应急响应所有流程 重点:一切考虑业务稳定 先启用运维应急预案,保证业务稳定运行 系统稳定(网络、系统文件、启动项、库、内存) 经验是不可替代的 以事件关联思维思考安全事故 所有操作必须有记录和时间。 ...
04月23日6 views评论.so
应急响应
应急响应所有流程 | 干货
04月23日6 views评论.so
应急响应
04月23日6 views评论.so
应急响应
Unix系列(15)IFUNC机制初探
创建: 2024-03-29 10:00修改: 2024-04-08 15:40https://scz.617.cn/unix/202403291000.txt目录:☆ 背景介绍☆ 测试代码 1...
04月19日8 views评论lzma
unix
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...
04月13日4 views评论ida
python3
车辆安全灵魂拷问漏洞之CVE-2024-3094
一、背景介绍2024 年 3 月 29 日,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分...
04月10日16 views评论lzma
openssh
pam后门 自动安装脚本
该脚本来源:https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...
04月04日安全博客4 views评论pam
unix
利用Nginx实现简易负载均衡
作者:王松_Striker邮箱:[email protected]团队:安全盒子团队 基本思路如下: 比如我们有三个服务器: 其中:130.251是反向代理转发服务器130.251和130.238分别是负载...
04月04日4 views评论.so
负载均衡
挖矿病毒持续活跃,通过 ssh 强行 登录
近期,火绒安全实验室收到用户反馈称自己电脑运行异常,火绒安全工程师第一时间为用户提供技术支持。经排查,确认异常为挖矿病毒事件导致且提取到相关病毒源头xbash。xbash是Coinminer家族开发的...
04月02日3 views评论.so
挖矿病毒
WBCE CMS | 文件上传漏洞
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
03月28日26 views评论.so
文件上传漏洞
靶机实战系列之Raven2靶机
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 靶机地址:htt...
03月20日6 views评论.so
反弹shell
jsc 解密
前言在一次对游戏类的app逆向过程中发现使用了jsc加密,与可以很方便的找到key的luac加密的方式并不同,解密方式也不一样 正文1.确认使用了jsc,且是否需要key进行解密特征肯定是assets...
03月13日5 viewsjsc 解密已关闭评论ida
macos
漏洞预警 | Glibc ld.so权限提升漏洞
0x00 漏洞编号CVE-2023-49110x01 危险等级高危0x02 漏洞概述GNU C库(又名glibc),是GNU系统以及大多数运行Linux内核的系统中的C库。0x03 漏洞详情CVE-2...
03月04日12 views评论权限提升漏洞
漏洞预警
Linux权限维持-PAM Backdoor
PAM是什么PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配...
02月28日11 views评论unix
权限维持