cron | CN-SEC 中文网

安全工具

NAS追剧新神器nasspider：自动追更，让你躺着看剧

nasspider是一个专门为Nas用户设计的追剧工具，它提供了一个图形化管理界面，让你轻松实现自动追更功能。你只需要配置好任务，nasspider就能自动解析下载数据，并使用你指定的下载工具进行下载...

03月21日17 views评论

阅读全文

应急响应

挖矿病毒【应急响应】处置手册

安小圈第619期挖矿病毒 · 应急响应文章大纲：公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程： 0x00 概述通常来说，当我们的服务器或PC资源(CPU)使用率接近或...

03月07日61 views评论

阅读全文

应急响应

挖矿病毒应急响应处置手册

文章大纲：公众号后台回复“挖矿应急”可获取PDF版本挖矿木马事件一般处置流程：挖矿病毒应急响应处置手册0x00 概述通常来说，当我们的服务器或PC资源(CPU)使用率接近或超过100%，并持续高居不下...

03月05日35 views评论

阅读全文

应急响应

安全应急响应指南(Linux)

一、概述1、常见的安全事件分类·web服务器异常·服务器异常·网络流量异常·信息泄露·风控异常2、安全事件分类·员工误操作·即将离职员工恶意操作·员工电脑出现异常·等等3、应急响应基本思想·保护现场·...

02月20日21 views评论

阅读全文

安全文章

redis未授权访问利用方式

内网普遍存在redis未授权访问情况，进入后可查看reids版本和主机系统信息redis未授权访问不仅有信息泄露风险，伴随启动redis权限的不同还可能引发Web应用程序被写入后门服务器被写入攻击者s...

02月15日15 views评论

阅读全文

应急响应

linux应急响应命令

“ 真相只有一个”本文大部分都来自下面这个链接，里面写的很详细，我也只是跟着敲一下https://www.saulgoodman.cn/2020/07/03/penetrationtest-blu...

02月15日8 views评论

阅读全文

安全文章

微软对Linux平台XorDdos恶意软件的分析（下）

微软对Linux平台XorDdos恶意软件的分析（上）持久性机制XorDdos使用各种持久性机制，在系统启动时会自动支持不同的Linux发行版，如下所示。初始化脚本恶意软件会在/etc/init.d...

02月15日14 views评论

阅读全文

应急响应

应急响应的基本流程

应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间：询问客户发现异常事件的具体...

01月17日12 views评论

阅读全文

代码审计

某CMS v4.3.3到v4.5.1后台任意代码注入漏洞(文件写入加文件包含)

触发条件两个条件:1.迅睿CMS 版本为v4.3.3到v4.5.12.登录后台,且为管理员或具有"应用"->"任务队列"的管理权限漏洞描述Admin控制器文件夹下Cron.php控制器的add(...

01月11日21 views评论

阅读全文

Linux 定时任务详解

Linux 定时任务详解定时任务作为常见的持久化手段，还是很有必要掌握的。在 Linux 一说“定时任务”，想必大家第一反应都是 Crontab。其实定时任务不止有 Crontab，还有 Anac...

01月10日安全博客3 views评论

阅读全文

应急响应

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》中，我们深入探讨了 cron 、at服务，从基...

11月29日26 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日20 views评论

阅读全文