如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日44 views评论windows
端口
windows常规应急
07月28日44 views评论windows
端口
07月28日44 views评论windows
端口
【表哥有话说 第77期】bypass disable_functions
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!黑名单bypass命令执行函数/*sy...
07月24日12 views评论函数
进程
动态防护技术
动态防护技术是面向App运行过程的防护,一方面可以通过App动态加固技术来实现,比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采...
07月13日215 views评论app
攻击者
技术干货 | Seccomp、BPF与容器安全
申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添...
07月13日242 views评论linux
程序
Dirty Pipe 漏洞了解入门
1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷,它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限,但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...
07月11日65 views评论cve
漏洞
进程的注入探索
前言涉及的技术不完善,个人在学习过程中注入深水中的内容,文章的内容涉及到流程注入基础,将通过文章自动获取流程的Pid、加载、导入表的基本处理、底层源码等,过程中需要理解的部分,我会隐含言简意赅。0x0...
07月10日40 views评论shellcode
内存
通过模拟管道客户端提升权限
“声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!此外,文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...
07月04日51 views评论name
windows
一次套路较深的双家族挖矿事件应急响应
情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。接触到的大...
07月02日40 views评论weblogic
服务器
linux 基础,你学会了吗?
点击蓝字 关注我们linux 基础,你掌握了几个?今天,我邀请了蓝桥云课合作作者——跑不了的你,给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助!(记得注意文末教育优惠哦~)进...
07月01日16 viewslinux 基础,你学会了吗?已关闭评论int
进程
Windows提权/杀软进程在线对比
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月28日255 views评论windows
公众号
游戏安全之借坡下驴
本文为看雪论坛精华文章看雪论坛作者ID:HadesWexp: https://github.com/HadesW/mhy_exp注:《借坡下驴》凭借有利的地势下驴。比喻利用有利条件行事。一简...
06月22日77 views评论data
进程
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
06月21日42 views评论代码
进程
31