本文为看雪论坛精华文章看雪论坛作者ID:HadesWexp: https://github.com/HadesW/mhy_exp注:《借坡下驴》凭借有利的地势下驴。比喻利用有利条件行事。一简...
06月22日87 views评论data
进程
游戏安全之借坡下驴
06月22日87 views评论data
进程
06月22日87 views评论data
进程
G.O.S.S.I.P 阅读推荐 2022-06-21
软件防护方案存在的一个通病是只考虑“防”,不考虑“防”带来的副作用。一旦系统受到攻击,进入到防护状态,很多正常功能就大受影响。我们今天介绍的这篇论文——Unlimited Lives: Secure ...
06月21日49 views评论代码
进程
实战|记一次云服务器被黑
您所使用的设备(IP:***)存在对其他服务器端口(TCP:6379)的攻击行为大晚上的,在床上躺着,突然腾讯云给我发个消息和邮件,如下:吓我一跳,定睛一看,端口6379,不是radis的默认端口吗?...
06月21日29 views评论内存
服务器
神兵利器 | 远程shellcode加载+权限维持
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
06月20日122 views评论shellcode
威胁情报
Windows提权
Windows提权前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第10章Win...
06月13日45 views评论windows
权限
自删除技术详解
基础知识 这里首先说一下程序自删除实现的思路:程序创建一个批处理文件,并创建进程执行,然后程序结束进程;批处理所做的功能便是延时5秒后,删除指定程序然后再自删除。这样,程序自删...
06月07日5 views评论name
文件
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
05月24日67 views评论windows
端口
自带加密通讯工具!注意防范Waiting勒索病毒
恶意文件名称:Waiting威胁类型:勒索病毒简单描述:Waiting 是一款勒索病毒,最早出现于到2021年,其可以加密受害者主机上的关键文件,从而敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述...
05月21日406 views评论加密
文件
Linux 性能优化全景指南
Part1 Linux性能优化1、性能优化性能指标高并发和响应快对应着性能优化的两个核心指标:吞吐和延时应用负载角度:直接影响了产品终端的用户体验系统资源角度:资源使用率、饱和度等性能问题...
05月17日39 views评论linux
进程
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
05月12日72 views评论红队
进程
一文读懂svchost:被黑客“玩坏”的神秘进程
最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~-----------------2000 YEARS LATER -----------...
05月12日3,245 views评论系统
进程
做不好资产清点的网络安全防护都是耍流氓~
但凡能让用户“不离不弃”的产品一般都是底层功能做得好没事不整“花活”全凭实力说话比如,某果的操作系统某斯拉的超长续航某夕夕的超级价格当然,还有藤厂的资产清点……那么,什么是资产清点?它又有什么作用呢?...
05月11日42 views评论信息
端口
29