netstat - 第 2 | CN-SEC 中文网

安全闲碎

TCP洪水攻击（SYN Flood）的诊断和处理

SYN Flood介绍SYN Flood是当前最流行的DoS（拒绝服务攻击）与DDoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，常用假冒的IP或IP号...

01月10日129 views评论

阅读全文

安全文章

小白级CVE-2023-21544漏洞复现教程

切勿违规测试，切记切记切记切记1.验证此漏洞是否存在：通过验证确定SCADA上存在CVE-2023-21544漏洞。2.验证是否崩溃:执行netstat -ano查看本地所有端口的占用情况在任务管理器...

11月14日108 views评论

阅读全文

安全文章

技巧集结：红队实战备忘录

Bash 不记录历史记录：告诉 Bash 使用/dev/null而不是~/.bash_history。这是我们在每个 shell 上执行的第一个命令。它将阻止 Bash 记录您的命令。export H...

10月14日23 views评论

阅读全文

应急响应

Windows入侵排查Tricks

0x01 序言HVV又开始了，略微整理一下网上实用的windows排查思路，那就“康康”吧！！！针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些Window服务器入侵排查的思路。...

08月05日30 views评论

阅读全文

应急响应

应急响应-记一次linux入侵排查

0X01.前言记录一下之前给一个客户做应急响应的过程,客户说他们为了一个重保项目借了一台全流量探针系统,装上之后监测到有一台服务器处于失陷状态,让我来排查下是怎...

08月01日86 views评论

阅读全文

应急响应

系统关键位置排查（Windows）

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

06月16日61 views评论

阅读全文

应急响应

如何进行高效的应急响应：一份必备的笔记！

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

06月09日89 views评论

阅读全文

安全工具

工具推荐——LiveTcpUdpWatch

比netstat -ano好用吧，可以查看外连IP，是否有挖矿，木马下载： https://langsasec.lanzout.com/b05vis9he 密码:5p84 原文始发于微信公众号（浪飒...

06月05日39 views评论

阅读全文

安全工具

wrk泛洪攻击监控脚本

wrk泛洪攻击介绍 WRK泛洪攻击（WRK Flood Attack）是一种基于WRK工具进行的DDoS攻击（分布式...

05月18日33 views评论

阅读全文

安全文章

脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]

前言我们梳理一下开始前的流程：在拿到一个shell之后，发现一看不出意外绝逼是低权限的，因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example：比如你想抢银...

01月06日551 views评论

阅读全文

安全闲碎

Linux常用命令记录

uname -a # 查看内核 / 操作系统 / CPU 信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看 CPU 信息 hostna...

11月13日22 views评论

阅读全文

程序逆向

BillGates木马分析

团队小伙伴在应急的时候发现了一个样本，然后丢给了我，网上一查发现360的博客已经分析的很详细了，并且调试符号都在，索性对着跑一边试试，于是就有了这篇文章。strings拿到样本之后首先strings跑...

10月26日60 views评论

阅读全文

在线咨询

微信