lsof | CN-SEC 中文网

安全闲碎

深入解析：用lsof揪出幽灵文件释放磁盘空间

日常运维中，你是否遇到过这样的情况：明明已经删除了大文件，但磁盘空间却迟迟未释放？du 显示没问题，df 却提示磁盘快满？这背后可能隐藏着一种“幽灵文件”现象。本文将带你深入了解问题根源，并借助 ls...

06月24日3 views评论

阅读全文

应急响应

Linux主机入侵排查基础

0x00 前言主要介绍下Linux下入侵排查的基础姿势；0x01 入侵现象异常现象服务器异常现象CPU/内存飙升服务器卡顿异常流量异常网络连接服务器无法登录......僵尸网络DNS服务器报毒挖矿.....

06月11日17 views评论

阅读全文

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日28 views评论

阅读全文

安全职场

2025HW蓝队面试题附标准答案

文末附常见面试题总结，包括HW蓝队和正常渗透测试的面试题以下是部分摘抄面试题正向 SHELL 和反向 SHELL 的区别正向 Shell：攻击者连接被攻击者机器，可用于攻击者处于内网，被攻击者...

02月25日101 views评论

阅读全文

应急响应

【应急响应】Linux环境黑客入侵应急与排查

点击上方蓝字关注我们吧“在网络安全的世界里，预防是上策，而有效的应急响应则是最后的防线。”INSPIRATION1 目录文件分析1.1 系统用户排查黑客往往取得服务器控制权限后会添加系统用户，达到持续...

05月07日39 views评论

阅读全文

Linux应急常见的排查思路及用到的排查命令

1、系统检查 (1) 端口检查主要用于排查服务器开了哪些端口，并且和哪些IP建立连接。查看所有TCP链接：netstat -tnlpa查看UDP链接：netstat -unlpa罗列TCP/UDP信...

04月22日应急响应15 views评论

阅读全文

取证分析

取证闲谈_

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言聊到取证，可以分为活取证和死取...

03月27日35 views评论

阅读全文

安全职场

面试题库5

hello，小伙伴们大家好。最近HW招牌正在如火如荼的进行着，有些小伙伴已经签约，有些小伙伴还在面试中，有些小伙伴笔试没过被通知补考，隐雾安全为大家整理了最新的H...

06月29日95 views评论

阅读全文

渗透测试基础杂识

Linux 杂识1、关闭空闲pts（AWD或被入侵时关闭其他登录用户连接）fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...

02月23日安全文章31 views评论

阅读全文

应急响应

针对蓝队的Linux应急响应基础总结

针对蓝队的一些Linux应急响应的一些常规的命令以及一些思路总结一下分享给大家，内容稍长，可以收藏以备不时之需。查看Linux中占用资源情况(必须是大写的cpu)top -c -o %CPU-c&nb...

12月22日89 views评论

阅读全文

程序逆向

BillGates木马分析

团队小伙伴在应急的时候发现了一个样本，然后丢给了我，网上一查发现360的博客已经分析的很详细了，并且调试符号都在，索性对着跑一边试试，于是就有了这篇文章。strings拿到样本之后首先strings跑...

10月26日66 views评论

阅读全文

安全闲碎

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程问题场景：在日常运维中，经常遇到磁盘空间满，发现占用磁盘空间大的文件已经被删除了，但df -Th查看磁盘空间还是满，没有释放出来&n...

08月21日95 views评论

阅读全文

深入解析：用lsof揪出幽灵文件释放磁盘空间

Linux主机入侵排查基础

应急响应：Linux

2025HW蓝队面试题附标准答案

【应急响应】Linux环境黑客入侵应急与排查

Linux应急常见的排查思路及用到的排查命令

取证闲谈_

面试题库5

渗透测试基础杂识

针对蓝队的Linux应急响应基础总结

BillGates木马分析

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程

在线咨询

微信