- 博客(26)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 深入挖掘红队实战中WinRM的使用技巧
大家好!这里是219攻防实验室!你一定没有听说过我们,因为我们刚成立不久。219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员有深入操作系统多年的老牌程序员、有专注攻防领域10余年的老手、亦有攻防演练中崭露头角的新锐,我们热爱技术热爱分享,就像我们的名字一样,219 “爱依旧”,对技术的爱永远依旧。在红队的内网渗透活动中经常会出现WinRM的身影,众...
2022-11-17 17:34:08
106
原创 内存马专杀开放下载 | 当杀疯了的内存马遇到河马
这是七月最后一天,与往日并无不同,同样的桑拿天,同样的炎热。并不平常,因为你在等一个信号。虽素未蒙面,但你知道他会来。信息大屏上各种数据不断更新,一切都显得那么平静。旁边小哥泡面的香味,引起一阵进食的欲望。但你只看了一眼桌角贴着的便签,记录着最新的漏洞信息:就让你抢个先手,但也暴露了你的招式RCE?!下一招必然会是内存马!那么工具是冰蝎?抑或哥斯拉?一年了,你的内存马攻击...
2022-08-03 17:00:35
93
原创 SHELLPUB完整检测冰蝎4.0
2022-07-25 T08:36 GMT+8 rebeyond在GitHub上更新了冰蝎4.0。新增多个特性,包括无文件内存马,经验证,SHELLPUB可完整检测冰蝎4.0。关于“冰蝎”"冰蝎"是最为流行WebShell管理工具之一,第一代WebShell管理工具"菜刀"的流量特征比较明显,很容易就被检测。冰蝎的流量是加密的,能够有效规避流量设备的检测;"冰蝎"客户端用...
2022-07-25 18:25:39
1133
原创 利用Confluence漏洞攻击的WebShell,河马已支持查杀
端午佳节,笔者注意到国外媒体发了《Zero-Day Exploitation of Atlassian Confluence》的分析文章。其中公开了WebShell攻击样本,攻击者在成功利用Conflunce Server系统之后,立即植入了冰蝎(Behinder)内存马,接着上传了两个WebShell。关于 ConfluenceConfluence是一个专业的企业知识...
2022-06-03 16:28:50
102
原创 河马WebShell检测 | 再战机器学习
2017年10月我们上线了一版机器学习https://ml.shellpub.com, 之后长期处于“试验阶段”,当时的模型召回率始终无法达到理想状态。机缘巧合,我们加入了微步在线;有微步专业的机器学习团队支持,我们决定再战机器学习。河马在线旧版机器学习查杀在样本这块白样本和黑样本的比例大约是15:10,在实际对抗中深度学习检测模块展现出了强大的能力。深度学习模块不依赖正...
2022-05-20 13:01:57
681
原创 SHELLPUB在线查杀更新公告(文末抽奖)
| 本文约1050字,阅读时间约为3分钟 |奥密克戎在2021年末开始全球蔓延,传播力有些凶残,有些防不胜防。网络安全很多名词都是从生物防疫中借鉴来的,可以说网络安全起源于“防疫”。计算机病毒就是借鉴了生物学上的“病毒”概念,网络就如同病毒传播的空气、水、宿主一样提供了传播环境。某种角度上来说,快速变异的奥米克戎就有点像灵活多变的WebShell,防不胜防。对于奥米克戎防...
2022-05-18 18:57:04
137
转载 Java内存马检测专题直播 Q&A
1月6日晚,我们在“微步安全学院”进行了Java内存马检测的专题直播,可以点击文末“阅读原文”回看直播、下载PPT。以下是对于直播间内大家普遍关注的问题的解答。目前主流修复方式都是升级,或...
2022-01-12 17:20:00
326
原创 初识Java内存马检测
近些年,无文件攻击技术越来越流行。本文旨在介绍无文件攻击中最为流行的一种技术——Java内存马,让企业、用户了解和重视其危害性,提高防范意识,降低安全风险。-全文约1500字,预计阅读...
2021-12-30 08:47:36
4256
1
原创 SHELLPUB 升级维护公告
随着云原生架构的流行,也为了河马查杀的后续发展,近期重构了一下底层,计划于北京时间2021年7月9日晚19:00对整个服务端进行升级维护,预计整个升级维护过程约为1个小时。整个维护过程中可...
2021-07-08 17:58:00
127
转载 河马查杀支持对冰蝎V3.0 Beta 7检测,无需更新!
最近发现冰蝎新增了内存马注入,用河马查杀试了一下,可以直接检出冰蝎V3.0 Beta 7 ,各位参加重保的安服小伙伴和管理员朋友们无需升级,可以直接使用。检测效果如下图,发现5个后门下载河...
2021-04-10 12:15:49
473
转载 GODNSLOG | v0.3.0 更新日志
New Features【前端】添加网站标题【前端】在配置->系统->安全配置页面添加HTTPLOG地址显示【前端】HTTPLOG URL字段修改为PATH字段【后端】查询a...
2020-09-01 09:13:53
286
原创 GODNSLOG | 开源一个新鲜的DNSLOG
背景动机之前有一段工作是跟漏扫相关的,在开发漏扫时有DNSLOG这么一个需求,当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少,我还是重复造了一个轮子, 有多个原因。现有的开...
2020-08-28 18:00:00
1449
1
转载 【宝塔面板】紧急安全更新通知
今日19点43分收到宝塔推送安全更新推送短信,请宝塔用户务必重视更新内容:漏洞危害据传漏洞的phpMyAdmin鉴权了问题,导致未授权登录。phpMyAdmin是一个用PHP开发的mys...
2020-08-23 20:29:05
220
原创 河马查杀1.8.2 发布|支持检测冰蝎、哥斯拉后门
下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本;老用户更新linux版可以通过hm update直接升级;windows...
2020-08-20 13:41:33
905
转载 Apache Struts2 S2-059(CVE-2019-0230) RCE漏洞通告
关于Apache Struts2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controlle...
2020-08-13 22:11:00
3243
转载 华硕路由器远程代码执行漏洞通告
## 背景2020年08月03日,国内安全厂商极光无限发布了《漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day》的风险通告。## 风险等级高危## 漏洞详情未经过身份验证...
2020-08-04 11:43:41
1070
原创 Cisco ASA/FTD未授权文件删除漏洞简要分析
漏洞简述思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web...
2020-07-28 19:35:20
1728
原创 RangeAMP:利用CDN+Range请求进行的HTTP放大攻击
最近拜读了《CDN Backfired: Amplification Attacks Based on HTTP Range Requests》这篇由清华大学主导的DSN2020最佳论文...
2020-07-23 14:19:06
506
原创 再谈几种Nginx后门——发现与修复
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。河马安全团队在上一篇文章中预警了一个最近流行的nginx后门...
2020-07-20 09:15:00
1267
原创 管理员朋友,请警惕最新出现的nginx后门
警惕最新出现的nginx后门近日,河马安全团队发现网络上出现nginx的后门。通过该后门黑客可通过特定的请求获取系统的shell,值得注意的是,目前可以逃过所有杀毒软件的查杀。请广大站长...
2020-07-18 18:23:28
382
转载 河马查杀1.8.1 发布
功能更新新增规则,支持nginx后门检测优化一条疑似规则降低误报1.4.2之前版本不再支持通过更新方式升级到最新版BUG修正修正云查杀接口BUG,降低误报下载与更新linux ...
2020-07-18 18:23:28
118
原创 Windows DNS Server "蠕虫级"漏洞通知,请马上升级
某些情形下,企业DNS Server和域控处于内网同一台服务器中,SIGRed漏洞影响的组件dns.exe是以System权限运行,目前网络上已有PoC公开,建议用户尽快升级,避免由于该...
2020-07-17 10:09:46
282
转载 送书福利 | 河马WEBSHELL扫描器1.8.0发布
新版本发福利--赠出4本《互联网安全建设从0到1》,参与抽奖方式见文章末尾下载与更新 新用户访问https://www.shellpub.com 点击立即使用下载适合您的版本老...
2020-07-15 09:10:00
245
转载 推荐一本互联网企业安全建设的好书
推荐一本互联网企业安全建设的好书,《互联网安全建设从0到1》。本书揉合作者多年丰富的安全经验,既可作为安全工程师的工具手册,解决各类常见的安全问题,也可以指导安全负责人如...
2020-07-15 09:10:00
374
转载 河马查杀1.7.1 发布
功能更新本次更新为修复性更新,可以通过命令hm update升级到最新版或者在官网下载最新版BUG修正修复1.7.0版引入的扫描大文件时引发的OOM问题已知问题不支持内核2.6.18以下...
2020-06-01 10:07:44
171
转载 fastjson RCE 它叒叒来了...
隔壁群里看到一个图version<=1.2.68目前官方还没出修订版企鹅家发公告了,目前说是开启SafeMode可以缓解 ...
2020-05-29 00:46:16
96
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人