安全研究
疑似主机被入侵,发现存疑文件,望师傅们分析分析
事情的起因是,在进程中发现了一个NSecRTS.exe的进程,怎么也杀不掉,并且pid一直在变换,网上搜了一下,发现了几个几年前的文章《彻底解决NSEC病毒》《NSecRTS.exe可疑程序操作,进程无法关闭》等,于是怀疑自己安乱七八糟的工具被上线了;追到目录后发现可疑文件目录被设置了隐藏属性,之后在进程的路
大佬们,求个aspx免杀大马和思路
现在情况是遇见一个.net4.0的站,传了免杀的哥斯拉冰蝎马,连接不上,马没有被杀;怀疑有流量设备,所以想传个大马,网上找了很多大马,要么被杀,要么报错;报错信息如下,因为我菜鸡不懂代码,所以希望有师傅可以分析一下情况或者给个好马子;师傅还可以简单讲讲出现这种情况的原因的话那最好不过了{
利用Linuxdeploy在安卓上安装Linux系统
于2023/2/24整理(踩坑),发到论坛水个贴(bushi)termux那个东西,不是正经的Linux(各种意义上),还得用Linuxdeploy在安卓装个lxc系统,用起来跟docker差不多整这玩意你就可以把手机当服务器跑了,还不会影响手机的正常使用,在上面装渗透工具然后插个非实名卡就可以近源渗透啦,或者坐在车上开着
![IOT安全之固件获取[笔记]](https://www.t00ls.com/attachments/month_2302/2302191453a685261469051622.jpg)
IOT安全之固件获取[笔记]
最近要求住校(什么liji学校都高三了还要求住校真的服了),都没碰到我心爱的电脑,本着不怕困难也要学习安全的精神,于是有了这篇文章,讲述了目前获取物联网固件的一些方法固件的获取是物联网安全的第一步,也是最重要的一步要不是为了出了教室怕碰见她,绝对不会写这玩意直接上图(发完上学去咯)
禅道系统权限绕过到命令执行【分享】
###0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下###0x02 Github版 Github的脚本 https://github.com/webraybtl/zentaopms_poc###0x03 人体工程学批量修改版####在github的脚本上修改1.增加了批量扫描2.去除了报错3.增加了zentao目录
关于之前讨论到crt的妙用
之前看论坛看见这个帖子https://www.t00ls.com/thread-68180-1-2.html里面讲到这位师傅分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh然后我看见评论区有师傅讲到可以通过绕过cdn找真实ip,然后看见评论区各位师傅对这个很感兴趣,然后没有一个比较满意的答案都很模糊,过了几天还是没有
一次 SAAS服务商的XSS漏洞思路分享
闲下来重新写一次,当时写的太水被批评了。到现在我也觉得是挺有意思的SAAS渗透思路。这是我第一次碰到SAAS服务商做的渗透测试,如果我分享的内容落伍了请轻喷。 首先介绍一下SAAS,SaaS是Software-as-a-Service(软件即服务)的首字母缩写,他是21世纪兴起的一种与互联网深度融合的新型模式。SaaS
分享一个国外权威网站证书颁发机构和证书指纹搜索网站 crt.sh
这个网站提供的是监控和理解公共SSL证书的基础工具之一, 是由Sectigo自己的Rob Stradling crt.sh,创建和维护。在SSL行业观察者中非常受欢迎。来了解一下这个公司 - Sectigo是数字身份解决方案的领先网络安全提供商,包括TLS / SSL证书,DevOps,物联网和企业级PKI管理,以及多层Web安全。Sectigo 是世
安全服务和安全产品方向讨论
各位大佬,有没有什么现在比较新的安全产品或是安全服务的孵化思路。我先说几个。1.API接口安全检测:注于API资产识别、防护控制、威胁分析以及开发安全,目的是降低针对API特有的安全漏洞风险所带来的损失。2.云原生安全(容器安全、云态势管理):护从系统代码到业务开展的整个应用程序开发生命周期安
收集了网络安全面试题目和相关答案
原来的吐司号成僵尸号了,感觉练费了,又申请了一个新号,哈哈。开新号发个新帖,因为最近也在张罗招聘的事,收集了一些安全岗位面试的一些题目和常见的答法。大环境寒气逼人,希望给看机会的小伙伴点帮助吧。
