前言：以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...

SolarWinds Orion API 远程代码执行漏洞（CVE-2020-10148）一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中，被用于与所有 SolarWinds Orion Platform 产品进行接口。通过在URI请求的Re...

作者：ch4nge时间：2021.1.8靶场信息：地址：https://www.vulnhub.com/entry/goldeneye-1,240/发布日期：2018年5月4日目标：得到root权限并且找到flag.txt难度：中级（CTF）运行：VirtualBox（...

致远OA ajaxAction formulaManager 文件上传漏洞一、漏洞描述致远OA是一套办公协同软件。近日，阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些aja...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

前言在一次测试中，偶遇了天融信的防火墙，弱口令测试未果，并且天融信的防火墙一般错误五次后会会锁定登录，所以也不能爆破弱口令，那么现实中这种系统还是很多的，我们可以走量，本篇文章介绍...

背景 对于多说甲方企业，不可避免地会使用公有云服务。公有云上的业务一般与企业内网不通，不能够按照内网的那套日志采集手段进行日志收集。笔者经过调研阿里云日志服务相关文档，并通过测试验...

前言最近在写代码，涉及了web爬取链接的方面，在百度过程中了解到了这篇文章：superSpider,突然就好奇平时常见的爬虫 工具和扫描器里的爬虫模块能力如何，所以来测试下。主要测试1个自己手写的...

CVE-2021-2109 Weblogic远程代码执行一、漏洞简介Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造...

读这篇文章之前，建议先读珂技系列之一篇就够了——mysql注入 因为很多注入技巧都是相通的。一、 Access注入Access是轻量级数据库，特点是只有单个库，没有用户，单文件即可存储数据，在SQL注入...