4rt1st@Secvul

『 起风了,唯有努力生存 』

某次项目遇到要批量检测环境,改了个shell脚本 #!/bin/bash echo ---------------------------------------主机安全检查--------------------------------------- echo "系统版本" uname -a echo -----------------------------...

发布 0 条评论

在某次应急响应中,根据客户的描述和分析,猜测入侵是通过WEB方面的,但在对源码各种webshell查杀竟然没查出来,都准备换个思路时,才发现个可疑的php文件, 除了第一段会有不同外,第二段开始都是同类型,代码很长,就不贴上来了, ...

发布 0 条评论

发表在公司的千里目安全实验室 客户服务器被黑,分析日志确认是3389远程爆破导致的,这个过程就不说了,在客户服务器上发现了被安装了有意思的东西,程序后台隐藏运行,安装包却还在服务器上面,既然都隐藏运行了却没有删安装程序,...

发布 0 条评论

某天收到的短信,看到内容吓死本宝宝了,以为什么私隐视频被曝光了 最后的url为下载apk文件,基本上这类就属于恶意程序无疑   把apk文件下载,反编译,先看看AndroidManifest.xml 大量高风险的权限 android.permission.RECEIVE...

发布 0 条评论

# coding:utf-8 import socket ip = '192.168.1.1' default_ports = [21, 22, 80, 1433, 3306, 3389] def port_scan(ip, port): try: socket.setdefaulttimeout(3) s = socket.socket() ...

发布 0 条评论