对于一家拥有上万名员工的大型企业而言,其IT资源每天都会处理数以万计甚至百万计的增删改查等各种操作,其中绝大多数都是员工的日常工作所致,这些行为都会以日志的形式被记录下来。但如果有黑客把一次窃取敏感数...
审计 Linux 系统的操作行为的 5 种方案对比
很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户,修改了一个文件名,或者执行了一些命令等等,理论上记录的越详细, 越有利于审计和排错的目的。不过过...
谁动了我的主机? 之活用History命令
作者:悬镜安全实验室链接:https://www.freebuf.com/articles/system/135845.htmlLinux系统下可通过history命令查看用户所有的历史操作记录,在安...
一款木马释放器的简单分析及IDA的骚操作
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: v...
Metasloit之木马文件操作功能
Metasloit之木马文件操作功能 本章节内容是上接”09-Metasploit之我的远程控制软件”的, 首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连接成功回显↓...
Metasploit之木马的用户操作及摄像头操作
Metasploit之木马的用户操作及摄像头操作 本章节内容是上接”09-Metasploit之我的远程控制软件”的, 首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连...
Metasploit之木马的系统操作功能
Metasploit之木马的系统操作功能 本章节内容是上接”09-Metasploit之我的远程控制软件”的, 首先还是生产木马,选择TCP反向连接方式,监听相关IP和端口,受害者打开木马,连接成功回...
T00ls精华文:自助终端机的常见入侵方式
一、背景知识 自助终端机是将触控屏和相关软件捆绑在一起再配以外包装用以查询用途的一种产品。其应用范围广泛,涉及到金融、交通、邮政系统、城...
2