Monthly Archives: 一月 2019

PHP一句话木马研究

最近在研究PHP一句话后门,查阅了很多大佬的博客,并从中衍生出了一些可用的方法。 现总结如下: 方案一:回调函… 详情 »

路由器抓包分析之SMB篇

前言 近期路由器等边界设备漏洞频发,正好过来蹭一波热度。边界设备作为网络中必不可少的一部分,但其安全性却一直没… 详情 »

针对亚马逊云存储器S3 BUCKET的渗透测试

讨论了一个渗透测试者在获取云服务器凭据后能做些什么。而在本文中,我将通过一个AWS的实例让大家看到即使没有获取相关凭据,我们依然可以利用其潜在的安全漏洞,来成功实施我们的渗透测试。与此同时,我们还将该方法应用于了Alexa前10,000个站点,而对于那些确认开放了S3权限的站点,我们已经向其发出了修复建议。