lsof | CN-SEC 中文网

安全职场

2025HW蓝队面试题附标准答案

文末附常见面试题总结，包括HW蓝队和正常渗透测试的面试题以下是部分摘抄面试题正向 SHELL 和反向 SHELL 的区别正向 Shell：攻击者连接被攻击者机器，可用于攻击者处于内网，被攻击者...

02月25日43 views评论

阅读全文

应急响应

【应急响应】Linux环境黑客入侵应急与排查

点击上方蓝字关注我们吧“在网络安全的世界里，预防是上策，而有效的应急响应则是最后的防线。”INSPIRATION1 目录文件分析1.1 系统用户排查黑客往往取得服务器控制权限后会添加系统用户，达到持续...

05月07日33 views评论

阅读全文

Linux应急常见的排查思路及用到的排查命令

1、系统检查 (1) 端口检查主要用于排查服务器开了哪些端口，并且和哪些IP建立连接。查看所有TCP链接：netstat -tnlpa查看UDP链接：netstat -unlpa罗列TCP/UDP信...

04月22日应急响应8 views评论

阅读全文

取证分析

取证闲谈_

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言聊到取证，可以分为活取证和死取...

03月27日29 views评论

阅读全文

安全职场

面试题库5

hello，小伙伴们大家好。最近HW招牌正在如火如荼的进行着，有些小伙伴已经签约，有些小伙伴还在面试中，有些小伙伴笔试没过被通知补考，隐雾安全为大家整理了最新的H...

06月29日85 views评论

阅读全文

渗透测试基础杂识

Linux 杂识1、关闭空闲pts（AWD或被入侵时关闭其他登录用户连接）fuser -k /dev/pts/22、设置全局代理# Debian 系统vim /etc/environmenthttp_...

02月23日安全文章27 views评论

阅读全文

应急响应

针对蓝队的Linux应急响应基础总结

针对蓝队的一些Linux应急响应的一些常规的命令以及一些思路总结一下分享给大家，内容稍长，可以收藏以备不时之需。查看Linux中占用资源情况(必须是大写的cpu)top -c -o %CPU-c&nb...

12月22日83 views评论

阅读全文

程序逆向

BillGates木马分析

团队小伙伴在应急的时候发现了一个样本，然后丢给了我，网上一查发现360的博客已经分析的很详细了，并且调试符号都在，索性对着跑一边试试，于是就有了这篇文章。strings拿到样本之后首先strings跑...

10月26日59 views评论

阅读全文

安全闲碎

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程问题场景：在日常运维中，经常遇到磁盘空间满，发现占用磁盘空间大的文件已经被删除了，但df -Th查看磁盘空间还是满，没有释放出来&n...

08月21日91 views评论

阅读全文

安全工具

超全整理！Linux 性能分析工具汇总

出于对Linux操作系统的兴趣，以及对底层知识的强烈欲望，因此整理了这篇文章。本文也可以作为检验基础知识的指标，另外文章涵盖了一个系统的方方面面。如果没...

04月02日58 views评论

阅读全文

安全闲碎

从 lsof 开始，深入理解 Linux 虚拟文件系统

作者：cyningsun链接：https://www.cyningsun.com/09-18-2020/learn-virtual-filesystem-from-lsof.html背景有时会出现这样...

10月12日207 views评论

阅读全文

2025HW蓝队面试题附标准答案

【应急响应】Linux环境黑客入侵应急与排查

Linux应急常见的排查思路及用到的排查命令

取证闲谈_

面试题库5

渗透测试基础杂识

针对蓝队的Linux应急响应基础总结

BillGates木马分析

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程

超全整理！Linux 性能分析工具汇总

从 lsof 开始，深入理解 Linux 虚拟文件系统

在线咨询

微信