篇首语:2024年3月5日,山东济宁,万达广场帕希顿酒店公寓,客房内发现疑似针孔摄像头的新闻和视频,又一次吸引了公众法人的关注。一直以来,总有人觉得“针孔偷拍”“窃听窃密”是不是在危言耸听,直到202...
手动检测是否被入侵
手动检测是否被入侵 入侵检测原理: 基于日志(Audit日志为主,监控系统调用,网络访问,新建进程,隐藏进程) 威胁情报(根据IP,文件,隐藏的文件,隐藏进程,suid文件) 文件完整性 命令审计,进...
免杀fscan教程
0x00 前言介绍 使用garble把golang代码混淆,达到打乱特诊,绕过杀软的作用。项目地址:https://github.com/burrowers/garbl...
Linux持久化—Alias后门
实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞,允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件(如 ~/.bas...
Meterpreter 流量免杀
对 meterpreter 流量进行编码或加密, 有两种方式. 指定编码方式, 名称与对 shellcode 的编码器相同. set EnableStageEncoding true set Stag...
锦衣夜行 | 首届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕
篇首语:就像杨叔在BUGPWN开幕式上说的:在信息安全圈摸爬滚打15年,TSCM商业秘密保护领域又7年,以演讲者身份参加过40多个国内外有影响力的安全/黑客大会,身为好几个安全会议与赛事的技术评委,心...
RC4流密码
一、RC4加密解密算法的原理 首先,通过我的理解,RC4算法所依赖的最根本原理是:对明文使用同一个密钥异或两次最后仍是得到原文。即生成密钥之后,由密钥与明文异或后生成密文(加...
漏洞挖掘|如何快速在设备中查找程序启动脚本
在拿到设备固件或者镜像文件后,若要进行更进一步的漏洞挖掘,我们便需要找到与当前设备功能相关联的软件的位置与启动方式等信息。一般来讲如果只知道软件的位置便进行分析可能错失很多关键的信息,如:程序运行时设...
Hacker_Kid靶场实战
靶场下载地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova信息搜集一、Nmap进行扫描nmap -sP ...
配置fridaserver为后台进程
1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务,主要是在init.x...
【漏洞预警】Sealos 身份认证绕过漏洞(CVE-2023-33190)
漏洞描述:Sealos 是一个基于 Kubernetes 内核的开源云操作系统发行版。 在 4.2.1-rc4 之前的 Sealos 版本中,基于角色的访问控制 (RBAC) 权限配置不当导致攻击者能...
【漏洞复现】linux提权(CVE-2023-0386)环境搭建与复现
漏洞名称:linux提权 威胁等级:高 影响范围:linux内核版本:v5.11-rc1 至 v6.2-rc5 漏洞类型:提权漏洞 一、影响版本 受影响版本:linux内核版本:v5.11-rc1 至...