04 2016 档案

[转]企业安全建设二——如何推动安全策略
摘要:建立一支安全团队 注: 这个题目有一个上下文,就是在我写的企业安全系列里,只针对去互联网公司建立甲方安全团队,不适用于其他场景 如果要去一家公司领衔安全建设,第一个问题就是如何建立安全团队。上面提到不同的公司状况对应的安全建设需求是不一样的,需要的安全团队也是不一样的,所以我按不同的场景来深入这个问 阅读全文
posted @ 2016-04-28 11:11 sevck 阅读(632) 评论(0) 推荐(0) 编辑
[转]互联网企业安全建设(一)
摘要:这篇文章挺不错的,拿来和大家分享一下。 摘自:http://www.secpulse.com/archives/34805.html 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如 阅读全文
posted @ 2016-04-28 11:10 sevck 阅读(1549) 评论(0) 推荐(0) 编辑
Struts2-S2-032远程命令执行EXP
摘要:看到网上好多写的EXP有后门啊 还是自己写个吧! 工具下载:链接: http://pan.baidu.com/s/1miRbi2k 密码: fzfv 阅读全文
posted @ 2016-04-27 11:11 sevck 阅读(1046) 评论(0) 推荐(0) 编辑
web后门top
摘要:看到了一个博客 觉得关键点很有用 1)出现频率最高的DDoS后门文件名 abc.php, xl.php, Xml.php, dedetag.class.php, counti.php, plase.php, cba.php, os.php, practical.php, abbb.php 。 2)出 阅读全文
posted @ 2016-04-26 15:03 sevck 阅读(539) 评论(0) 推荐(0) 编辑
linux系统:rm-rf执行以后,怎么办?我来教你恢复文件。
摘要:记得我当时也犯过这个错误 rm -rf /* 傻傻的盯着屏幕看。。。 还好当时是在自己的虚拟机里,没什么数据,打镜像恢复回来就好了。今天看到这篇文章,备用!嗯 是的 万一哪天脑抽了 登录客户的服务器,一定要谨慎操作,尽量rm ,就别rm -rf show一把了。 大家好我是历史,身为liunx系统管 阅读全文
posted @ 2016-04-21 10:42 sevck 阅读(3607) 评论(0) 推荐(0) 编辑
linux留下后门的技巧
摘要:在团队内部的wiki上已经写出 http://drops.wooyun.org/tips/1951 http://www.freebuf.com/sectool/10474.html 还有一种方法是写到内存当中 metasploit中的meterpreter很常见的手法,叫做迁移进程 就是把当前的s 阅读全文
posted @ 2016-04-19 19:27 sevck 阅读(1327) 评论(0) 推荐(0) 编辑
【摘自乌云】内网渗透笔记
摘要:http://zone.wooyun.org/content/26415原文地址 github:https://github.com/l3m0n/pentest_study/commit/40b16641abfbfb30201209c443e8a5e11afbe101 阅读全文
posted @ 2016-04-08 20:21 sevck 阅读(1707) 评论(0) 推荐(0) 编辑
lua学习笔记
摘要:最近在写加固自动化修复脚本,要求用lua,用了之后还是觉得python大法好 lua执行DOS命令: cmd=io.popen("help") 获取返回的结果: result=cmd:read("*all") 打开文件,如果文件不存在则创建文件: io.open("/etc/passwd","a+" 阅读全文
posted @ 2016-04-08 16:45 sevck 阅读(371) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示