进程 - 第 11 | CN-SEC 中文网

安全闲碎

一大波你可能不知道的 Linux 网络工具

如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用，如：nethogs, ntopng, nload, iftop, iptra...

01月14日27 views评论

阅读全文

安全工具

你可能不知道的Linux网络工具

原文:https://linux.cn/article-5435-1.html如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于 Linux 用户来说，有着许许多多现成的工具可以使用...

01月14日27 views评论

阅读全文

安全文章

CS插件之DLL反射加载EXP绕过AV提升权限

0x0 前言本文主要是笔者归纳一些实践经验，针对常见的AV拦截落地提权EXP进行的一些躲避尝试的记录。本文内容并不深入原理，但会尽量说明技术的基本体系和操作的核心步骤，即使你是个萌新，依然可以轻松且...

01月06日27 views评论

阅读全文

安全文章

一种Linux下ptrace隐藏注入shellcode技术和防御方法

一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程，常被用于程序调试、分析和监测工具，例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...

12月08日46 views评论

阅读全文

安全文章

Windows命名管道&getsystem原理学习记录

出品|博客(ID:moon_flower）前言以下内容，来自博客的moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室...

12月06日35 views评论

阅读全文

安全文章

Windows向之权限维持三小技

0x0 前言本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏...

12月05日89 views评论

阅读全文

程序逆向

DLL注入学习：通过远程线程注入DLL

概述：上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理，在这个操作中，我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL，通过检查目标进程的进程名来判断是否...

12月04日36 views评论

阅读全文

真实溯源笔记思路

## 0x00 第一次信息收集获取攻击IPIP反查定位（考虑是否为代理）IP资产探测（masscan+nmap）、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...

12月04日应急响应58 views评论

阅读全文

安全文章

钓鱼邮件携带AgentTesla木马分析调试技巧

两年前分析的一个流行木马，如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨，嘿嘿当时的自己有点傻傻的，不过回过头看当时也是很自然的现象，事物的发展总归是由浅入深，由懵懂到清晰，只要不...

11月26日38 views评论

阅读全文

安全闲碎

sysmon 的探索之路

点击蓝字关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序，安装到系统上后，在系统重启后仍保持驻...

11月25日117 views评论

阅读全文

安全百科

com组件的从0-1

前言本文是作者从0到1学习com的一个过程，记录了从初识com到com的武器化利用以及挖掘。com组件博大精深，无论是从开发的角度还是安全的角度都非常值得研究，本文仅作入门贴。基础知识对于com...

11月18日47 views评论

阅读全文

安全百科

com组件的从0-1

11月18日44 views评论

阅读全文

一大波你可能不知道的 Linux 网络工具

你可能不知道的Linux网络工具

CS插件之DLL反射加载EXP绕过AV提升权限

一种Linux下ptrace隐藏注入shellcode技术和防御方法

Windows命名管道&getsystem原理学习记录

Windows向之权限维持三小技

DLL注入学习：通过远程线程注入DLL

真实溯源笔记思路

钓鱼邮件携带AgentTesla木马分析调试技巧

sysmon 的探索之路

com组件的从0-1

com组件的从0-1

在线咨询

微信