作者:ᴠᴜʟᴋᴇʏ_ᴄʜᴇɴ,转载于gh0st.cn。前言随便找一个地方下载VPN客户端下载安装。安装完之后访问VPN的页面,发现VPN会自动下载组件更新:这之间也许是因为存在着某些联系,可以深入的看...
Agent内存马的自动分析与查杀
【应急响应工具】火麒麟(FireKylin)
更多好玩一、火麒麟介绍及下载地址: FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出...
应急响应工具 -- 火麒麟(FireKylin)
一、原作者及下载地址https://github.com/MountCloud/FireKylin二、使用方法1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行2、双击FireKyli...
应急响应工具 -- 火麒麟(FireKylin)
一、原作者及下载地址https://github.com/MountCloud/FireKylin二、使用方法1、解压打开agent文件夹,找到对应系统的工具,在目标主机上运行2、双击FireKyli...
高危!McAfee Agent发布安全更新,修复两个高危漏洞
点击上方 订阅话题 第一时间了...
Java反编译_class爆破与javaagent
本文为看雪论坛优秀文章 看雪论坛作者ID:Jtian 一 总述 对于java破解,直接反编译出java代码,然后改代码逻辑,再重新打包,这套流程固然清晰直接,但常常会遇到缺少依赖库、编译环境复杂等问题...
McAfee客户端代理漏洞存提权执行漏洞
McAfee近日修复了该公司的McAfee Agent for Windows软件中发现的一个安全漏洞,使攻击者能够提升权限并使用SYSTEM权限执行任意代码。McAfee代理Agent是McAfee...
安全基线检查平台
0x01 介绍最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。我的要...
记一次CC应急
前言:周五的时候私接了一单,一网站访问502,初步怀疑是被DD了。。。1.初步判断及响应排查:先找对接人拿了log进行排查,发现log是access.log。里面80%几乎都是bot(爬虫的user-...
Venom工具的使用
文章来源:安全鸭前提:假设拿到某台服务器shell,可以上传文件且具有执行权限;项目地址(编译后):https://github.com/Dliv3/Venom/releases一、进入目标内网1.上...
Java Agent 从入门到内存马 - cszeromirror
Java Agent 从入门到内存马 入门 介绍 <font color="red">注意:这里只是简短的介绍一下,想要详细了解,请看参考资料。</font> 在JDK1.5以...
13