在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
左手Empire右手DeathStar,进行自动化提权
欢迎回来使用Empire进行内网渗透网上已有很多教程,今天来看一下如何自动化的获取Domain Admin权限使用两个工具,进行自动化提权准备好工具1-Empiregit clone htt...
风流往事之 | 那些年我和[SQLmap]的爱恨情仇
sqlmap使用笔记+思维导图脑图他又长又粗🤡基本操作笔记:-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数...
应急响应过程内存WEBSHELL分析与排查
还能冲动,表示你还对生活有激情,总是冲动,表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一,由于在利用后不会有文件落地,对应急响应过程的排查和分析带来了较大的困难。本文将主要...
浅谈基于Java Agent内存马的攻与防
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 Java Agent在 jdk 1.5 之后引...
CentOS7一键安装Zabbix Agent 6.0并实现自动注册
点击上方"walkingcloud"关注,并选择"星标"公众号CentOS7一键安装Zabbix Agent 6.0并实现自动注册问题背景手动添加Zabbix客户端非常耗时间,增加人力、时间成本。为了...
Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
原文始发于微信公众号():Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScrip...
【文末赠书】手把手带你用Zabbix进行操作系统监控
Zabbix默认使用Zabbix agent监控操作系统,其内置的监控项可以满足系统大部分的指标监控,因此,在完成Zabbix agent的安装后,只需在前端页面配置并关联相应的系统监控模板就可以了。...
【文末福利】手把手带你用Zabbix进行操作系统监控
Zabbix默认使用Zabbix agent监控操作系统,其内置的监控项可以满足系统大部分的指标监控,因此,在完成Zabbix agent的安装后,只需在前端页面配置并关联相应的系统监控模板就可以了。...
Java Agent对系统性能影响有多大
背景介绍 现有基于Java Agent的产品比如APM(Application Performance Management)、RASP、诊断工具、跟踪工...
Linux下无文件Java agent探究
0x00 背景 最近学习了两篇关于Java内存攻击的文章: Java内存攻击技术漫谈 Linux下内存马进阶植入技术 其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,...
13