子进程 - 第 3 | CN-SEC 中文网

安全工具

Supervisor离线安装及使用

Supervisor是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon，并监控进程状态，异常退出时能自动重启。它是通过fork/exec的方式把这些被管理的进程...

11月20日211 views评论

阅读全文

安全新闻

警惕SkidBot僵尸网络活动

1攻击描述Ares 是一个国内的黑客团伙，该团伙活动行为于2023年初被山石威胁情报中心捕获。而在近期我们的威胁情报团队发现了该团伙正在传播的僵尸网络软件SkidBot。该僵尸网络具有开启本地任意连接...

09月26日31 views评论

阅读全文

程序逆向

解决PPL注入技术的bug

0. 前言上篇文章中我使用PPLDump在services.exe这个PPL级别为WinTcb-Light的进程中进行shellcode注入，并成功在诸如wininit.exe或MsMpEng.exe...

08月05日29 views评论

阅读全文

安全开发

调试httpd通过fork+execute调用的cgibin程序

本文为看雪论坛优秀文章看雪论坛作者ID：OneShell在调试dlink的httpd时，漏洞可能发生在httpd通过fork+execute调用的cgibin中，其中httpd解析网络请求中的字段，并...

06月06日27 views评论

阅读全文

安全开发

Go 如何实现热重启

作者：zhijiezhang，腾讯 PCG 后台开发工程师最近在优化公司框架 trpc 时发现了一个热重启相关的问题，优化之余也总结沉淀下，对 go 如何实现热重启这方面的内容做一个简单的梳理。 1...

05月16日33 views评论

阅读全文

程序逆向

病毒木马常用手段之自我创建

本文为看雪论坛优秀文章看雪论坛作者ID：寒江独钓_在分析样本时，我们会遇到各种骚操作，自我创建就是其中一种，简而言之就是将自身作为子进程运行，并且以子进程运行时会有不同的动作，如套娃创建子进程，执行s...

01月02日38 views评论

阅读全文

安全文章

【技术分享】CVE-2016-5195 脏牛漏洞浅析

要写这篇文章的原因，主要是因为自己想在内核这块稍微多了解一点，再多了解一点，谈到内核提权漏洞，“dirty cow”是入门内核漏洞绕不开的一个点，这里我怀着敬畏的态度以一个新手的角度，来对脏牛进行简单...

10月13日105 views评论

阅读全文

安全文章

Redis 持久化策略浅析

动手点关注干货不迷路Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的内存高速缓存数据存储服务。使用 ANSI C 语言编写，支持网络、可基于内存亦可持久化...

09月26日14 views评论

阅读全文

安全开发

python执行系统命令，怎么就卡死了？

发生背景本次问题的发现，主要来源于最近的一个需求，调用第三方工具扫描从gitlab中拉下来项目的依赖信息。其实这个需求要实现的功能比较简单，核心就是在拉下来的项目目录下执行第三方工具，然后读取该工具产...

07月19日16 views评论

阅读全文

安全文章

通过模拟管道客户端提升权限

“声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！此外，文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...

07月04日60 views评论

阅读全文

安全文章

一则邮件攻击样本分析分享

一、前言通过邮件投递病毒文件是网络攻击常用的一种方式，因此防御邮件攻击是每个安全团队都需要重点考虑的内容每天都会收到数万封外部邮件，为了及时检测每封邮件是否含有恶意文件，团队部署了自研的高级邮件防御系...

05月11日34 views评论

阅读全文

CTF专场

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日85 views评论

阅读全文

Supervisor离线安装及使用

警惕SkidBot僵尸网络活动

解决PPL注入技术的bug

调试httpd通过fork+execute调用的cgibin程序

Go 如何实现热重启

病毒木马常用手段之自我创建

【技术分享】CVE-2016-5195 脏牛漏洞浅析

Redis 持久化策略浅析

python执行系统命令，怎么就卡死了？

通过模拟管道客户端提升权限

一则邮件攻击样本分析分享

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

在线咨询

微信