cron - 第 2 | CN-SEC 中文网

Linux 定时任务详解

Linux 定时任务详解定时任务作为常见的持久化手段，还是很有必要掌握的。在 Linux 一说“定时任务”，想必大家第一反应都是 Crontab。其实定时任务不止有 Crontab，还有 Anac...

01月10日安全博客6 views评论

阅读全文

应急响应

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》中，我们深入探讨了 cron 、at服务，从基...

11月29日29 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日23 views评论

阅读全文

Linux服务器攻击面梳理（2024）上集

在 Linux 系统渗透测试领域，全面了解目标服务器的潜在攻击面至关重要，这就好比绘制一幅详细的“攻击地图”，标注出所有可能的入侵点，才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...

11月15日安全文章5 views评论

阅读全文

安全新闻

新的 CRON#TRAP 恶意软件通过隐藏在 Linux VM 中以逃避防病毒来感染 Windows

网络安全研究人员标记了一种新的恶意软件活动，该活动使用 Linux 虚拟实例感染 Windows 系统，该实例包含一个能够建立对受感染主机的远程访问的后门。代号为CRON#TRAP 的“有趣”活动从一...

11月09日13 views评论

阅读全文

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日42 views评论

阅读全文

安全新闻

黑客部署复杂新型网络钓鱼以建立持久系统后门

CRON#TRAP：模拟 Linux 环境是恶意软件攻击的最新手段https://www.securonix.com/blog/crontrap-emulated-linux-environments...

11月06日27 views评论

阅读全文

Linux 权限提升

系统信息1.获取操作系统信息2.检查PATH，是否有任何可写的文件夹？3.检查环境变量，有任何敏感细节吗？4.使用脚本（DirtyCow？）搜索内核漏洞5.检查sudo 版本是否存在漏洞6.Dmesg...

11月03日安全文章36 views评论

阅读全文

安全文章

Linux权限维持—Strace监控&Alias别名&Cron定时任务

特殊引用微步一位大佬的话：红若朝阳，终有余晖。蓝似青天，仍入黑夜。攻防战罢，不问西东。你我同伴，皆为英雄。各位辛苦啦！！！！！！！晚上记得吃苕皮！！！！！！引用微步一位大佬的话：每年的活动对学生党或...

10月07日19 views评论

阅读全文

安全新闻

从CrowdStrike蓝屏事件展望Linux eBPF安全风险

CrowdStrike中断2024年7月19日，互联网社交媒体上发现大量企业Windows系统主机出现BSOD（Bluescreenof Death）并循环重启。北京天地和兴科技有限公司安全研究人员第...

09月03日73 views评论

阅读全文

代码审计

『代码审计』jeewx-boot 代码审计

0x00 前言在最近的挖洞过程中，遇到了一个jeewx-boot，发现其在github上有源码，就对该项目进行了代码审计。 0x01 未授权访问漏洞这个项目base-system是主要的模块，Je...

08月14日45 views评论

阅读全文

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日15 views评论

阅读全文