020年6月12日 471 评论
资源分享
CentOS 7系统使用firewalld防火墙创建包过滤规则
一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固,涉及到firewalld防火墙的配置。以前对iptables比较熟悉,用firewalld比较少,所以特意学习了firewalld的...
2020年6月12日 271 评论
资源分享
操作系统基线检查脚本
写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚...
2020年6月12日 290 评论
