warmup挖矿排查处置手册
本次排查处理仅适用于 linux 系统。 一、排查要点及注意事项 针对挖矿木马排查,主要针对的是进程信息,网络连接,CPU 及内存占用,文件,计划任务,开机自启动。 挖矿关键字:xrmig,war……
会员资料
ID:1
邮箱:您没有查看权限
网站:https://langsa.langsasec.cn
QQ:2890056642
最近登录:2025-01-14 11:06:03
加入时间:2021-09-24 14:33:24
简介:一个网络安全从业人员
社交网络
新浪微博 :无
百度ID :无
Twitter :无
GitHub :https://github.com/langsasec
edu-SQL注入案例分享
0x00 前言 最近陪别人挖小程序,没有解包操作,就对单纯的数据包进行测试,发现SQL注入还是很多的,小程序开发对接口权限频和SQL繁出现问题,因此导致大量信息泄露。而且在大多数均在json接口中出现……
回来了,做个总结
前言 这两周主要是出差渗透,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),主要没啥写的随便说说,文章太干导致我喝了好多水。 摘抄 风起于青萍之末,浪成于微澜之间。 跌谷底也要开花,沉海底也要……
别开发GUI导航了,真没啥用
AK4安全集装箱为什么一直不更新?什么GUI集成真没必要,当然有人懒就喜欢用,我也没办法,浪飒推荐两款桌面快速启动软件。 GeekDesk 极客桌面 这是某个老色批的设置(不是我,我用第二款) ……
工具推荐——LiveTcpUdpWatch
比netstat -ano好用吧,可以查看外连IP,是否有挖矿,木马 关注浪飒sec公众号 回复LiveTcpUdpWatch获取,复制一下吧,别回复错 ……
应付HVV三模板
护网溯源分析报告 1. 概述 在本次护网溯源分析中,我们对于涉嫌违规活动的网络流量进行了分析,并通过追踪溯源的方式确认了该流量的来源以及行为。本报告将总结我们的分析过程与结果。 2. 起因 在何时、何……
Windows Defender?别绕了!
我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。 方法一 powershell -ExecutionPolicy Bypass A……
c2免杀(2023.4.6更新)
项目地址 https://github.com/langsasec/c2-shellcode-py 以后在杀软界再见到我浪飒,把头低下做人! 2023.4.6更新 原Bypass.py运行直接生……
langsa-system:浪飒(langsa)进制
项目地址 https://github.com/langsasec/langsa-system demo from langsa import encode_langsa,decode_langs……
实测过某60某绒,c2免杀shellcode加载器
c2-shellcode-py 免杀360,火绒的Python-shellcode加载器,可直接生成可执行文件exe 项目地址 https://github.com/langsasec/c2-she……
【工具】如何查看你老公/老婆的隐私?
Usb移动存储使用记录查看器 上网痕迹深度检查工具 获取 两个工具小巧纯绿色, 双击直用 关注浪飒sec回复230317获取快速下载连接 ……
学路漫漫,每个人都在砥砺前行
来源于粉丝博客,每个人都在砥砺前行 作者:impdx 原文:https://github.impdx.vip/posts/f229d4cc/ 0x00 前 我,是在一个南方十八线小县城土生土长的。……
三条该记住的渗透测试建议
随着互联网的发展,越来越多的网站采用了前后端分离、微服务架构和云计算等新的技术和架构,这也给渗透测试带来了新的挑战。在这样的环境下,渗透测试工程师需要掌握更多的技能和方法,以适应不断变化的网络安全环境……
工具推荐——superSearchPlus
简介 聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 js敏感信息提取 注释资源扫描 目录扫描 整合了目前常见的资产测绘平台 同时支持数据导出 截图 项目地址 https://githu……
Js逆向实战案例
案例一:某平台数据加密 测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{"data":&quo……
红队攻防之免杀总结
1、杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、……
有手就行的任意密码重置漏洞
前言 浪师傅憋不出文章,让粉丝给了两个洞。看君一文章如看一文章!两个案例漏洞原理一样,主要是在忘记密码处通过修改回显参数来绕过校验进入修改密码,挺简单。小小通用,但找不到厂商和更多的案例! 案例来源:……
Github安全推送
介绍 本人花了一点时间使用Github-API和WgpSecBot进行安全相关项目进行推送,用最简单的代码完成微信推送。 包含CVE-2022|CVE-2023推送和随机安全项目推送,每天推送两次,分……
绕过登录页面的七种常见方法
这篇文章是关于绕过由于网站的弱点而发生的登录页面功能。绕过登录页面功能的方法有很多,但在本文中,我们将讨论一些常见的方法。那么让我们开始吧…… 常见的七种方式 绕过 SQL 注入 通过跨站点脚本(XS……
工具推荐——影子系统(Shadow Defender)
简介 影子系统是一款非常强大的电脑保护程序,它就像是Windows一样是一个虚拟环境。它的工作原理和沙盘类似,它能够创建一个和真实操作系统一样的虚拟系统同时保护Windows系统。简单一点就是说相当于……
共有 86 篇文章,仅显示前20篇文章,更多文章请登录进入后台查看
您已发表2条评论。
当前拥有 0 金币,清清白白
金币细节
| 日期时间 | Points | 类别 | 状态 | 描述 |
|---|---|---|---|---|
| 2022-11-07 08:09:32 | 0 | accepted | comment_posted_193 | |
| 2023-02-02 06:33:40 | 0 | accepted | comment_posted_210 |
只有产品硬才能站着把钱挣了
2023-02-02 14:33:40 发表在 我认识的那些网安行业的销售们太刁了
2022-11-07 16:09:31 发表在 等保2.0看这一篇就够了