## 被恶意软件,分发后门木马,建立影子用户,还被挖矿的一天#CTL{\n}#CTL{\n}```asp#CTL{\n}前言:腾讯买的超小型服务器,用来自己玩的,也没下防火墙没有防火墙日志,没注意下了个带后门的软件phpstudy.exe#CTL{\n}```#CTL{\n}#CTL{\n}#### 1.微步沙箱扫描是这样的!!!#CTL{\n}![](https://nc0.cdn.zkaq.c

## 内网环境-Actuator漏洞排查与利用#CTL{\n}1. 需要清扫内网环境特定漏洞#CTL{\n}2. 速度小于每秒50左右，大于会被封ip#CTL{\n}3. 内网禁止安装任何未授权软件-只能自己写脚本#CTL{\n}#CTL{\n}## Actuator介绍#CTL{\n}Actuator’æ ktʃʊˌeɪtə是 Spring Boot 提供的对应用系统的自省和监控的#CTL{\n

## 测试环境介绍#CTL{\n}1. 需要清扫内网环境特定漏洞,机器数4000+#CTL{\n}2. 速度小于每秒50请求数，大于会被封ip#CTL{\n}3. 应国家安全要求,内网禁止安装任何未授权软件-只能自己写脚本…… #CTL{\n}#CTL{\n}## Swagger介绍#CTL{\n}Swagger 是一个规范且完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web

Beef 安装前言:因为一些公网的服务器不支持现成版本的kali系统,比如我白嫖的腾讯服务器,然后我还想安装个beef,然后我发现,网上根本没有靠谱的教程,所以我结合几十种不大靠谱的教程,然后各种百度,总结的一个也许能成功的方案,以下是我公网的配置:镜像名称:宝塔Linux面板镜像类型:应用镜像操作系统:CentOS 7.8 64bit名词解析:RVM是一个命令行工具，它允许您轻松地安装、管理和

杭州 孝道科技 研究员(攻防)面试分享所面试的公司：孝道科技薪资待遇：8-13K所在城市:杭州面试职位：研究员(攻防)公司:孝道科技面试职位：网络安全工程师面试官的问题：初试(电话面试比较基础)1.xss原理和防护2.sql的原理和防护3.csrf的原理和防护,举个栗子4.php的序列化原理5.代码审计常见的漏洞6.说一个挖过的最特别的漏洞7.Sqlmap常用的命令8.其他的忘了复试1.jav