MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
Python 开发人员提醒:PyPI 木马包假冒流行库发动攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
Linux-Basics-For-Hacker(第三课)
文件的查找搜索Linux让人头大的就是各种文件,这也是组成Linux的重要部分,以前查找文件的时候总是临时去某度上搜,现在终于可以系统学习一下查找有哪些命令locate这是最容易使用的命令,输入需要找...
24 个 Docker 常见问题处理技巧
转自:Escapelife 的博客 原文:https://tinyurl.com/2p89skum1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker...
越狱检测手段
许多iOS应用都包含一些越狱检测机制,有些会被攻击者绕过,有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测,但没有整理检测的方法。下面是一些比较常见的检测...
Ubuntu20.04安装EasyConnect后兼容性问题无法启动的解决方法
Android APP防作弊SDK解决方案Linux启动报错或无法启动的解决方法零基础学编程/零基础学安全/零基础学逆向实战速成培训班APP逆向分析/渗透测试/安全检测/隐私合规如何选择手机机型或系统...
域内令牌窃取
前言 有这样一种场景,拿到了一台主机权限,是本地管理员,同时在这台主机上登录的是域管成员,这时我们可以通过dump lsass或通过 Kerberos TGT ,但是这是非常容易被edr命中的。本文就...
攻击者在飞塔(Fortinet)网络安全设备上部署了复杂的Linux植入程序
去年12月知名网络安全厂商飞塔(Fortinet)披露,其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周,该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...
MySQL不出网文件落地上线姿势
第一步 判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...
VBS后门的免杀方式研究
本文来自“白帽子社区红队知识星球”作者:白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...
基于FTP的载荷投递
转载来源转载来源"李白你好"。01 前言当取得目标系统命令执行权限时,往往需要上传木马及一些内网渗透工具,这时候windows可以使用powershell、certutil、bitsadmi...
最后防线:Linux系统服务检测
在主机入侵检测系统里,建立系统服务基线和检测系统服务进程行为,是检测恶意服务和恶意进程的关键。只在使用systemd的Linux系统使用建立系统服务基线系统服务基线的建立,需要做的事情有如下几样:获取...
8