log | CN-SEC 中文网

Linux 下使用 shell 批量修改文件名的三种方法

来自公众号：twt企业IT社区作者：yujin2010good 1、通过sed替换 [root@node01 wolf]# find / -type f -name wolf.log /wolf.lo...

07月10日安全闲碎8 views评论

阅读全文

代码审计

太阿静态分析检测Log4Shell

0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，来解决别名分析和反射分析两个问题。解决...

01月04日44 views评论

阅读全文

制度法规

等保2.0测评：Centos7三级检查命令

请点击上面　　一键关注！内容来源：安全帮一、操作系统　　1、查看文件权限查看该文件的权限ls -la /var/log/audit/audit.log查看如下文件的权限是否满足ls -l /etc/p...

03月02日63 views评论

阅读全文

以公私钥方式登录SSH Server

创建: 2023-02-21 12:18更新: 2023-02-22 16:49https://scz.617.cn/unix/202302211218.txt...

02月28日安全闲碎132 views评论

阅读全文

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日64 views评论

阅读全文

安全文章

Windows域内横向渗透实例

0x00 场景本次目标是获取“ redhook.DA”域中帐户的一个可用凭据。从一个控制内网主机的权限开始，但尚未与目标域控制器处于同一子网中。如下图所示：此外，假设攻击者获取了client 1主机中...

02月21日41 views评论

阅读全文

安全文章

实战篇-我为XX种颗树，公司为我安个家

一、前言我为XX种颗树，公司为我安个家。‍‍二、开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS，以及获取到绝对路径、phpstudy搭建等...

02月17日23 views评论

阅读全文

安全文章

Black Hat USA：Log4j去混淆器Ox4Shell“显着”减少了分析时间

在Black Hat USA上展示了一个Log4Shell去混淆工具，该工具承诺简单、快速的有效负载分析，而不会出现“严重副作用”的风险。AppSec测试平台Oxeye的Daniel Abeles和R...

02月16日57 views评论

阅读全文

检测linux进程注入3：audit方式

通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...

02月15日安全文章83 views评论

阅读全文

安全文章

实战php篇-我为XX种颗树，公司为我安个家

△△△点击上方“蓝字”关注我们了解更多精彩0x01 前言我为XX种颗树，公司为我安个家。0x02 开透记录开透做一次常规的信息收集，运气好一个单引号报错拿捏的死死的。发现是Thin...

02月14日17 views评论

阅读全文

企业安全

Log4Shell威胁仍未消除，企业应如何治理应对？

2021年12月，核弹级高危漏洞被曝光，国内专业团队检测到，有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell（Log4Shell正式被追踪为CVE-221-4422...

02月10日40 views评论

阅读全文

安全文章

SQL语句利用日志写shell及相关绕过

0x01 基本原理在能够写SQL语句的地方，outfile、dumpfile、drop database等都被禁止，一般进行SQL注入来getshell或删库的方式行不通了。但是如果MySQL是roo...

02月02日26 views评论

阅读全文

Linux 下使用 shell 批量修改文件名的三种方法

太阿静态分析检测Log4Shell

等保2.0测评：Centos7三级检查命令

以公私钥方式登录SSH Server

应急响应--事件溯源

Windows域内横向渗透实例

实战篇-我为XX种颗树，公司为我安个家

Black Hat USA：Log4j去混淆器Ox4Shell“显着”减少了分析时间

检测linux进程注入3：audit方式

实战php篇-我为XX种颗树，公司为我安个家

Log4Shell威胁仍未消除，企业应如何治理应对？

SQL语句利用日志写shell及相关绕过

在线咨询

微信