- 博客(5)
- 收藏
- 关注
RSS订阅转载 渗透那些事
分享几种常见的渗透场景及解决思路1.渗透时管理员上线场景:根据最少痕迹原则,在渗透过程中尽量不用rdp或者ssh,以减少被管理员发现的概率。但是有的时候必须用到rdp,很不巧我们在rdp的时候管理员远程上来了。以windows为例管理员上线一般分为以下几种场景。管理员rdp上线,重新开启一个会话。管理员rdp上线,把我们会话挤下线。管理员t...
2019-08-19 16:27:00
164
转载 HackBar收费版绕过
一段时间没用HackBar,近期做渗透,打开火狐浏览器,按F12键调出HackBar,发现居然需要收费买license才能使用。经过研究,整理了以下两个绕过HackBar收费版的方法。第一种:用其它类似插件在火狐扩展组件搜索 “hackbar”会出来很多类似的插件,功能基本一样,例如:Max HackBar等。地址:https://addons.mozilla.org...
2019-08-06 19:29:00
1935
转载 记一次linux服务器入侵应急响应
近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。一、确认安全事件情况紧急,首先要确认安全事件的真实性。经过和服务器运维人员沟通,了解到业务只在内网应用,但服务器竟然放开到公网了,能在公网直接ping通,且开放了22远程端口。从这点基本可以确认服务器已经被入侵了。二、日志分析猜想黑客可能是...
2019-07-16 12:46:00
328
转载 软件开发之安全设计
近期在做安全开发生命周期(SDL)相关培训,其中针对安全设计阶段,基于一般的Web应用数据流图,整理了一份checklist结构图,以供参考。转载于:https://www.cnblogs.com/canyezhizi/p/10994563.html...
2019-06-09 19:56:00
632
转载 源代码扫描工具Fortify SCA与FindBugs的简单对比
前段时间因为工作原因需要对java源代码进行扫描,现结合使用经验对静态代码扫描工具Fortify SCA与FindBugs进行一个简单的对比。一、Fortify SCAFortify SCA是由全球领先的软件安全产品解决方案供应商Fortify Software开发,致力于帮助客户在软件开发生命周期中建立安全机制,杜绝软件安全漏洞,避免经济上和声誉上的损失。扫描原理:Fo...
2019-06-05 19:56:00
759
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人