欢迎来到【血梦博客】 今天是:2020年08月04日 星期二
站长联系QQ:635948183
  • 远控免杀从入门到实践(一):基础篇

    远控免杀从入门到实践(一):基础篇

    远控免杀从入门到实践(一):基础篇郑重声明 1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2、文中提到的杀软检测指标是 virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考...

    阅读全文 作者:血梦 日期:2020-02-18 分类: 编程相关

  • 浅谈安全攻防场景下的安全检测

    浅谈安全攻防场景下的安全检测

    浅谈安全攻防场景下的安全检测0×0 背景 安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。 攻击者往往在多次攻击测试之后,...

    阅读全文 作者:血梦 日期:2019-11-04 分类: 渗透测试

  • 系统安全之SSH入侵的检测与响应

    系统安全之SSH入侵的检测与响应

    系统安全之SSH入侵的检测与响应一、前言 作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法,按照这篇文章应该是可以把整个环境搭建完毕的.。在这篇文章中还介绍到了课程大纲包含主机安全、web安全、后门/木马等等,下面就让我们开始...

    阅读全文 作者:血梦 日期:2019-02-18 分类: 渗透测试

  • SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起

    SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起

    SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。 php查询mysql的后...

    阅读全文 作者:血梦 日期:2018-12-10 分类: 渗透测试

  • web安全之如何全面发现系统后台

    web安全之如何全面发现系统后台

    web安全之如何全面发现系统后台前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中...

    阅读全文 作者:血梦 日期:2017-07-12 分类: 渗透测试

关灯