前情提示:伊朗国家铁路遭网络攻击,各地车站大屏传播虚假延误信息伊朗铁路系统遭黑真相:祸根仍然是系统裸奔SentinelOne的安全研究人员偶然发现了一种迄今未知的数据清除恶意软件,它可能是本月早些时候...
渗透测试TIPS之删除、伪造Linux系统登录日志
来自 | 疯猫网络0×00. 引言擦除日志在渗透测试中是非常重要的一个阶段,这样可以更好地隐藏入侵痕迹,做到不被系统管理人员察觉,实现长期潜伏的目的。前段时间NSA泄露的渗透测试工具中就有一款wtmp...
冰蝎,从入门到魔改(续)
0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文章...
冰蝎,从入门到魔改(续)[酒仙桥]
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文...
冰蝎,从入门到魔改(续)
这是 酒仙桥六号部队 的第 51 篇文章。全文共计2086个字,预计阅读时长8分钟。0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者...