本文首发于“合天网安实验室”作者：影子本文涉及靶场知识点：任意文件上传漏洞的代码审计01 实验:任意文件上传漏洞的代码审计01(合天网安实验室) 通过本节的学习，了解文件上传...

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前...

前言也不知道是没有钱儿的问题，还是一直没钱导致的想象力不足的问题？推荐一首歌《老谁小谁》~有没有人遇见上面这种情况？团体服务器总是挂，即使重启，过会又挂了。尝试升级：最低的...

0x0 背景由于参加最近特殊多人活动的原因，很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本；还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥...

JSshell是一个JavaScript反向Shell工具，该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行，并且同时...

系统调用shellcode是一组可注入的指令，可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数，所以必须是十六进制的形式。那么为什么要写shellcode呢？因为我们要让...

作者：s1mple-safety合天智汇前言 之前一直接触rce；但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马，但是今天碰到一道题，让我深刻理解了深究的重要性；不能无脑...

作者：合天网安实验室 合天智汇前言 部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。Actuator 是 springboot 提供的用来...

目前，我们有很多种方法可以创建一个反向Shell，并尝试绕过防火墙以成功控制远程设备。但实际上，传出的连接并不一定都会被过滤。 然而随着技术的发展，安全软件和硬件（...

作者：会上树的猪合天智汇 0x00 写点废话 在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的...

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行，但是启发式检测方法仍可以标记payload的其他方面和行为。例如，很多安全产品可...

这个移动硬盘盒买的是一个比较便宜的产品，因此功能比较简单，与电脑的USB接口连接的时候就是正常的移动硬盘，当USB口连到充电器电源时，插上网线就能实现远程访问的功能。这里的远...

Hershell是一款功能强大的跨平台反向Shell生成器，该工具使用Go语言开发，基于TCP反向Shell实现其功能。该工具使用了TLS来保障数据通讯的安全性，并且提供了证书公共密钥指纹绑定...

原创 lengyi 合天智汇包含的库：#include winsock2.h> #include windows.h> #include ws2tcpip.h> #include iostream> #include string> #pragma comment(lib, "Ws2_32.lib&...

原创AgeloVito合天智汇0x01 前言 ​ 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学...

近期发现某服务器配置错误，攻击者可在web服务器上的多个文件夹中部署webshell，导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察，使用nbstat.exe扫描其他目标系统，最...

webshell连接工具流量分析本文章适合刚开始学习流量分析的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于webshell连接工具的使用技巧和一些规则，也分享一些...

原创： lengyi 合天智汇今天给大家带来的是，无powershell运行powershell的一些姿势的分享，由于powershell的特性，使得它很受渗透测试爱好者的喜爱，当然也催生了像ASMI之类的防御手...

今天继续给大家分享Linux笔记，学习是不断地积累以及变成自己的东西，光看笔记也没用哦，记得要多实践！再给大家讲一讲，知了堂信安新班12月开班，感兴趣的欢迎私信，还有活动哦。第8章 s...

本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行此任务。文章将讨论行为分析方法，介绍在powershell脚本中隐藏数据的常见...

背景 笔者近日看到了这样一篇文章：

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。 其中的样本包括所有删除的文件，都可以...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来蠕虫webshell虽然功能比较复杂，但是看懂了代码还是有机会进行防御和被他人利用的，还是有必要进行代码混淆的...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来适配msf、前端传播与awd中蠕虫webshell的反渗透思路 历史文章： 蠕虫webshell代码功能详情：《基于AWD比赛的...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 python维持复活框架 一个蠕虫webshell只是相当于一枚好的**，我们还需要配置一把*来搭配使用，那么如何...

原创： 3s_NWGeek 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 蠕虫webshell不死马大家可能听得比较多，但蠕虫webshell大家可能还没有听过，因为是我为了awd比赛量身...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文...

概述奇安信病毒响应中心在日常的样本运营中发现多个恶意Office DOC格式的样本，其以宏的形式执行命令行参数，然后通过Powershell的方法执行勒索代码，加密文件实现勒索，全程没有二...

深度学习（deep learning）是机器学习大框架下的一类算法，在图像和文本分类等任务上，深度学习方法明显优于传统方法。随着发展，利用深度学习建立新的威胁检测方法具有很大的潜力。...

原创：3sNwGeek合天智汇PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，使命令行用户可以调用系统...