1、 目的 1.1 强化系统安全性 1.2 最小化木马在系统中的威害程度 1.3 保障企业信息安全; 2.全管理策略 用户帐号是进入管理器的首要信息,其重要性不言而喻。尤其是系统管理员的帐号信息。因此,加强对系统的帐号安全设置极为重要。可以从以下也方面进行设置。(以windows 2008为例) 在 ...
分类:
其他好文 时间:
2020-01-11 22:08:13
阅读次数:
105
Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息、旁站、C段、微信公众号、移动app、系 ...
分类:
其他好文 时间:
2020-01-11 09:38:52
阅读次数:
159
上期发现视频名称中包含木马文件 然后教大家使用标签进行过滤 {$vo.vod_name|mac_filter_html} 可是最近发现现在黑客行为是全字段挂马,修改数据字段格式挂马,多重嵌套挂马。 真的是防不上防啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 ...
分类:
移动开发 时间:
2020-01-08 19:11:06
阅读次数:
94
背景介绍公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。实训目标1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Wi ...
分类:
其他好文 时间:
2020-01-08 00:49:56
阅读次数:
142
今天所学的知识一共有以下几点: 1. ms08 067漏洞复现 2. ms10 046漏洞复现 3. 木马免杀 前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。 木马免杀 Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现 ...
分类:
其他好文 时间:
2020-01-07 22:51:57
阅读次数:
371
首先控制安卓手机,需要生成一个木马,生成后门 kali的IP地址:172.16.3.45 1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道 在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的 2.获得隧道对应的IP地 ...
分类:
移动开发 时间:
2020-01-07 17:49:27
阅读次数:
1891
内容仅供测试使用,请遵守网络安全法 安装完后登陆后台 后台 设置 connect 在此处插入 ,闭合掉 这里的 key 参数会将一句话木马写入 system.php 文件。 访问: ...
分类:
Web程序 时间:
2020-01-03 22:59:31
阅读次数:
402
部署全过程如下:1、服务器管理员(root)口令设置,在阿里云管理界面中设置2、维护电脑上安装putty3、putty登陆云服务器4、安装Apacheyum install -y httpd启动服务:systemctl start httpd.service设置开机自动启动:systemctl en ...
分类:
其他好文 时间:
2020-01-01 18:58:21
阅读次数:
71
p神之webshell禁止执行 参考链接:https://www.leavesongs.com/PENETRATION/refuseshell.html 总结: 1.从源头可以通过限制上传类型来禁止黑客上传木马获取webshell,常见的前端和后台限制。也可以在结果发生后,不允许webshell执行 ...
分类:
Web程序 时间:
2019-12-31 18:53:39
阅读次数:
125
1发现cpu占用很高,confluence用户启动了很多进程 2查看定时任务 crontab -l -u confluence 解析处理base64 ( while : ; do sleep 5 ; if ! kill -0 26154 >/dev/null 2>&1 ; then /opt/atl ...
分类:
其他好文 时间:
2019-12-30 21:01:53
阅读次数:
298
