功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本(支持检查shell,勒索病毒,挖矿,等)工具下载及项目地址:https://gi...
12月20日61 views评论应急响应
进程
一款应急响应检测工具
12月20日61 views评论应急响应
进程
12月20日61 views评论应急响应
进程
vulnstack——2
揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!!!!! 1、DC配置 DC是域控,只能内网访问,只有一...
12月20日24 views评论nmap
weblogic
美国政府捣毁 BlackCat 勒索软件团伙,FBI发布解密工具
导 读 美国政府周二宣布中断臭名昭著的 BlackCat 勒索软件运行,并发布了解密工具来帮助组织恢复被劫持的数据。 司法部表示,BlackCat(也称为 ALPHV 或 Noberus)的破坏包括网...
12月20日83 views评论勒索软件
受害者
2024年这10个Linux桌面发行版可以了解一下
选择合适的 Linux 发行版很重要。 Linux 发行版是一切计算的基石,也是诸君管理硬件组件及交互的重要工具。如果没有强大的安全措施,你的系统很容易受到攻击。值得庆幸的是,Linux 生态系统提供...
12月20日44 views评论os
渗透测试
微软在 Perforce Helix 核心服务器中发现4个安全漏洞
微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时,发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大...
12月20日35 views评论rce
黑客
《2023年数据泄露态势报告》| 附下载地址
本报告由 数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着安全的巨大挑战...
12月20日1,105 views评论报告
数据泄露
句柄表
什么是句柄?句柄是一种内核对象,当一个进程创建或者打开一个内核对象时,就会获得一个句柄,通过这个句柄就可以访问内核对象。而句柄并不是高2G内存,他是一个索引,通过这个所以我们可以在内核轻松找到对应的内...
12月20日37 views评论ptr
句柄
工具 | FireKylin
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FireKylin是一款网络安全应急响应工具。0x01 功能说明支持...
12月20日48 views评论x
安全研究
2023年年终总结
2023年是很神奇的一年,疫情的反复,新的疾病,糟糕的经济形势,到处裁人。健康提升到了一个从来未有的高度。2023年也发生了很多事情,奶奶去世,自己更换...
12月20日29 views评论burpsuite
技术
【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727
漏洞简述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个icmpping()代码执行...
12月20日135 views评论alpha
zabbix
K8s攻击案例:Privileged特权容器导致节点沦陷
01、概述特权容器(Privileged Container)是一种比较特殊的容器,在K8s中运行特权容器,需要将 Privileged 设为 true ,容器可以执行几乎所有可以直接在主机...
12月20日93 views评论xx
容器
Apache Dubbo存在反序列化漏洞(CVE-2023-29234、CVE-2023-46279)
Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...
12月20日186 views评论dubbo
反序列化漏洞
27640