linux - 第 30 | CN-SEC 中文网

安全闲碎

Linux 机器 CPU 毛刺问题排查

作者：jasonzxpan，腾讯 IEG 运营开发工程师本文排查一个Linux 机器 CPU 毛刺问题，排查过程中不变更进程状态、也不会影响线上服务，最后还对 CPU 毛刺带来的风险进行了分析和验证。...

04月17日55 views评论

阅读全文

SecIN安全技术社区

干货~Linux中查看登录信息命令

在日常运维中，发现系统被别人在远程登录，但是不知道是谁，在什么时候登录的，这时候就应该进行排查，什么人在什么地方登陆过，登录的用户名是什么，执行了啥操作，以下给各位师傅小结了比较常见的查看登录信息的几...

04月15日31 views已关闭评论

阅读全文

安全文章

Linux下无文件Java agent探究

0x00 背景最近学习了两篇关于Java内存攻击的文章： Java内存攻击技术漫谈 Linux下内存马进阶植入技术其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波，...

04月15日82 views评论

阅读全文

安全闲碎

一文理解 Linux 平均负载，附排查工具！

什么是平均负载平均负载可以对于我们来说及熟悉又陌生，但我们问平均负载是什么，但大部分人都回答说平均负载不就是单位时间内CPU使用率吗？其实并不是这样的，如果可以的话，可以 man uptime 来了解...

04月15日39 views评论

阅读全文

安全文章

技术干货 | 工具的使用：CobaltStrike上线Linux主机(CrossC2)

CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中，我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机，我们可以使用CobaltStrike，那...

04月15日160 views评论

阅读全文

安全文章

CVE-2021-4034 Linux Polkit权限提升漏洞复现

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。...

04月15日101 views评论

阅读全文

安全新闻

ATT&CK 变成安全元宇宙？

摘要 ATT&CK框架一年来又迎来了很多的变化：从框架本身的调整加入了更多检测类的能力，重点是独立了数据源相关的内容，同时扩充了在各种基础设施方面的覆盖，包括网络，移动端，macOS，Linu...

04月15日248 views评论

阅读全文

安全闲碎

[实战]如何在Kali Linux中进行WIFI钓鱼？

作者：雪碧0xroot@漏洞盒子安全团队文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！0x00 实验环境操作系统：Kali 1.0 (VM)FackAP: easy-cr...

04月14日199 views评论

阅读全文

安全闲碎

Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

04月14日46 views评论

阅读全文

应急响应

搬砖日记 | 来活了，还是APT攻击

从事应急响应的小伙伴总是有那么些共鸣。例如：或许是个人功力有限，总是会遇到各种“乱来”的应急响应，锤炼着“安服仔”脆弱的心志。给小伙伴们分享一个具有 APT 性质组织利用 Li...

04月13日229 views评论

阅读全文

安全工具

Peergos：一个可以自行托管的开源 Google 云端硬盘替代品

导读：Peergos 不仅仅是 Google 云端硬件的一个普通替代品，也不仅仅是一个私人网络存储平台。　本文字数：1755，阅读时长大约：2分钟https://linux.cn/arti...

04月13日47 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 1

01简介内核 CTF 入门，主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很...

04月13日57 views评论

阅读全文

Linux 机器 CPU 毛刺问题排查

干货~Linux中查看登录信息命令

Linux下无文件Java agent探究

一文理解 Linux 平均负载，附排查工具！

技术干货 | 工具的使用：CobaltStrike上线Linux主机(CrossC2)

CVE-2021-4034 Linux Polkit权限提升漏洞复现

ATT&CK 变成安全元宇宙？

Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入

搬砖日记 | 来活了，还是APT攻击

Peergos：一个可以自行托管的开源 Google 云端硬盘替代品

【技术分享】Kernel pwn CTF 入门 - 1

在线咨询

微信