一、简介 Secure Shell (SSH) is a standard means of remote access on Linux and macOS systems. It allows a user to connect to another system via an encrypte ...

转自：https://xz.aliyun.com/t/2524 Windows应急响应1. Windows 的应急事件分类Windows 系统的应急事件，按照处理的方式，可分为下面几种类别： 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件，如利用 Windows 的 ...

最近看了某位大牛的文章，看到他分析现在的安全圈形势，也分享了自己的安全学习心得，以及安全从业者如何规划好自己的未来。如下图所示： 安全也不是一个人能做到的，做好企业的安全是需要一个安全团队维持和全司各部门配合的。如果一个团队或者企业没有一个共同的愿景，那么这样的群体也是一盘散沙。 下面则是安全 ...

ThinkPHP任意代码执行漏洞复现一、漏洞描述由于 ThinkPHP 框架对控制器名没有进行足够严格的检测，导致在没有开启强制路由的情况下，攻击者可以在服务端执行任意恶意代码。 经过本地复现确认，攻击者仅仅通过一个 HTTP GET 请求，就可以完成漏洞的利用，执行任意代码。以执行 phpinfo ...

基于docker搭建开源扫描器——伏羲1、简介项目地址 伏羲是一款开源的安全检测工具，适用于中小型企业对企业内部进行安全检测和资产统计。 功能一览： 基于插件的漏洞扫描功能（类似于巡风） 漏洞管理 多种协议的弱口令检测 企业的子域名收集 企业内部资产管理与服务探测 端口扫描 AWVS接口 ...

Vegile-加壳幽灵 工具介绍 项目地址 工具使用 模拟实验 使用心得 工具介绍 Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootkit，并且这个后门会直接隐藏spesisifc进程，无限连接metesploit,持续维持你的Mete ...

网站渗透思路流程: 信息收集 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） 网站指纹识别（包括，cms，cdn，证书等），dns记录 whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等） 子域名收集，旁站，C段等 google hacking针对化搜索，pdf文 ...

0x01 Web一、爆破，包括包括md5、爆破随机数、验证码识别等二、绕WAF，包括花式绕Mysql、绕文件读取关键词检测之类拦截 注入：http://103.238.227.13:10087/ 盲注：http://ctf5.shiyanbar.com/web/wonderkun ...

前言随着代码安全的普及，越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞，但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少，于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码中经常造成问题的点，也是我们在审计的时候的关注重点。（PS：本文 ...

搜索引擎网站收录地址大全（新）搜狗URL提交：http://zhanzhang.sogou.com/index.php/urlSubmit/index（新）360URL提交：http://zhanzhang.so.com/?m=PageInclude&a=index百度搜索网址提交入口口：http ...