计划任务 - 第 4 | CN-SEC 中文网

应急响应

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》中，我们深入探讨了 cron 、at服务，从基...

11月29日26 views评论

阅读全文

应急响应

[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）

🔖 在上一节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》中，我们深入探讨了 cron 服务，从基础排查到隐藏任务的分析排查，这一节我们一块看看cron的小兄弟at服务。 0x...

11月28日18 views评论

阅读全文

安全文章

与牛子哥自研后门的一次对抗经历

安全新闻与牛子哥自研后门的一次对抗经历今天不水文了。来个有用的~前两天大手子给我发来了一个后门，不是cobalt strike 也不是MSF。算是自研的吧。他问我什么时候能排查出来。于是乎就开始了应急...

11月28日19 views评论

阅读全文

安全文章

复现Weblogic SSRF 漏洞（CVE-2014-4210)

最近在学习SSRF相关知识，本次复现的是Weblogic的SSRF 漏洞，配合redis通过计划任务写shell。正文之前感觉总结一下今天学到的SSRF玩法，首先是通过file协议探测内网主机文...

11月27日42 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日21 views评论

阅读全文

安全新闻

APT-C-48（CNC）组织近期钓鱼攻击活动分析报告

APT-C-48CNCAPT-C-48（CNC）是一个拥有南亚地区政府背景的APT组织，该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。近期360安全大脑监测到多起通过投递携带有“简历”...

11月26日123 views评论

阅读全文

安全文章

恶意软件分析-权限维持

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字文档。加好友备注(星球)！！！攻击者可以修改注册表来达到持久化的目的，如下有一些常见的注册表，比...

11月21日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/20】

2024-11-20 微信公众号精选安全技术文章总览洞见网安 2024-11-200x1 恶意软件分析-权限维持Relay学安全 2024-11-20 20:00:21本文探讨了恶意软件如何通过修改注...

11月21日14 views评论

阅读全文

安全文章

千寻笔记：一次简单的灰盒挖掘记录

最近在学习代码审计，偶然想到了一个我之前见过的开源系统，就顺手分析了一下它的漏洞。各位大佬轻喷啊。影响范围：1.35<=likeadmin<=1.4.2简要描述：后台定时任务处，对于传入的...

11月14日29 views评论

阅读全文

应急响应

记一次应急记录

应急记录1原因Centos7系统，原有密码突然无法登录root用户过程重置密码由于普通用户没有sudo权限，以及可提权的特权文件，只能通过机器重启重置root密码https://blog.csdn.n...

11月07日8 views评论

阅读全文

安全新闻

KoiStealer窃密木马最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14900先知社区作者：熊猫正正KoiStealer是一种新型的窃密类木马，攻击者...

11月05日19 views评论

阅读全文

安全新闻

2024新的持久性技术：使用 Explorer.exe 进行 TypeLib 劫持

本文阅读大约需要3分钟；在叙述这个情报之前，我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能，它追求的是“隐”和“藏”的完美结合，将恶意活动隐藏于无形之中。“隐”：持久性技术需要隐藏恶意...

11月01日31 views评论

阅读全文

在线咨询

微信