0×01 概要代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的技术手段对关键的数据进行审...
LangSrcCurise 子域名资产检测系统
0x01 LangSrcCurise友情提示:此文篇幅较长LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Dja...
Linux 内核监控在 Android 攻防中的应用
背景在日常分析外部软件时,遇到的反调试/反注入防护已经越来越多,之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要,因此需要有一种更加深入且通用的方式来对 APP 进行全面的监测和...
艾叶豹组织:针对巴基斯坦用户的监控活动披露
一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
Micro Focus Operations Bridge Manager中的多个(RCE)漏洞
从供应商的网站上。OBM作为操作桥为您的IT操作提供了一个单一的控制中心。所有来自服务器、网络、应用程序、存储和基础设施中其他IT孤岛的事件和性能管理数据都会被整合到一个先进的中央事件控制台的单一事件...
Prometheus语法初探
概述Prometheus是一套使用Go语言进行编写的监控工具,专注于基础监控,默认仅保留15天的监控数据,15天的监控数据,已经足够运维人员去排查和分析运维故障。Prometheus有专门的PQL语言...
网络安全的 10 个步骤之日志记录和监控分析
设计系统,使其能够检测和调查事件。收集日志对于了解系统是如何使用的至关重要,并且是安全(或保护性)监控的基础。如果出现问题或潜在的安全事件,良好的日志记录实践将能够回顾发生的事情并了解事件的影响。安全...
你在动感单车上挥汗如雨,单车可能正在监控你……
当你在健身房的智能动感单车上挥汗如雨时,大多不会注意到旁边人来人往,更不会注意到有人往单车的接口上插入一个 USB设备,把单车变成监控工具,获取每一个踩上单车的人的运动数据。这并非什么电影剧情,而是实...
【文末赠书】4 个使用率非常高的 Linux 监控工具
下面是 Linux 下 4 个日常使用率非常高的监控工具,可以帮助我们准确快速的诊断系统问题。1. iotop如果你想知道某些进程使用了多少你宝贵的 I/O 资源,那么就使用 iotop&n...
『每周译Go』pprof++: 一个带有硬件监控的 Go Profiler
原文地址:https://eng.uber.com/pprof-go-profiler/原文作者:Milind Chabbi本文永久链接:https://github.com/gocn/transla...
新型检测逃避技术分析,以一个 Shell 脚本文件为例
背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量,拉取恶意 Payload 到失陷主机执行。最初,攻击者只使用 base64 等编码方案来进行检测逃避。目前,攻击者正在采...
甲方安全之GitHub泄露监控系统
内个…有人忘记我了么?我还是当年的临时工!只不过最近由于天气太冷了,我头一次在北方过冬天还没缓过来,所以……(算了,我其实是懒!!) &nbs...