## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
sysmon 的探索之路
点击蓝字 关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序,安装到系统上后,在系统重启后仍保持驻...
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
com组件的从0-1
前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
Dumping Lsass Process Memory In Different Ways
0x00 前言 Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进行分析...
查看指定进程的环境变量
13.18 查看指定进程的环境变量http://scz.617.cn:8/unix/202210251438.txtQ:用如下命令启动Firefox后,想确认SSLKEYLOGFILE位于目标进程环境...
Linux批量结束进程原创
最近日站的时候清理日站痕迹,发现后台开了一堆 cve,手动结束太麻烦了 管道# $ ps -ef | grep cve-2016-0728 | grep -v grep | awk '{print $...
完结篇 | Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
Docker足够安全吗?
Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上,而不是像虚拟机那样为每个工作负载都...
等保2.0测评:CentOS入侵防范和安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保测评2.0:CentOS入侵防范 一、说明 本篇文章主要想说一说我对入侵防范测评项的理解(对于...
TOP 命令的入门总结及场景,看看这篇~
top: 动态查看进程变化,监控 linux 的系统状况,是 Linux 下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于 Windows 的任务管理器。下面详细介绍它的使用方法...
31