样本简介 RevCode WebMonitor RAT是一款商业远控,采用C2-as-a-Service(C2aaS)模式分发, 即“命令与控制服务器即服务”,最初在2017年投放市场销售,从官方公开…
一、SQL盲注基础知识 1.什么是盲注 用户发起请求(并不一定是查询),服务器收到请求后在数据库进行相应操作,并根据返回结果执行后续流程。在这个过程中,服务器并不会将查询结果返回到页面进行显示,这就是…
Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是…
一、前言 工业控制系统离不开上位机监控系统和下位机控制器即PLC,上位机软件相对比较容易获得,比如本文采用kingview6.53,但PLC的获得相对来说就没有那么轻松,考虑这种情况,本文借助一款模拟…
涉及到的知识点: 捆绑 PE分离 思路源于渗透测试当中图片马原理。今天要说的不是修改头来伪装成图片,而是使用cmd的copy命令来进行文件上传。然后对文件进行反向解密出PE的一个过程 首先弄一张正常图…
phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过…
近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本回在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主…
前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…
一、漏洞背景 2月20日Drupal官方披露了一个Drupal的远程命令执行漏洞: https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了RESTful…
导引 在系统架构当中,我们常常会用到消息中间件,但你可能会疑惑,什么是消息中间件?为什么需要引入消息中间件?消息中间件又有什么样的优缺点? 那么,让我们一起来探索消息中间件的奥秘吧~ 什么是消息中间件…

RadeBit瑞安全

RadeBit瑞安全