内网渗透 timeshatter 转眼间，从大三开始学安全，到现在也有五年了，也算是对渗透测试有一定理解，公众号准备出一些入门教程，以实操为主，希望可以帮助到想入门渗透测试的小白。如果觉得有用...

引言 俗话说得好，80后用菜刀，90后用蚁剑，95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注：本文均以phpshell连接为例进行研究分析...

什么是预测分析工具？ 预测分析工具融合了人工智能和业务报告。这些工具包括用于从整个企业收集数据的复杂管道，添加统计分析和机器学习层以对未来进行预测，并将这些见解提炼成有用的摘要，以...

利用正则回溯最大次数上限进行绕过 严正声明：本文仅限于技术讨论，严禁用于其他用途。 什么是正则回溯？ 从问题的某一种状态（初始状态）出发，搜索从这种状态出发所能达到的所有“状态”，当...

恶意家族名称： Magniber 威胁类型： 勒索软件 简单描述： Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日益活跃，攻击范围开始...

0x01 前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记，这里我的理解就是定义变量，然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己...

近期，谷歌发布公告，称已经为Windows用户发布了Chrome 103.0.5060.114更新，以解决在野被攻击者利用的高严重性零日漏洞，这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版...

Bandit是一个用来检查python代码中安全问题的静态分析工具，它会处理各个各个源代码文件，解析出AST抽象语法树，然后对AST节点运行对应的插件，当Bandit扫描结束后会生成安全报告 项目地址：htt...

0x00 前言 上一篇分享了使用 Android studio和 Jeb对 Apk 文件直接进行动态调试，本文将分享使用 IDA pro 调试 so。 调试的 apk 文件还是使用 CTF案例4 的文件，已经上传到知识...

一、概述 近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于该样本的攻击性质：作...