安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序,在Windows内核6.0以前,这些系统服务和用户自己系统的进程全都在一个会话中,这就是SESSION 0 ,而系统服务一般都...
阅读全文
应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
阅读全文