BpytopBpytop是一款功能强大的Linux/OSX/FreeBSD资源监控工具,该工具可以显示目标系统中的资源用量和处理器状态,其中包括内存用量、磁盘空间、网络流量和进程状态。功能介绍易于使用...
安全工具
安全工具
安全文章
一次远程命令执行引发的应急响应
在发现入侵事件时,基于入侵现象进行排查,结合日志进行关联分析,对未知情况作合理的猜测,还原攻击场景,找到漏洞根源,这是很重要的任务。01、事件起因入侵检测出现安全预警,发现内网服务器的java进程发现...
![【技术分享】明查OS实现UAC验证全流程—三个进程间的情爱[1]](https://cn-sec.com/wp-content/uploads/2021/03/3-1616066529-280x210.jpeg)
安全文章
【技术分享】明查OS实现UAC验证全流程—三个进程间的情爱[1]
引言讲解UAC提权的文章有很多,其提权方法更是数不胜数,目前不完全统计大概有65种方法,但很少或者说几乎没有文章谈及OS是如何完成UAC验证的,本文基于作者之前的一些小小调试分析,记录下有关的细节,与...
安全文章
记一次绕过防火墙反弹转发姿势小结
0x01 前言Date/time:2014年,最近搞一台内网服务器搞的有些蛋疼,存在Kaspersky Anti-Virus 8.0。常规环境遇到内网时都是直接使用Lcx把指定端口给转发出来即可,但是...
安全开发
关于 Go 语言,你不得不知的并发模式 | 留言送书
什么是并发?有哪些我们需要知道的并发模式?Go 语言中的协程并发模型是怎样的?什么是主 goroutine?它与我们自己启用的其他 goroutine 有什么不同?本文就来为你一一解答!并发串行程序,...
安全文章
实战|记一次反制追踪溯本求源
前言朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。清除病毒...
SecIN安全技术社区
DLL injection小记
什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
逆向工程
Windows 内核之保护模式
在早期8086的年代,处理器只存在实模式,在实模式下,内存是以 段:段内偏移 的方式寻址的,所操作的地址都是物理地址,并且所有的段都是可以读、写、执行的,就相当于直接运行在机器之上的程序,没...
SecIN安全技术社区
原创干货 | 【恶意代码分析技巧】17-对抗检测分析
为了对抗安全工具和安全人员的检测分析,许多恶意代码都包含了对抗检测分析的功能。一方面,恶意代码使用各种技术检测当前的运行环境,判断自己是否正在被检测分析;另一方面,恶意代码还会使用各种混淆技术增加恶意...
SecIN安全技术社区
通过Hijack DLL绕过AMSI
译文声明 本文是翻译文章,文章原作者 Philippe Vogler,文章来源:https://sensepost.com 原文地址:https://sensepost.com/blog/2020/r...
安全文章
常见反病毒进程/服务/识别总结
0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目,在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目,至于文章中提到的一些绕...
安全闲碎
进程守护
nohup命令、setsid命令、Daemon(守护进程)简要梳理nohup命令当用户注销(logout)或者网络断开时,终端会收到 HUP(hangup)信号从而关闭其所有子进程。因此,我们的解决办...
