文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
Linux权限维持-SSH Keylogger alias
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢!alias是什么 Linux alias 命令用于设置指令的别名,用户可利用 a...
Linxu环境黑客入侵应急与排查
01目录文件分析1.1 系统用户排查 黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。  ...
一线群众 | G圈大事件!删库停更
文章来源:刨洞安全团队 近日因某游戏封了大批开挂用户导致多个作弊软件作者或用户联合迫使 LSPosed 开发组停更 LSPosed 及其相关项目。 著名 Android 插件框架 LSPosed 宣布...
【应急响应】黑客入侵应急响应分析手工排查
Author: sm0nk@猎户攻防实验室 行文仓促,不足之处,还望大牛指正。 1 事件分类 常见的安全事件: 1.Web入侵:挂马、篡改、Webshell 2.系统入侵:系统异常、RDP爆破、SSH...
应急响应中的文件时间:mtime、atime、ctime
文件时间的区别?01Modify:最后一次修改文件内容的时间Access:最后一次访问文件内容的时间Change:最后一次文件属性变化的时间modify修改和change变化的区别是,修改侧重人为修改...
Linux持久化—Alias后门
实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞,允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件(如 ~/.bas...
Linux 取证的五个主要领域
关于Linux的安全检测,我以前的文章介绍了好几篇,有《工具:Linux Malware Detect》《工具:Linux安全检查GScan》《工具:Linux 应急检测脚本》《Windows/Lin...
漏洞复现 Panabit iXCache date_config 后台命令执行漏洞
0x01 漏洞描述 panabit缓存加速产品是一款基于派网公司自研的操作系统(PanaOS)上研发的内容缓存产品。iXCache依靠高稳定性、高可靠性两大特点,可缓存丰富的资源,目前支持Web视频、...
ebpf 隐藏 Android 任意进程或任意文件实现连载 (一)
本文围绕着 linux 系统 ls 命令,并实现 ebpf 内核命令拦截修改 ls 后最终效果等功能。 一、功能演示 视频演示: 二、内容介绍: 实现使用 ebpf 程序隐藏 Android 中进程信...
【Linux命令】每天一个Linux命令(1):ls命令
每天一个Linux命令(1):ls命令命令:ls描述:ls(list)用于列出指定目录中的文件和子目录。它显示文件和目录的名称、权限、大小和修改日期等信息。语法:ls [选项] [目录]常用选项:-l...
命令执行bypass
简介命令执行漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时,通常会将含有恶意代码...