分享 | 菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 20 May, 2022 行业新闻 前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面... Read More
菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 25 Apr, 2022 行业新闻 前言在工作中经常会遇到各种websehll,黑客通常要通过各种方式获取 webshell,从而获得企业网站的控制权,识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为,下面... Read More
斗象PRS-NTA&大圣云沙箱全面支持检测冰蝎3.0 Beta7 09 Apr, 2021 行业新闻 故事背景最近红蓝军演练时期,各路神仙大表哥各显神通,各种操作让人眼花缭乱。其中,加密流量尤其受红队喜爱,尤其是“冰蝎3.0”。目前市面上大部分解决方案是基于流量进行检测,加... Read More
改造冰蝎对抗waf&OpenRASP计划-初探 19 Feb, 2020 行业新闻 原创AgeloVito合天智汇0x01 前言 在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以... Read More
Webshell连接工具流量分析(上) 18 Dec, 2019 行业新闻 webshell连接工具流量分析本文章适合刚开始学习流量分析的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结一下对于webshell连接工具的使用技巧和一些规则,也分享一些... Read More
记一次对“冰蝎”一句话木马流量的分析 18 Nov, 2019 行业新闻 原创: gtfly 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么?它是一款动态二进制加密网站管理客户端,它可以在HTTP明文... Read More