前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
05月25日8 views评论计划任务
进程
com组件的从0-1
05月25日8 views评论计划任务
进程
05月25日8 views评论计划任务
进程
九维团队-青队(处置)| 记一次模拟应急
一、应急响应基本概念应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。应急响应是信息安全防护的最后一道防线,能尽可能地减小和控制住网络安全事件的损失,提供有...
05月05日42 views评论应急响应
身份验证
一次挖坑病毒应急响应
前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
05月02日55 views评论lib
sh
MSS服务效果怎么样;ChatGPT在安全工作中用到了吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 212期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
04月29日14 views评论chatgpt
安全运营
网络安全渗透之主机持久化
前言在我们获得初始会话之后,我们需要考虑如何让我们的访问持久化。原因很简单,如果我们是通过利用漏洞进来的,对方可能察觉到痕迹然后修补漏洞,如果是通过泄漏的密码进来的,对方可能修改密码。windows持...
04月26日22 views评论powershell
计划任务
Docker Privileged特权逃逸
文章前言在Docker中Privileged是一种特殊的权限模式,它允许Docker容器在启动时获取到与宿主机相同的权限级别。具体来说,Privileged权限可以让容器拥有以下能力:1、访问宿主机的...
04月08日32 views评论容器
权限
Linux提权系列8:揭秘Linux cron
cron 与windows的计划任务相同。它是在 POSIX OS 以用户身份配置和执行计划任务的实用程序。许多公司在其内部管理服务器上使用 cron 作业来执行定期维护或备份,通常以 root 用户...
04月02日安全文章16 views评论service
命令
phpStudy小皮Windows面板RCE漏洞
上方蓝色字体关注我们,一起学安全!作者:laodu&[email protected] Sec本文字数:1110阅读时长:2~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01...
03月31日38 views评论service
xss
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府...
03月29日47 views评论powershell
电子邮件
小皮 Windows web 面板 漏洞详解
漏洞简介 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备...
03月27日32 views评论xss
计划任务
【思路总结】Windows内网提权的十个方向
网安教育培养网络安全人才技术交流、学习咨询前言:仅记录思路方向,具体技术细节可遇到后对照深入研究。如果有补充,非常欢迎大家评论、留言。PART 01利用Windows系统漏洞匹配可提权漏洞编号,系统是...
03月20日27 views评论metasploit
module
记一次 Linux 被入侵,服务器变 “矿机”~
导读周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。...
03月08日20 views评论ssh
服务器
