3.1、文件排查 (1)敏感目录的文件分析 类/tmp目录,命令目录 /usr/bin /usr/sbin等 ls 用来显示目标列表 -a 显示所有档案及目录(ls内定将档案名或目录名称为“.”的...
12月25日45 views评论ls
时间
网络安全应急响应指导教程
12月25日45 views评论ls
时间
12月25日45 views评论ls
时间
野蛮fuzz:持久性fuzz
在初学者模糊测试圈子中(显然我也是其中一员),最常见的问题之一是如何HOOK目标,使其能够在内存中进行模糊测试,有些人称之为“持久性”模糊测试,以获得更高的性能。持久性模糊测试有一个特定...
11月24日14 views评论二进制
模糊测试
Web安全攻防之通信安全
免责声明 道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
07月13日23 views评论ip
流量
不生成线程的远程TLS回调注入Poc
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
02月26日64 views评论shellcode
地址
Linux权限维持-SSH Keylogger alias
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!alias是什么 Linux alias 命令用于设置指令的别名,用户可利用 a...
02月23日44 views评论auto
命令
Linxu环境黑客入侵应急与排查
一线群众 | G圈大事件!删库停更
文章来源:刨洞安全团队 近日因某游戏封了大批开挂用户导致多个作弊软件作者或用户联合迫使 LSPosed 开发组停更 LSPosed 及其相关项目。 著名 Android 插件框架 LSPosed 宣布...
01月09日139 views评论ls
lsposed
【应急响应】黑客入侵应急响应分析手工排查
Author: sm0nk@猎户攻防实验室 行文仓促,不足之处,还望大牛指正。 1 事件分类 常见的安全事件: 1.Web入侵:挂马、篡改、Webshell 2.系统入侵:系统异常、RDP爆破、SSH...
01月04日284 views评论alt
ls
应急响应中的文件时间:mtime、atime、ctime
文件时间的区别?01Modify:最后一次修改文件内容的时间Access:最后一次访问文件内容的时间Change:最后一次文件属性变化的时间modify修改和change变化的区别是,修改侧重人为修改...
12月23日46 views评论ls
时间
Linux持久化—Alias后门
实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞,允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件(如 ~/.bas...
12月22日97 views评论profile
rc
Linux 取证的五个主要领域
关于Linux的安全检测,我以前的文章介绍了好几篇,有《工具:Linux Malware Detect》《工具:Linux安全检查GScan》《工具:Linux 应急检测脚本》《Windows/Lin...
11月20日23 views评论alr
ls
漏洞复现 Panabit iXCache date_config 后台命令执行漏洞
0x01 漏洞描述 panabit缓存加速产品是一款基于派网公司自研的操作系统(PanaOS)上研发的内容缓存产品。iXCache依靠高稳定性、高可靠性两大特点,可缓存丰富的资源,目前支持Web视频、...
07月20日212 views评论ls
漏洞复现