一、案例 之前使用“网页流量木马分析系统”发现了很多异常线索，现在我们可以使…

1. 改默认密码 2.改名，融入上传后所在的文件夹，将名字改得较为"普通"(例如…

之前几篇文章介绍了高隐藏性的Webshell,本篇笔者向大家介绍下利用Metasploit生成的We…

烽火台安全威胁情报联盟旨在以安全威胁情报为核心，打造平等互惠的新生态圈模式，共谋共策，推进威胁情报的…

在第一篇文章中我们对老版菜刀Chopper和新版菜刀Cknife做了对比分析，对比的结果是在默认配置…

    Chopper XX大菜刀陪我们度过了多少个日日夜夜，其功能强大小巧玲珑…

    这段时间忙于将研究成果转化为实际的东西，想想已半月有余没和大家共享研究成…

Weevely 3.2 生成的后门样本如下。Weevely生成的混淆的PHP后门脚本，以逃逸IDS …

流量样本PCAP of the Weevely.pcap 具体链接：http://www.watch…

    Watcherlab网站（http://www.watcher…

1 概述   整个过程主要包含了三个阶段。     1、战术情报：主要…

1 概述    整个过程主要包含了三个阶段。    1、战术…

流量样本PCAP of the traffic:webacoo.pcap 具体链接：http://w…

一 Webshell的典型攻击序列图 下图是一个典型的webshell的攻击序列图，利用web的漏洞…

一 “大马”典型操作     经过前面多篇文章的全面介绍想必…

一  “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比…

前篇：http://www.sec-un.org/webshell-security-testing…

一、概述 笔者一直在关注webshell的安全分析，最近就这段时间的心得体会和大家做个分享。 web…

 转载自IT经理网 王萌（网站管理员补充添加）    &nb…

    随着我国国民经济和社会信息化进程的全面加快，网络与信息系统的基…