来自公众号:Linux开发那些事儿vmstat 是 virtual memory statistics 的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供 块 I...
03月29日49 views评论内存
进程
Linux 下如何使用 vmstat 命令
03月29日49 views评论内存
进程
03月29日49 views评论内存
进程
明明还有大量内存,为啥报错无法分配内存?
来自公众号:开发内功修炼大家好,我是飞哥!读者群里一位同学的线上服务器出现一个诡异的问题,执行任何命令都是报错“fork:无法分配内存”。这个问题最近出现的,前几次重启后解决的,但是每隔 2-3 天就...
03月29日51 views评论内存
进程
容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。场景:zabbix告警一个进程占用非...
03月29日65 views评论docker
id
攻击技术研判|部署杀软驱动终止AV/EDR进程
情报背景近期,Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中,可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载,利用该驱动在内核...
03月28日169 views评论edr
驱动程序
几种免杀转储lsass进程的技巧
文章来源:乌雲安全在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authorit...
03月28日146 views评论lsass
进程
深入理解进程线程
进程 进程结构体 在操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。 而这个结构体,就是EPROCESS。每...
03月23日168 views评论cpu
进程
2020-11-21
“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”华宜网络0day(通用账号密码);常见waf的进程及服务名;常见反病毒进程和服务名;TTY payload一、0Day分享|一...
03月18日安全文章75 views评论com
https
利用本地RPC接口的UAC Bypass
AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 ...
03月17日116 views评论rpc
进程
【HW】之Linux 应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将...
03月14日147 views评论ip
linux
高级进程注入总结
本文为看雪论坛优秀文章看雪论坛作者ID:coneco本文将重点描述值得留意的方法(比如Module Stomping),和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中,she...
03月14日165 views评论shellcode
方法
Linux应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
03月09日63 views评论ip
linux
如何保护您的应用程序免受堆喷射技术的影响
更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...
03月05日70 views评论shellcode
攻击者
29