命令 - 第 15 | CN-SEC 中文网

安全文章

红队从0到1实战篇--- 权限维持(二）

编者荐语：以下文章来自夜组的shadow师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。4. Windows 计划...

05月16日149 views评论

阅读全文

企业安全

API NEWS | API内外部管理之间有何不同？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：两个API漏洞：Wav...

05月16日55 views评论

阅读全文

read,source,mapfile命令与shell编程

Bash 是一种相当强大的编程语言，也很容易上手。这里有一些鲜为人知但很有用的 bash 命令，它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟，它几乎是你打开终端时最经常看到的 sh...

05月15日安全文章147 views评论

阅读全文

安全闲碎

Linux 操作必备 150 个命令，速度收藏～

linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件， Linux 系统管理的命令是它正常运行的核心，与...

05月12日24 views评论

阅读全文

安全文章

ping 命令跨平台探测无回显 RCE 技巧

今天有师傅问到一个反序列化漏洞检测方面的问题：如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案？不得不说，一般的反序列化漏洞大都没有...

05月10日352 views评论

阅读全文

应急响应

Linux故障排查思路及常用命令

Liunx应急一直都是安全行业中的重点，由于是全命令行界面，排查起来也没那么方便，也一直想做这方面的笔记，今天抽空来总结一下。现场环境如果是Linux系统的话，见过最多的是CentOS ，Linux是...

05月09日100 views评论

阅读全文

安全闲碎

使用 watch 和 tail 命令监视 Linux 上的活动 | Linux 中国

导读：watch 和 tail 命令可以帮助监视 Linux 系统上的活动。本文介绍了这两个命令的一些有用的使用方法。本文字数：3547，阅读时长大约：4分钟LCTT 译者：Starry...

05月08日25 views评论

阅读全文

安全开发

无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

无回显漏洞存在与否，无法从web获取到标志性的信息，Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞，让目标机执行wget、nc或者curl等命令，然后在公网主机监听对应的端口，通过...

05月07日301 views评论

阅读全文

安全文章

10、域内横向移动分析

10.1、为什么命令行渗透？远程登录桌面增加暴露风险；目标管理员可能对服务器禁用了远程登陆。10.2、ipc连接IPC---共享“命名管道”的资源，通过IPC$可以与目标机器建立连接，利用这个连接，不...

05月03日58 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（三十六）执行–补救措施

8.1 执行–补救措施如果不考虑胜诉的诉讼当事人可利用的补救办法，对知识产权法影响的审议是不完...

04月27日26 views评论

阅读全文

安全闲碎

Linux命令：xargs命令

文章来源：云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据，形成以空格分隔的参数（arguments），传递给其他命令。因为以空格作为分隔符，所以...

04月23日40 views评论

阅读全文

深入了解Linux中的history

在 Linux 中，有一个非常有用的命令可以向你显示最近使用过的所有最后命令。该命令简称为history。显示时间戳通常当你从命令行键入历史记录时，它会显示命令# 和命令。出于审计目的，将时间戳与命令...

04月22日安全闲碎44 views评论

阅读全文