入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重...
linux几个不常用但是很有用的命令
pgreppgrep名字前有个p,我们可以猜到这和进程相关,又是grep,当然这是进程相关的grep命令。不过,这个命令主要是用来列举进程ID的想要找到 SSH 服务器的 PID> pgrep ...
揭密:被黑客玩坏的svchost进程
点击蓝字关注我们大家好,我是本期作者神龙大侠~最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~2000 YEARS LATER... ...练习生激动地说:“...
DLL攻击漫谈
动态链接库(DLL)的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口,并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...
fuzzer AFL 源码分析(三)-反馈
上一部分对afl-fuzz的总流程进行了概要性的阐述,接下来将会对关键的代码模块进行详细的分析。 先对afl-fuzz过程中反馈与监控机制的实现进行分析,反馈是指afl在对目标程序的模糊测试过程中,目...
抓包PC微信小程序失败解决方案
之前都能正常抓包小程序的内容,今天突然抓包失败。发现小程序进程的名字从WechatApp.exe变成了WechatAppex.exe,所以也不能抓包了。经过研究,是PC微信小程序升级了,使用了不同的架...
收藏~最全Linux应急响应技巧
留存备用Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对...
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
【表哥有话说 第77期】bypass disable_functions
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!黑名单bypass命令执行函数/*sy...
动态防护技术
动态防护技术是面向App运行过程的防护,一方面可以通过App动态加固技术来实现,比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采...
技术干货 | Seccomp、BPF与容器安全
申明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添...
Dirty Pipe 漏洞了解入门
1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷,它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限,但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...
31