时代新威网络安全实验室
  • 首页
  • 安全资讯
  • 安全服务
    • 渗透测试
    • 攻防演习
    • 安全咨询
    • 代码审查
    • 应急响应
    • 安全培训
  • 知识分享
  • 内部资源
    • 信息搜集
    • 漏洞发现
    • 漏洞利用
    • 权限维持
    • 密码爆破
    • 内网渗透
    • APT
    • 安全竞赛
  • 关于我们
  • 登录与注册
    • 登录
    • 注册
独尊时刻
时代新威网络安全实验室
代码审查

化繁为简:thinkphp5.1.37反序列化浅析

纸上得来终觉浅,绝知此事要躬行。网上已经有很多复现文章了,但是我还是决定按自己的理解写一下分析利用过程,化繁为简、深入浅出让它看起来更容易懂一些,降低理解的难度。 下载地址: 应用项目:https://github.com/top-think/think 核心框架:https://github.com/top-think/framework 把framework修改为thinkphp放入到thinkphp5.1.37文件夹中这样整个框架就搭建好了 反序列化链涉及到的文件: 起点文件->  thinkphp\l…

2021年02月05日 0条评论 42点热度 1人点赞 阅读全文
应急响应

浅谈溯源

前言 在网络攻坚战的时候,攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。   思路 在溯源的过程除开相关的技术手段之外,需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案,俗话说的好,有备无患嘛。将经常出现的问题,可能出现的错误点进行深度剖析不断进行设计和改进。还有一些检测设备的部署,…

2021年02月04日 0条评论 12点热度 0人点赞 阅读全文
知识分享

为什么HTTPS是安全的

本文隐藏内容 登陆 后才可以浏览

2021年02月02日 0条评论 13点热度 0人点赞 阅读全文
应急响应

安全事件应急响应工具箱

前言 收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。 https://www.virscan.org/ VirusTotal:一个提供免费的可疑文件分析服务的网站。 https://www.vi…

2021年01月29日 0条评论 16点热度 0人点赞 阅读全文
攻防演习

蓝队手册

准备工作 1 ) 组织结构图 2 ) 全网拓扑图 3 ) 各系统逻辑结构图 4 ) 各系统之间的调用关系 5 ) 数据流关系 6 ) 核心资产清单 7 ) 应急响应计划 8 ) 业务连续性计划 9 ) 灾难恢复计划  简单安全评估 1.端口扫描和漏洞检测 1.1主机发现(Ping探测) # nmap -sn -PE IP地址或地址段 1.2端口扫描 # nmap –open IP地址或地址段 1.3服务版本检测 # nmap -sV IP地址或地址段 1.4扫描多个端口 # nmap -p 80,443 IP地址或…

2021年01月21日 0条评论 57点热度 0人点赞 阅读全文
知识分享

Getshell总结

进后台Getshell 管理员后台直接Getshell 管理员后台直接上传Getshell,有时候带密码的Webshell连接时容易被waf拦截,可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录,如上传的文件为a.php,将a.php修改为../a.php。 后台数据库备份Getshell 后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修…

2021年01月19日 0条评论 8点热度 0人点赞 阅读全文
知识分享

密码应用安全测试-利用testssl.sh验证SSL和TLS安全漏洞

利用testssl.sh验证SSL和TLS安全漏洞 testssl.sh是一个Github上开源的命令行工具,它能够检查服务器在任何端口上的服务是否支持TLS/SSL密码、协议以及一些加密缺陷,可作为应用密码测评的测试工具。 一、工具安装方法 git clone --depth 1 https://github.com/drwetter/testssl.sh.git 二、使用 1、./testssl.sh –help 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 …

2021年01月14日 0条评论 14点热度 0人点赞 阅读全文
知识分享

蜜罐调研与内网安全

谈谈蜜罐与内网安全 0x00 写在前面 蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots,该项目按照蜜罐类型做了分类,包括Web蜜罐、各种服务蜜罐以及一些蜜罐相关组件(包括网络分析工具、前端和可视化工具等),收集的很全面。 但是一个好的蜜罐,应该做到:能…

2020年12月15日 0条评论 14点热度 0人点赞 阅读全文
知识分享

msfvenom木马生成

简介 msfvenom是msfpayload,msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。 参数 –p (- -payload-options):添加载荷payload。载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT,就可以生成对应语言,对应平台的后门。 · –l:查看所有payload encoder nops。 · –f :输出文件格式。 · –e:编码免杀。 · …

2020年12月14日 0条评论 11点热度 0人点赞 阅读全文
知识分享

渗透系列之SSRF漏洞

渗透测试之SSRF漏洞 一:漏洞概念 SSRF全称为Server-side Request Fogery,中文含义为服务器端请求伪造,漏洞产生的原因是服务端提供了能够从其他服务器应用获取数据的功能,比如从指定的URL地址获取网页内容,加载指定地址的图片、数据、下载等等。 一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内网的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求,所以这个漏洞名字也叫作“服务器请求伪造”。 二:漏洞危害 1、可…

2020年11月12日 0条评论 21点热度 1人点赞 阅读全文
12345

    友情链接: | 时代新威官网 | 百度

COPYRIGHT © 2020 北京时代新威信息技术有限公司. ALL RIGHTS RESERVED.

京ICP备13008575号